Tag XIoT

Thorsten Eckert, neuer Regional Vice President Sales Central von Claroty

Thorsten Eckert ist neuer Regional Vice President Sales Central von Claroty, dem Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS). In dieser Position verantwortet er die strategische Geschäftsentwicklung des Unternehmens in Zentraleuropa mit einem Schwerpunkt auf die DACH-Region. Um das weitere Wachstum zu forcieren, setzt er auf die gezielte Verstärkung des Teams, die Gewinnung neuer Kunden sowie den weiteren Ausbau und die Vertiefung der Channel-Partnerschaften.
Thorsten Eckert verfügt über eine 25-jährige Erfahrung in den Bereichen IT, Cybersecurity und Infrastruktur und hatte dabei verschiedene Managementfunktionen inne, u.a. sechs Jahre als Mitglied des deutschen Management-Teams bei VMware, wo er für Enterprise Sales verantwortlich war. Weitere Stationen waren Splunk, Zscaler und zuletzt als Regional Sales Director DACH bei Netskope.
„Mit der zunehmenden Digitalisierung in nahezu allen Branchen wachsen IT und OT (Betriebstechnik) immer mehr zusammen. Diese Konvergenz zum erweiterten Internet der Dinge (XIoT) bietet Unternehmen zahlreiche ökonomische und organisatorische Vorteile. Gleichzeitig eröffnet sie jedoch auch Cyber-Risiken, denen sich CISOs immer stärker bewusst werden – gerade im Hinblick auf die die zunehmende Bedrohungslage und die im Herbst in Kraft tretende NIS2“, erklärt Eckert. „Claroty ist zwar noch ein recht junges Unternehmen, verfügt aber bereits über eine große Marktdurchdringung und ist so längst den Kinderschuhen entwachsen. Ich bin davon überzeugt, gemeinsam mit dem hervorragenden Team viel bewegen zu können und den nächsten Schritt in unserer Entwicklung zu nehmen. Auf diese Weise werden wir die Industrie, das Gesundheitswesen und die kritischen Infrastrukturen deutlich sicherer machen und sie für zukünftige Herausforderungen wappnen.“

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/

Nick Haan neuer Direktor für strategische Unternehmensallianzen

Andrew Lintell ist neuer General Manager für EMEA von Claroty. Lintell verfügt über mehr als 20 Jahre Erfahrung im Bereich Cybersicherheit und wird vor dem Hintergrund einer rapide steigenden Nachfrage nach den branchenführenden Lösungen von Claroty in Industrie, Gesundheitswesen, Handel und Behörden, die Präsenz des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) in der Region weiter ausbauen.

„Ich freue mich, zu einem für das Unternehmen und die gesamte Branche entscheidenden Zeitpunkt zu Claroty zu stoßen“, erklärt Lintell. „Die Einführung der NIS2-Richtlinie durch die Europäische Union setzt die Betreiber kritischer Infrastrukturen zunehmend unter Druck, regulatorische Risiken zu minimieren und gleichzeitig die Resilienz zu erhöhen. Mit einem hochentwickelten Lösungsportfolio, einem ausgedehnten Partner-Ökosystem und einem hochqualifizierten Team ist Claroty bestens gerüstet, um unsere Kunden bei der Erreichung ihrer Ziele in diesem wichtigen Bereich zu unterstützen.“

Lintell verfügt über eine umfangreiche Erfahrung in leitenden Managementpositionen sowohl bei dynamisch wachsenden als auch bei etablierten Softwareunternehmen. Vor seinem Engagement bei Claroty war er als Vice President of Sales and Channel bei Unternehmen wie Firemon, Tufin, HID, Kaspersky, Microsoft und McAfee tätig.

„Mit Blick auf das Jahr 2024 freuen wir uns, Andrew an der Spitze zu haben, um die cyber-physischen Systeme einer vernetzten Wirtschaft und Gesellschaft in der gesamten EMEA-Region und weltweit zu schützen“, sagt Simon Chassar, Chief Revenue Officer von Claroty. „Wir haben in diesem Jahr bedeutende Schritte gemacht und die Marke von 100 Millionen US-Dollar an wiederkehrendem Jahresumsatz überschritten. Andrews herausragende Fähigkeiten und Fachkenntnisse sind genau das, was wir brauchen, um in den kommenden Jahren noch größere Höhen zu erreichen.“

Diese Ernennung erfolgt kurz nach einer weiteren Verstärkung des EMEA-Teams von Claroty durch Nick Haan, der kürzlich zum Director of Enterprise Strategic Alliances ernannt wurde. Haan bringt seine langjährige Erfahrung in der Bereitstellung von Cybersicherheitslösungen in dynamischen, globalen Umgebungen nun bei Claroty ein. Zuvor war er bei Cisco und Nozomi Networks tätig und sammelte außerdem Erfahrungen im Finanzsektor bei der DVB Bank SE, einem Teil der DZ Bank.

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/

Partner bündeln umfassendes Know-how bei der Erkennung von Bedrohungen, um Industrieunternehmen bei der Sicherung ihrer Prozesse zu unterstützen

Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS), erweitert seine Zusammenarbeit mit Rockwell Automation, Inc., dem weltweit größten Unternehmen für industrielle Automatisierung und digitale Transformation: Die SaaS-basierte industrielle Cybersecurity-Plattform Claroty xDome wird in das globale Serviceportfolio von Rockwell Automation aufgenommen. Darüber hinaus haben Kunden von Rockwell Automation nun Zugang zu Clarotys komplettem Angebot an cloudbasierten und On-Premises-OT-Sicherheitslösungen.

OT-Netzwerke werden im Rahmen der digitalen Transformation zunehmend mit den IT-Systemen von Unternehmen verbunden. Dadurch sind sie jedoch neuen Bedrohungen ausgesetzt, die umfassende Strategien zur Risikoreduzierung erfordern. Zahlreiche Industrieunternehmen setzen deshalb auf cloudbasierten Cybersicherheitslösungen, die bessere Skalierbarkeit, höhere Flexibilität, kontinuierliche Überwachung, automatische Bedrohungserkennung und geringere Gesamtbetriebskosten bieten.

Claroty xDome bietet umfassende Sicherheit, integrierte Interoperabilität und tiefgreifende bidirektionale Technologieallianzen. Die Erweiterung der Partnerschaft mit Claroty unterstreicht Rockwells Vorreiterrolle im Bereich der OT-Sicherheit, indem es seinen Kunden nun eine in der Cloud gehostete OT-Sicherheitslösung anbietet. Dieser Schritt positioniert Rockwell an der Spitze der sicheren digitalen Transformation und unterstreicht das Engagement des Unternehmens für Innovation und Sicherheit.

„In der sich rasant digitalisierenden Welt ist die Bereitstellung fortschrittlicher, cloudbasierter OT-Sicherheit für unsere Kunden nicht nur ein Mehrwert, sondern eine Notwendigkeit“, sagt Matt Kennedy, Vice President, Global Capabilities and Innovation, Lifecycle Services bei Rockwell Automation. „Unsere Partnerschaft mit Claroty ist ein wichtiger Schritt auf unserem Weg, Unternehmen die nötigen Werkzeuge an die Hand zu geben, damit sie sowohl wettbewerbsfähig als auch geschützt bleiben. Die Kombination von Rockwell Automation und Claroty xDome ermöglicht es Industrieunternehmen, bei ihrer digitalen Transformation noch größere Fortschritte zu machen und gleichzeitig ihre Prozesse zu sichern.“

Mit der Ergänzung von xDome umfasst das globale Portfolio von Rockwell Automation nun die gesamte Palette der industriellen Cybersicherheitsangebote von Claroty einschließlich Continuous Threat Detection (CTD) und Secure Remote Access (SRA). Gemeinsam bieten diese Lösungen zielgerichtete Cybersecurity-Kontrollen, die alle OT-, IoT- und Gebäudemanagement-Assets, -Systeme und -Prozesse in industriellen Umgebungen identifizieren, schützen, überwachen und optimieren. Die umfassende Partnerschaft stellt sicher, dass die Kunden von Rockwell Automation nicht nur Schutz, sondern ein ganzheitliches, zukunftssicheres Sicherheitsprogramm erhalten.

„Wir freuen uns sehr über die Partnerschaft mit Rockwell Automation und die Erweiterung des Angebots für unsere gemeinsamen Kunden“, erklärt CJ Radford, Global Vice President of Channels and Alliances von Claroty. „Die strategische Partnerschaft zwischen Claroty und Rockwell Automation unterstreicht unsere gemeinsame Vision, Unternehmen mit Sicherheitslösungen der nächsten Generation zu versorgen, die für die Ära der digitalen Transformation gerüstet sind. Durch die starke globale Präsenz von Rockwell Automation sind wir zuversichtlich, dass nun noch mehr Unternehmen in der Lage sein werden, die Cyber-Herausforderungen des modernen Zeitalters zu meistern. Mit der zusätzlichen Verfügbarkeit von xDome können Kunden ihre Time-to-Value mit einer unkomplizierten Bereitstellung beschleunigen.“

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/

SaaS-Plattformen ermöglichen Transparenz, Risiko-Management sowie Bedrohungserkennung und -abwehr

Claroty wird seine Lösungen zum Schutz von cyber-physischen Systemen (CPS) erstmals auf der it-sa (10. bis 12. Oktober 2023 in Nürnberg) vorstellen. Vernetzte Assets wie moderne Medizingeräte, industrielle Anlagen oder intelligente Gebäudesysteme werden immer häufiger zum Ziel von Cyberkriminellen und staatlich unterstützten Angreifern. Entsprechend hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Bereiche technisches Gebäudemanagement und Gebäudeautomation neu in den IT-Grundschutz aufgenommen. Auf ihrem Stand (6-110) zeigen die Claroty-Experten, wie sich sämtliche vernetzte Geräte des erweiterten Internet der Dinge (XIoT) durch eine einheitliche Plattform identifizieren, überwachen und effektiv schützen lassen.

„Die Sicherheit von cyber-physischen Systemen rückt immer mehr in den Vordergrund, sei es durch erfolgreiche Angriffe auf kritische Infrastrukturen oder durch die jüngsten Veröffentlichungen des BSI“, erklärt Max Rahner, Senior Regional Director DACH + CEE von Claroty. „Gleichwohl hinkt sie der klassischen IT-Security noch um etliche Jahre hinterher und hat mit größeren Herausforderungen zu kämpfen.“ Vielfach finden sich hier alte Systeme, die ursprünglich nicht auf Vernetzung ausgelegt waren und nun mit dem Internet verbunden sind. Vielen Betreibern fehlt es zudem an Transparenz, sodass sie meist nicht genau wissen, über welche Assets sie in ihren Netzwerken verfügen und wie diese untereinander und nach außen kommunizieren. Zudem sind die Assets schwer zu patchen und laufen häufig auf proprietären Systemen, die ein einheitliches Management erschweren. „Diese Sicherheitslücke gilt es angesichts der steigenden Bedrohungslage schnell zu schließen“, so Rahner. „Die Grundlage hierfür ist eine größere Awareness bei den Sicherheitsverantwortlichen, die wir auch mit unserer Präsenz auf der it-sa vorantreiben wollen. Dies gilt umso mehr, als die Gefahren wesentlich größer sind: Fallen IT-Systeme aus, sind die Folgen oft ökonomisch gravierend. Kompromittierte cyber-physische Geräte können jedoch weitaus schwerwiegendere Schäden verursachen – bis hin zur Gesundheit von Menschen.“

Erst kürzlich hat Claroty Erweiterungen für das Schwachstellen- und Risikomanagement (VRM) von xDome und Medigate, den SaaS-basierten Lösungen für Industrieunternehmen bzw. das Gesundheitswesen, vorgestellt. Diese ermöglichen eine transparente und detaillierte Quantifizierung des CPS-Risikos, maßgeschneiderte CPS-Risikoberechnungen sowie die Priorisierung von Schwachstellen auf der Grundlage von Ausnutzungswahrscheinlichkeit, Kritikalität der Assets und Auswirkungen. Hierdurch können Sicherheitsverantwortliche ihr spezifisches Risiko genau einschätzen und effektiv entsprechende Maßnahmen einleiten.

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/

SaaS-Plattformen für Industrie und Gesundheitswesen bieten neues Risiko-Framework, bessere Priorisierung von Schwachstellen und SBOM-Unterstützung

Priorisierung von Schwachstellen auf der Grundlage verschiedener Faktoren

Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS), stellt neue Erweiterungen für das Schwachstellen- und Risikomanagement (VRM) seiner SaaS-Plattformen xDome und Medigate vor. Diese umfassen ein granulares und flexibles Risikobewertungs-Framework, Funktionen für eine wesentlich effizientere Priorisierung von Schwachstellen im Vergleich zu Industriestandards sowie die Unterstützung für die sich ständig weiterentwickelnde Software Bill of Materials (SBOM)-Landschaft. Auf diese Weise können Cybersecurity-Teams die CPS-Risikostruktur ihres Unternehmens wesentlich besser bewerten und optimieren.

Die neuen Erweiterungen von xDome und Medigate, den SaaS-basierten Lösungen von Claroty für Industrieunternehmen bzw. das Gesundheitswesen, bauen auf den bisherigen VRM-Funktionen auf:

Transparente und detaillierte Quantifizierung des CPS-Risikos: Das neue Risiko-Framework von Claroty berücksichtigt eine Vielzahl von Faktoren, die das Risiko erhöhen, sowie kompensierende Maßnahmen, die das Risiko ausgleichen können, und ist damit präziser als je zuvor. Das Framework ist bereits vorkonfiguriert, so dass auch Kunden, die noch keine Erfahrung im Bereich der CPS-Sicherheit haben, ihre Risikolage sofort berechnen und priorisierte Maßnahmen zum Schutz des Betriebs ergreifen können.

Maßgeschneiderte CPS-Risikoberechnungen: Das neue Risiko-Framework kann auf bestehende GRC-Prozesse und Risikoprioritäten abgestimmt werden. Die Kunden haben so eine größere Kontrolle darüber, wie die verschiedenen Faktoren in ihren CPS-Risikobewertungen gewichtet werden, und können Abhilfemaßnahmen besser priorisieren.

Priorisierung von Schwachstellen auf der Grundlage von Ausnutzungswahrscheinlichkeit, Kritikalität der Assets und Auswirkungen: Claroty ordnet jetzt alle CPS-Schwachstellen automatisch Prioritätsgruppen zu, die auf den neuesten Indikatoren des KEV (Known Exploited Vulnerabilities)-Katalogs und des EPSS (Exploit Prediction Scoring System) sowie auf der Kritikalität und dem Risiko der betroffenen Assets basieren. Dadurch können Kunden noch effektiver die Schwachstellen priorisieren, die Angreifer am ehesten für ihre Zwecke nutzen werden.

Vorbereitung auf die CPS-Risikoimplikationen durch Stücklisten von Softwareprodukten, die alle verwendeten Komponenten wie Bibliotheken oder Softwarepakete enthalten (SBOM): SBOMs sind für das Risikomanagement in der Software-Lieferkette von zentraler Bedeutung. Deshalb ist es nun möglich, SBOMs hochzuladen sowie die von anderen hochgeladenen SBOMs einzusehen. Auf diese Weise werden zukünftig die damit verbundene Arbeitsabläufe unterstützt.

„CISOs und Sicherheitsteams haben es immer schwerer, das Risiko durch veraltete und unsichere Anlagen sowie durch neu entdeckte Schwachstellen zu reduzieren. Aufgrund der Einzigartigkeit von CPS- und kritischen Infrastrukturumgebungen ist es oft unmöglich oder zu komplex, alles zu patchen“, erklärt Grant Geyer, Chief Product Officer von Claroty. „Die VRM-Erweiterungen des SaaS-Portfolios von Claroty geben unseren Kunden die Möglichkeit, ihre dringendsten Fragen zur Cybersicherheit zu beantworten: Wie kann man das Risiko genau einschätzen? Und welche Schwachstellen müssen zuerst entschärft werden, je nachdem, wie wahrscheinlich es ist, dass sie in industriellen, klinischen oder anderen unternehmenskritischen Umgebungen ausgenutzt werden?“

Die neuen Funktionen unterstützen entsprechend CISOs bei den derzeit drängendsten Herausforderungen im Bereich der cyber-physischen Systeme:

CISOs sind stärker als je zuvor für die Bewertung der CPS-Risikostruktur verantwortlich: Schätzungsweise 95 Prozent der CISOs für kritische Infrastrukturen sind heute nicht nur für die Sicherung der IT, sondern auch für die Sicherung der cyber-physischen Systeme verantwortlich. 98 Prozent dieser CISOs müssen zudem die spezifischen CPS-Risiken quantifizieren und in die allgemeine Risikobewertung für die Geschäftsleitung einbeziehen. Der zunehmende finanzielle und regulatorische Druck sowie die Unzulänglichkeiten der gängigen Risikobewertungs-Toolkits verschärfen die mit diesen Aufgaben verbundenen Herausforderungen noch weiter.

Die gängige Praxis steht im Widerspruch zur Realität des Managements von CPS-Schwachstellen: Fast 70 Prozent der im Jahr 2022 bekannt gewordenen CPS-Schwachstellen erhielten einen CVSS v3-Schweregrad von „hoch“ oder „kritisch“. Allerdings wurden weniger als 8 Prozent davon ausgenutzt, wie der State of XIoT Security Report von Claroty: 2H 2022 zeigt. Diese Diskrepanz gibt Anlass zur Besorgnis in Bezug auf die herkömmliche Herangehensweise und Lösungen, die eine Priorisierung von Abhilfemaßnahmen allein auf der Grundlage von CVSS-Scores empfehlen. Dadurch werden Ressourcen für Schwachstellen aufgewendet, die am wenigsten wahrscheinlich ausgenutzt werden, während diejenigen übersehen werden, die das größte tatsächliche Risiko bergen.

Gemäß dem Gartner Market Guide 2023 für CPS-Schutzplattformen nimmt die Zahl der Schwachstellen weiter zu, während das Patchen von CPS sehr schwierig bleibt: „Fortschrittlichere Lösungen umfassen: einen Mechanismus, der verhindert, dass IT-Scanner mit CPS in Berührung kommen, eine kontextbezogene Risikobewertung auf der Grundlage der Kritikalität von Assets und der Wahrscheinlichkeit einer Ausnutzung, und die Erweiterung der Ergebnisse und der Risikobewertung durch das reale Wissen der Forschungsteams.“*

Die KEV/EPSS-, SBOM-Upload- und Risikofunktionen sind jetzt allgemein verfügbar. Die Funktionen für die SBOM-Analyse und das Parsing werden in Q4 2023 erscheinen.

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/

Umfassende Transparenz, Schutz und Überwachung für alle industriellen XIoT-Ressourcen ohne Unterbrechung kritischer Abläufe

Die Integration bietet umfassende Asset-Erkennung in industriellen Umgebungen

Der Spezialist für die Sicherheit von cyber-physischen Systemen (CPS) Claroty erweitert seine Integration mit Crowdstrike, einem führenden Anbieter von Cloud-basiertem Schutz von Endgeräten, Cloud-Workloads, Identitäten und Daten. Aufbauend auf der API-basierten Integration, die beide Unternehmen auf der CrowdStrike-Konferenz Fal.Con 2022 zwischen Claroty Edge und dem CrowdStrike-Modul Falcon Discover for IoT angekündigt haben, umfasst die native Integration eine gemeinsame Methodik zur Erkennung, Kategorisierung und Erkennung von Assets sowie gemeinsame Forschung zur kontinuierlichen Verbesserung der Geräteerkennung. Durch den Ausbau der erweiterten Erkennungs- und Reaktionsfähigkeiten (XDR) der CrowdStrike Falcon-Plattform mit umfassender Asset-Erkennung in industriellen Umgebungen bietet die Integration Kunden Sichtbarkeit, Schutz und Überwachungsfunktionen für das gesamte erweiterte Internet der Dinge (XIoT), einschließlich Betriebstechnik (OT), IoT und IT-Assets.

Im Zuge der Modernisierung ihrer Industrieumgebungen verbinden zahlreiche Unternehmen ihre bisher isolierten OT-Anlagen mit der Unternehmens-IT sowie der Cloud und führen gleichzeitig neue XIoT-Anlagen wie „intelligente“ Beleuchtungs- und Klimatisierungssysteme ein. Infolgedessen sind immer mehr CISOs auch für den Schutz der cyber-physischen Systeme ihres Unternehmens verantwortlich. Allerdings fehlt ihnen häufig der nötige Überblick, um die Risiken und Schwachstellen, mit denen sie jetzt konfrontiert sind, vollständig zu erkennen und zu minimieren. Diese Herausforderung wird noch dadurch verschärft, dass herkömmliche IT-Sicherheitslösungen in diesen Umgebungen nicht eingesetzt werden können, ohne die geschäftskritischen Produktionsprozesse zu stören.

Die native Integration ermöglicht CrowdStrike Falcon Discover for IoT eine kontextbezogene, detaillierte Transparenz durch die Erkennung und Erfassung aller verbundenen Anlagen in Industrie- und Unternehmensumgebungen. Sobald diese Transparenz erzielt wurde, können Anlagenbetreiber Claroty xDome einsetzen, das sich nahtlos in die CrowdStrike Falcon-Plattform integriert, um:

Risiken und Schwachstellen von XIoT-Anlagen zu identifizieren,

die Kommunikation zwischen den Geräten vollständig abzubilden und den Einsatz von Netzwerksicherheitskontrollen zu vereinfachen sowie

Geräte zu priorisieren, damit sich die Sicherheitsverantwortlichen auf den Schutz der am stärksten gefährdeten Systeme konzentrieren können.

„Während die Transparenz von Industrieumgebungen der offensichtliche erste Schritt ist, ist das Wissen, was mit diesen Informationen zu tun ist, eine ebenso große Herausforderung für die Sicherheitsteams, die nun für den Schutz dieser Umgebungen verantwortlich sind“, erklärt Amol Kulkarni, Chief Product and Engineering Officer bei CrowdStrike. „Unternehmen benötigen eine einheitliche Sicherheitsplattform, die einen tiefen Einblick in domänenübergreifende Daten und ein umfassendes Bild ihrer Angriffsfläche bietet, um fundierte, risikobasierte Entscheidungen zu treffen und ihre Sicherheitslage zu verbessern. Die Integration von Claroty Edge mit der CrowdStrike Falcon-Plattform ermöglicht es IT- und Security Operations-Teams, umsetzbare Erkenntnisse mit den relevanten Daten zu erhalten und die Lücke zwischen OT- und IT-Umgebungen zu schließen.“

„Da industrielle Umgebungen zunehmend vernetzt und neuen Bedrohungsvektoren ausgesetzt sind, erfordert ihr Schutz bei gleichzeitiger Aufrechterhaltung der Produktivität den Einsatz spezieller Kontrollen, die nicht allein durch traditionelle IT-Sicherheitsmethoden erreicht werden können“, so Grant Geyer, Chief Product Officer von Claroty. „Unsere erweiterte Integration mit CrowdStrike ist der erste Schritt auf dem Weg unserer Kunden zur OT-Sicherheit. Die Kombination der leistungsstarken Plattformen von CrowdStrike und Claroty legt den Grundstein für die effektive Absicherung von OT-Umgebungen über Geräte und Netzwerke hinweg. Diese Allianz ermöglicht Unternehmen einen einfachen, strategischen Ansatz zur Absicherung des XIoT, indem sie Maßnahmen ergreifen, bevor eine Bedrohung zu einem Sicherheitsvorfall wird und die Produktion beeinträchtigt.“

CrowdStrike Falcon Discover for IoT ist ein Modul der CrowdStrike Falcon-Plattform. Kunden können die Vorteile der umfassenden Transparenz von Claroty und CrowdStrike in einer einzigen Lösung nutzen.

Diese Partnerschaft folgt kurz nach einem weiteren bedeutsamen Jahr mit enormem Wachstum für Claroty, das einen Umsatz von über 100 Millionen US-Dollar erzielte. Neben der Auszeichnung als „Best in KLAS“ im dritten Jahr in Folge, der Platzierung unter den Deloitte Tech Fast 500 zum zweiten Mal in Folge und der Aufnahme in die Forbes Cloud 100, festigt das Erreichen dieses finanziellen Meilensteins die Marktführerschaft von Claroty im Bereich des Schutzes cyber-physischer Systeme.

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/

State of XIoT Security Report: 2H 2022 von Claroty zeigt die positiven Auswirkungen von mehr Schwachstellen-Forschung und höheren Investitionen der Anbieter auf die XIoT-Sicherheit

Die in der zweiten Jahreshälfte 2022 bekannt gewordenen Schwachstellen in cyber-physischen Systemen sind seit dem Höchststand im zweiten Halbjahr 2021 um 14 Prozent zurückgegangen. Gleichzeitig haben die von internen Forschungs- und Produktsicherheitsteams entdeckten Schwachstellen im gleichen Zeitraum um 80 Prozent zugenommen. Dies zeigt der neue State of XIoT Security Report: 2H 2022 von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS). Diese Ergebnisse deuten darauf hin, dass Sicherheitsforscher einen positiven Einfluss auf die Stärkung der Sicherheit des erweiterten Internets der Dinge (XIoT) haben, das von Betriebstechnik (OT) über (I)IoT-Systeme wie Sensoren oder Überwachungskameras bis zu medizinischen Geräten reicht. Zudem wird deutlich, dass XIoT-Anbieter mehr Ressourcen für die Prüfung der Sicherheit ihrer Produkte einsetzen als je zuvor.

Der sechste halbjährlich erscheinende State of XIoT Security Report wurde von Team82, dem mehrfach ausgezeichneten Forschungsteam von Claroty, zusammengestellt und bietet eine tiefgreifende Untersuchung und Analyse von Schwachstellen, die sich auf das XIoT auswirken, einschließlich Betriebstechnik und industrielle Kontrollsysteme (OT/ICS), das Internet of Medical Things (IoMT), Gebäudemanagementsysteme und Enterprise-IoT. Der Report umfasst Schwachstellen, die im zweiten Halbjahr 2022 von Team82 und aus vertrauenswürdigen offenen Quellen wie der National Vulnerability Database (NVD), dem Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE und den Industrieautomationsherstellern Schneider Electric und Siemens veröffentlicht wurden.

„Cyber-physische Systeme bestimmen unser Leben: Das Wasser, das wir trinken, die Energie, die unsere Häuser heizt, die medizinische Versorgung, die wir erhalten – all dies basiert auf Computercode und hat direkte Auswirkungen auf die reale Welt“, erklärt Amir Preminger, VP Research von Claroty. „Der Zweck der Forschung von Team82 und der Erstellung dieses Berichts ist es, Entscheidungsträgern in diesen kritischen Sektoren die Informationen an die Hand zu geben, die sie benötigen, um Risiken für ihre vernetzten Umgebungen richtig einzuschätzen, zu priorisieren und anzugehen. Deshalb ist es sehr ermutigend, dass wir in der stetig wachsenden Zahl von Offenlegungen, die von internen Teams stammen, die Früchte der Arbeit von Anbietern und Forschern zu sehen bekommen. Dies zeigt, dass die Hersteller die Notwendigkeit, cyber-physische Systeme zu schützen, immer besser erkennen. Sie investieren nicht nur Zeit, Personal und Geld in die Behebung von Software- und Firmware-Schwachstellen, sondern auch in die Teams für die gesamte Produktsicherheit.“

Die wichtigsten Ergebnisse
Betroffene Geräte: 62 Prozent der veröffentlichten OT-Schwachstellen betreffen Geräte der Stufe 3 des Purdue-Modells für industrielle Kontrollsysteme. Diese Geräte steuern Produktionsabläufe und stellen wichtige Schnittstellen zwischen IT- und OT-Netzwerken dar und sind daher für Angreifer sehr attraktiv.

Schweregrad: 71 Prozent der Schwachstellen wurden mit dem CVSS v3-Score „kritisch“ (9,0-10) oder „hoch“ (7,0-8,9) bewertet. Dies spiegelt die Tendenz der Sicherheitsforscher wider, sich auf die Identifizierung von Schwachstellen mit den größten potenziellen Auswirkungen zu konzentrieren, um eine maximale Schadensbegrenzung zu erzielen. Darüber hinaus befinden sich vier der fünf bedeutendsten Schwachstellen des Reports auch unter den ersten fünf der von MITRE identifizierten 25 gefährlichsten Software-Schwachstellen 2022, die relativ einfach ausgenutzt werden können und es Angreifern ermöglichen, die Systemverfügbarkeit und die Bereitstellung von Diensten zu stören.

Angriffsvektoren: 63 Prozent der Schwachstellen können aus der Ferne ausgenutzt werden, d. h. ein Angreifer benötigt keinen lokalen, benachbarten oder physischen Zugang zu dem betroffenen Gerät, um die Schwachstelle auszunutzen.

Auswirkungen: Die größte potenzielle Auswirkung ist die unbefugte Remote-Code- oder Befehlsausführung (bei 54 % der Schwachstellen), gefolgt von Denial-of-Service (Absturz, Beenden oder Neustart) mit 43 Prozent.

Abhilfemaßnahmen: Die wichtigste Abhilfemaßnahme ist die Netzwerksegmentierung (empfohlen in 29 % der Schwachstellenmeldungen), gefolgt von sicherem Fernzugriff (26 %) und Schutz vor Ransomware, Phishing und Spam (22 %).

Team82: Team82 hat im zweiten Halbjahr 2022 65 Schwachstellen gemeldet, von denen 30 mit einem CVSS v3-Score von 9,5 oder höher bewertet wurden. Bis heute wurden über 400 Schwachstellen von Clarotys Forschungsabteilung gemeldet.

Die vollständigen Ergebnisse, eingehende Analysen und zusätzliche Maßnahmen zum Schutz vor unzulässigen Zugriffen und Risiken finden sich im halbjährlichen State of XIoT Security Report: 2H 2022 von Claroty. Dieser kann hier heruntergeladen werden: https://claroty.com/resources/reports/state-of-xiot-security-2h-2022

Danksagung
Der Hauptautor dieses Berichts ist Bar Ofner, Sicherheitsforscher bei Claroty. Zu den Mitwirkenden gehören: Rotem Mesika, Leiterin des Bedrohungs- und Risikoteams, Nadav Erez, Vice President of Data, Sharon Brizinov, Director of Research, Amir Preminger, Vice President of Research, Chen Fradkin, Data Scientist, sowie Moran Zaks und Yuval Halaban, Sicherheitsforscher. Besonderer Dank gilt dem gesamten Team82 für die herausragende Unterstützung bei verschiedenen Aspekten dieses Berichts und den Forschungsbemühungen, die ihm zugrunde liegen.

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
kelly.f@claroty.com
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
clarotyPR.DACH@weissenbac-pr.de
https://www.claroty.com/

Ein Drittel der Schwachstellen betreffen zunehmend das erweiterte Internet der Dinge (XIoT)

Die Offenlegung von Schwachstellen in industriellen Kontrollsystemen (ICS) hat sich in den letzten vier Jahren mehr als verdoppelt (plus 110 %), allein in der zweiten Jahreshälfte 2021 stieg im Vergleich zu den vorangegangenen sechs Monaten die Anzahl um 25 Prozent. Dies geht aus dem vierten halbjährlichen ICS Risk & Vulnerability Report hervor, der heute von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie-, Healthcare- und Unternehmensumgebungen, veröffentlicht wurde. Die Studie zeigt zudem, dass sich ICS-Schwachstellen über die Betriebstechnik (OT) hinaus auf das erweiterte Internet der Dinge (XIoT) ausweiten: 34 Prozent der aufgedeckten Sicherheitslücken betrafen demnach IoT-, Medizin (Internet of Medical Things/IoMT)- und IT-Systeme.

Der Bericht bietet eine umfassende Analyse der im zweiten Halbjahr 2021 veröffentlichten ICS-Schwachstellen, einschließlich der von Clarotys preisgekröntem Forschungsteam Team82 aufgedeckten sowie solcher, die aus vertrauenswürdigen offenen Quellen stammen. Hierzu zählen die National Vulnerability Database (NVD), das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE und die Anbieter von Industrieautomatisierung Schneider Electric und Siemens.

„Da immer mehr cyber-physische Systeme miteinander verbunden werden und der Zugang zu diesen Netzwerken über das Internet und die Cloud erfolgt, benötigen Sicherheitsverantwortliche zeitnahe, nützliche Schwachstelleninformationen, um ihr Risikomanagement entsprechend anpassen zu können“, erklärt Amir Preminger, Vice President of Research von Claroty. „Die zunehmende digitale Transformation in Verbindung mit der Konvergenz von ICS- und IT-Infrastruktur ermöglicht es den Forschern, ihre Arbeit über die OT hinaus auf das XIoT auszuweiten. Aufsehenerregende Cybervorfälle im zweiten Halbjahr 2021 wie die Tardigrade-Malware, die Log4j-Schwachstelle oder der Ransomware-Angriff auf den Tankstellenzulieferer Oiltanking zeigen die Anfälligkeit dieser Netzwerke und unterstreichen die Notwendigkeit der Zusammenarbeit der Sicherheitsforscher bei der Entdeckung und Offenlegung neuer Schwachstellen.“

Die wichtigsten Ergebnisse:

Die Anzahl der offengelegten ICS-Schwachstellen ist in den letzten vier Jahren um 110 Prozent gestiegen. Dies zeigt, dass das Bewusstsein für dieses Thema deutlich gestiegen ist und Sicherheitsforscher zunehmend auch OT-Umgebungen einbeziehen. 797 Schwachstellen wurden im zweiten Halbjahr 2021 gemeldet, was einem Anstieg von 25 Prozent gegenüber 637 im ersten Halbjahr 2021 entspricht.

34 Prozent der aufgedeckten Schwachstellen betreffen IoT-, IoMT- und IT-Komponenten. Deshalb müssen Unternehmen OT, IT und IoT unter einem konvergenten Sicherheitsmanagement zusammenführen. Betreiber dieser Systeme benötigen einen genauen Überblick über ihre Umgebungen, um Schwachstellen zu managen und ihre Gefährdung zu verringern.

Die Hälfte der Schwachstellen (50 %) wurde von externen Spezialisten entdeckt, die meisten davon durch Forscher von Cybersicherheitsunternehmen, die ihren Schwerpunkt neben der IT- und IoT-Sicherheitsforschung auf ICS verlagern. Außerdem meldeten 55 neue Forscher Sicherheitslücken.

Die Zahl der durch interne Experten gemeldeten Schwachstellen stieg in den letzten vier Jahren um 76 Prozent. Dies unterstreicht die wachsende Bedeutung der Disziplin sowie einen höheren Reifegrad bei der Schwachstellenforschung und zeigt, dass die Hersteller immer größere Ressourcen für die Sicherheit ihrer Produkte bereitstellen.

87 Prozent der Schwachstellen weisen eine geringe Angriffskomplexität auf, d. h. sie erfordern keine speziellen Bedingungen und Angreifer können jedes Mal mit einem wiederholbaren Erfolg rechnen. 70 Prozent erfordern keine besonderen Berechtigungen, um eine Schwachstelle erfolgreich auszunutzen, und 64 Prozent der Schwachstellen bedürfen keiner Benutzerinteraktion.

63 Prozent sind aus der Ferne ausnutzbar. Dies zeigt, dass die Sicherung von Remote-Verbindungen und Geräten von größter Wichtigkeit ist, zumal der durch die Pandemie beschleunigte Bedarf an sicheren Fernzugriffslösungen ungebrochen ist.

Clarotys Forschungsabteilung Team82 bleibt führend bei der Erforschung von ICS-Schwachstellen und hat im zweiten Halbjahr 2021 110 Schwachstellen und insgesamt über 260 Schwachstellen aufgedeckt.

Die verbreitetste potenzielle Auswirkung ist die Remote-Code-Ausführung (bei 53 % der Schwachstellen), gefolgt von Störungen (Denial-of-Service) (42 %), der Umgehung von Schutzmechanismen (37 %) und Möglichkeiten für Angreifer, Anwendungsdaten zu lesen (33 %).

Zu den wichtigsten Abhilfemaßnahmen gehören Netzwerksegmentierung (empfohlen bei 21 % der Schwachstellen), der Schutz vor Ransomware, Phishing und Spam (15 %) und Beschränkungen des Datenverkehrs (13 %).

Die vollständigen Ergebnisse, eingehende Analysen und zusätzlichen Maßnahmen zum Schutz vor unzulässigen Zugriffen und Risiken, finden sich im halbjährlichen ICS Risk & Vulnerability Report von Claroty.

Danksagung
Die Hauptautorin dieses Berichts ist Chen Fradkin, Sicherheitsforscherin bei Claroty. Zu den Mitwirkenden gehören: Rotem Mesika, Leiter des Sicherheitsforschungsteams, Nadav Erez, Director of Innovation, Sharon Brizinov, Leiterin des Schwachstellenforschungsteams, und Amir Preminger, Vice President of Research bei Claroty. Besonderer Dank gilt dem gesamten Team82 für die herausragende Unterstützung bei verschiedenen Aspekten dieses Berichts und den Forschungsbemühungen, die ihm zugrunde liegen.

Claroty, die Industrial Cybersecurity Company, hilft ihren weltweiten Kunden, ihre OT-, IoT- und IIoT-Anlagen zu erkennen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos in die bestehende Infrastruktur und Prozesse der Kunden einbinden und bietet eine breite Palette an industriellen Cybersicherheitskontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement sowie sicheren Fernzugriff – bei deutlich reduzierten Gesamtbetriebskosten.

Claroty wird von führenden Industrieautomationsanbietern unterstützt und eingesetzt, verfügt über ein umfangreiches Partner-Ökosystem und ein preisgekröntes Forschungsteam. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten und weist Implementierungen auf allen sieben Kontinenten auf. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
kelly.f@claroty.com

Homepage

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
clarotyPR.DACH@weissenbac-pr.de

Homepage

Ein Drittel der Schwachstellen betreffen zunehmend das erweiterte Internet der Dinge (XIoT)

Die Offenlegung von Schwachstellen in industriellen Kontrollsystemen (ICS) hat sich in den letzten vier Jahren mehr als verdoppelt (plus 110 %), allein in der zweiten Jahreshälfte 2021 stieg im Vergleich zu den vorangegangenen sechs Monaten die Anzahl um 25 Prozent. Dies geht aus dem vierten halbjährlichen ICS Risk & Vulnerability Report hervor, der heute von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie-, Healthcare- und Unternehmensumgebungen, veröffentlicht wurde. Die Studie zeigt zudem, dass sich ICS-Schwachstellen über die Betriebstechnik (OT) hinaus auf das erweiterte Internet der Dinge (XIoT) ausweiten: 34 Prozent der aufgedeckten Sicherheitslücken betrafen demnach IoT-, Medizin (Internet of Medical Things/IoMT)- und IT-Systeme.

Der Bericht bietet eine umfassende Analyse der im zweiten Halbjahr 2021 veröffentlichten ICS-Schwachstellen, einschließlich der von Clarotys preisgekröntem Forschungsteam Team82 aufgedeckten sowie solcher, die aus vertrauenswürdigen offenen Quellen stammen. Hierzu zählen die National Vulnerability Database (NVD), das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE und die Anbieter von Industrieautomatisierung Schneider Electric und Siemens.

„Da immer mehr cyber-physische Systeme miteinander verbunden werden und der Zugang zu diesen Netzwerken über das Internet und die Cloud erfolgt, benötigen Sicherheitsverantwortliche zeitnahe, nützliche Schwachstelleninformationen, um ihr Risikomanagement entsprechend anpassen zu können“, erklärt Amir Preminger, Vice President of Research von Claroty. „Die zunehmende digitale Transformation in Verbindung mit der Konvergenz von ICS- und IT-Infrastruktur ermöglicht es den Forschern, ihre Arbeit über die OT hinaus auf das XIoT auszuweiten. Aufsehenerregende Cybervorfälle im zweiten Halbjahr 2021 wie die Tardigrade-Malware, die Log4j-Schwachstelle oder der Ransomware-Angriff auf den Tankstellenzulieferer Oiltanking zeigen die Anfälligkeit dieser Netzwerke und unterstreichen die Notwendigkeit der Zusammenarbeit der Sicherheitsforscher bei der Entdeckung und Offenlegung neuer Schwachstellen.“

Die wichtigsten Ergebnisse:

Die Anzahl der offengelegten ICS-Schwachstellen ist in den letzten vier Jahren um 110 Prozent gestiegen. Dies zeigt, dass das Bewusstsein für dieses Thema deutlich gestiegen ist und Sicherheitsforscher zunehmend auch OT-Umgebungen einbeziehen. 797 Schwachstellen wurden im zweiten Halbjahr 2021 gemeldet, was einem Anstieg von 25 Prozent gegenüber 637 im ersten Halbjahr 2021 entspricht.

34 Prozent der aufgedeckten Schwachstellen betreffen IoT-, IoMT- und IT-Komponenten. Deshalb müssen Unternehmen OT, IT und IoT unter einem konvergenten Sicherheitsmanagement zusammenführen. Betreiber dieser Systeme benötigen einen genauen Überblick über ihre Umgebungen, um Schwachstellen zu managen und ihre Gefährdung zu verringern.

Die Hälfte der Schwachstellen (50 %) wurde von externen Spezialisten entdeckt, die meisten davon durch Forscher von Cybersicherheitsunternehmen, die ihren Schwerpunkt neben der IT- und IoT-Sicherheitsforschung auf ICS verlagern. Außerdem meldeten 55 neue Forscher Sicherheitslücken.

Die Zahl der durch interne Experten gemeldeten Schwachstellen stieg in den letzten vier Jahren um 76 Prozent. Dies unterstreicht die wachsende Bedeutung der Disziplin sowie einen höheren Reifegrad bei der Schwachstellenforschung und zeigt, dass die Hersteller immer größere Ressourcen für die Sicherheit ihrer Produkte bereitstellen.

87 Prozent der Schwachstellen weisen eine geringe Angriffskomplexität auf, d. h. sie erfordern keine speziellen Bedingungen und Angreifer können jedes Mal mit einem wiederholbaren Erfolg rechnen. 70 Prozent erfordern keine besonderen Berechtigungen, um eine Schwachstelle erfolgreich auszunutzen, und 64 Prozent der Schwachstellen bedürfen keiner Benutzerinteraktion.

63 Prozent sind aus der Ferne ausnutzbar. Dies zeigt, dass die Sicherung von Remote-Verbindungen und Geräten von größter Wichtigkeit ist, zumal der durch die Pandemie beschleunigte Bedarf an sicheren Fernzugriffslösungen ungebrochen ist.

Clarotys Forschungsabteilung Team82 bleibt führend bei der Erforschung von ICS-Schwachstellen und hat im zweiten Halbjahr 2021 110 Schwachstellen und insgesamt über 260 Schwachstellen aufgedeckt.

Die verbreitetste potenzielle Auswirkung ist die Remote-Code-Ausführung (bei 53 % der Schwachstellen), gefolgt von Störungen (Denial-of-Service) (42 %), der Umgehung von Schutzmechanismen (37 %) und Möglichkeiten für Angreifer, Anwendungsdaten zu lesen (33 %).

Zu den wichtigsten Abhilfemaßnahmen gehören Netzwerksegmentierung (empfohlen bei 21 % der Schwachstellen), der Schutz vor Ransomware, Phishing und Spam (15 %) und Beschränkungen des Datenverkehrs (13 %).

Die vollständigen Ergebnisse, eingehende Analysen und zusätzlichen Maßnahmen zum Schutz vor unzulässigen Zugriffen und Risiken, finden sich im halbjährlichen ICS Risk & Vulnerability Report von Claroty.

Danksagung
Die Hauptautorin dieses Berichts ist Chen Fradkin, Sicherheitsforscherin bei Claroty. Zu den Mitwirkenden gehören: Rotem Mesika, Leiter des Sicherheitsforschungsteams, Nadav Erez, Director of Innovation, Sharon Brizinov, Leiterin des Schwachstellenforschungsteams, und Amir Preminger, Vice President of Research bei Claroty. Besonderer Dank gilt dem gesamten Team82 für die herausragende Unterstützung bei verschiedenen Aspekten dieses Berichts und den Forschungsbemühungen, die ihm zugrunde liegen.

Claroty, die Industrial Cybersecurity Company, hilft ihren weltweiten Kunden, ihre OT-, IoT- und IIoT-Anlagen zu erkennen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos in die bestehende Infrastruktur und Prozesse der Kunden einbinden und bietet eine breite Palette an industriellen Cybersicherheitskontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement sowie sicheren Fernzugriff – bei deutlich reduzierten Gesamtbetriebskosten.

Claroty wird von führenden Industrieautomationsanbietern unterstützt und eingesetzt, verfügt über ein umfangreiches Partner-Ökosystem und ein preisgekröntes Forschungsteam. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten und weist Implementierungen auf allen sieben Kontinenten auf. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
kelly.f@claroty.com

Homepage

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
clarotyPR.DACH@weissenbac-pr.de

Homepage

Ein Drittel der Schwachstellen betreffen zunehmend das erweiterte Internet der Dinge (XIoT)

Die Offenlegung von Schwachstellen in industriellen Kontrollsystemen (ICS) hat sich in den letzten vier Jahren mehr als verdoppelt (plus 110 %), allein in der zweiten Jahreshälfte 2021 stieg im Vergleich zu den vorangegangenen sechs Monaten die Anzahl um 25 Prozent. Dies geht aus dem vierten halbjährlichen ICS Risk & Vulnerability Report hervor, der heute von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie-, Healthcare- und Unternehmensumgebungen, veröffentlicht wurde. Die Studie zeigt zudem, dass sich ICS-Schwachstellen über die Betriebstechnik (OT) hinaus auf das erweiterte Internet der Dinge (XIoT) ausweiten: 34 Prozent der aufgedeckten Sicherheitslücken betrafen demnach IoT-, Medizin (Internet of Medical Things/IoMT)- und IT-Systeme.

Der Bericht bietet eine umfassende Analyse der im zweiten Halbjahr 2021 veröffentlichten ICS-Schwachstellen, einschließlich der von Clarotys preisgekröntem Forschungsteam Team82 aufgedeckten sowie solcher, die aus vertrauenswürdigen offenen Quellen stammen. Hierzu zählen die National Vulnerability Database (NVD), das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE und die Anbieter von Industrieautomatisierung Schneider Electric und Siemens.

„Da immer mehr cyber-physische Systeme miteinander verbunden werden und der Zugang zu diesen Netzwerken über das Internet und die Cloud erfolgt, benötigen Sicherheitsverantwortliche zeitnahe, nützliche Schwachstelleninformationen, um ihr Risikomanagement entsprechend anpassen zu können“, erklärt Amir Preminger, Vice President of Research von Claroty. „Die zunehmende digitale Transformation in Verbindung mit der Konvergenz von ICS- und IT-Infrastruktur ermöglicht es den Forschern, ihre Arbeit über die OT hinaus auf das XIoT auszuweiten. Aufsehenerregende Cybervorfälle im zweiten Halbjahr 2021 wie die Tardigrade-Malware, die Log4j-Schwachstelle oder der Ransomware-Angriff auf den Tankstellenzulieferer Oiltanking zeigen die Anfälligkeit dieser Netzwerke und unterstreichen die Notwendigkeit der Zusammenarbeit der Sicherheitsforscher bei der Entdeckung und Offenlegung neuer Schwachstellen.“

Die wichtigsten Ergebnisse:

Die Anzahl der offengelegten ICS-Schwachstellen ist in den letzten vier Jahren um 110 Prozent gestiegen. Dies zeigt, dass das Bewusstsein für dieses Thema deutlich gestiegen ist und Sicherheitsforscher zunehmend auch OT-Umgebungen einbeziehen. 797 Schwachstellen wurden im zweiten Halbjahr 2021 gemeldet, was einem Anstieg von 25 Prozent gegenüber 637 im ersten Halbjahr 2021 entspricht.

34 Prozent der aufgedeckten Schwachstellen betreffen IoT-, IoMT- und IT-Komponenten. Deshalb müssen Unternehmen OT, IT und IoT unter einem konvergenten Sicherheitsmanagement zusammenführen. Betreiber dieser Systeme benötigen einen genauen Überblick über ihre Umgebungen, um Schwachstellen zu managen und ihre Gefährdung zu verringern.

Die Hälfte der Schwachstellen (50 %) wurde von externen Spezialisten entdeckt, die meisten davon durch Forscher von Cybersicherheitsunternehmen, die ihren Schwerpunkt neben der IT- und IoT-Sicherheitsforschung auf ICS verlagern. Außerdem meldeten 55 neue Forscher Sicherheitslücken.

Die Zahl der durch interne Experten gemeldeten Schwachstellen stieg in den letzten vier Jahren um 76 Prozent. Dies unterstreicht die wachsende Bedeutung der Disziplin sowie einen höheren Reifegrad bei der Schwachstellenforschung und zeigt, dass die Hersteller immer größere Ressourcen für die Sicherheit ihrer Produkte bereitstellen.

87 Prozent der Schwachstellen weisen eine geringe Angriffskomplexität auf, d. h. sie erfordern keine speziellen Bedingungen und Angreifer können jedes Mal mit einem wiederholbaren Erfolg rechnen. 70 Prozent erfordern keine besonderen Berechtigungen, um eine Schwachstelle erfolgreich auszunutzen, und 64 Prozent der Schwachstellen bedürfen keiner Benutzerinteraktion.

63 Prozent sind aus der Ferne ausnutzbar. Dies zeigt, dass die Sicherung von Remote-Verbindungen und Geräten von größter Wichtigkeit ist, zumal der durch die Pandemie beschleunigte Bedarf an sicheren Fernzugriffslösungen ungebrochen ist.

Clarotys Forschungsabteilung Team82 bleibt führend bei der Erforschung von ICS-Schwachstellen und hat im zweiten Halbjahr 2021 110 Schwachstellen und insgesamt über 260 Schwachstellen aufgedeckt.

Die verbreitetste potenzielle Auswirkung ist die Remote-Code-Ausführung (bei 53 % der Schwachstellen), gefolgt von Störungen (Denial-of-Service) (42 %), der Umgehung von Schutzmechanismen (37 %) und Möglichkeiten für Angreifer, Anwendungsdaten zu lesen (33 %).

Zu den wichtigsten Abhilfemaßnahmen gehören Netzwerksegmentierung (empfohlen bei 21 % der Schwachstellen), der Schutz vor Ransomware, Phishing und Spam (15 %) und Beschränkungen des Datenverkehrs (13 %).

Die vollständigen Ergebnisse, eingehende Analysen und zusätzlichen Maßnahmen zum Schutz vor unzulässigen Zugriffen und Risiken, finden sich im halbjährlichen ICS Risk & Vulnerability Report von Claroty.

Danksagung
Die Hauptautorin dieses Berichts ist Chen Fradkin, Sicherheitsforscherin bei Claroty. Zu den Mitwirkenden gehören: Rotem Mesika, Leiter des Sicherheitsforschungsteams, Nadav Erez, Director of Innovation, Sharon Brizinov, Leiterin des Schwachstellenforschungsteams, und Amir Preminger, Vice President of Research bei Claroty. Besonderer Dank gilt dem gesamten Team82 für die herausragende Unterstützung bei verschiedenen Aspekten dieses Berichts und den Forschungsbemühungen, die ihm zugrunde liegen.

Claroty, die Industrial Cybersecurity Company, hilft ihren weltweiten Kunden, ihre OT-, IoT- und IIoT-Anlagen zu erkennen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos in die bestehende Infrastruktur und Prozesse der Kunden einbinden und bietet eine breite Palette an industriellen Cybersicherheitskontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement sowie sicheren Fernzugriff – bei deutlich reduzierten Gesamtbetriebskosten.

Claroty wird von führenden Industrieautomationsanbietern unterstützt und eingesetzt, verfügt über ein umfangreiches Partner-Ökosystem und ein preisgekröntes Forschungsteam. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten und weist Implementierungen auf allen sieben Kontinenten auf. Weitere Informationen unter www.claroty.com.

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
kelly.f@claroty.com

Homepage

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
clarotyPR.DACH@weissenbac-pr.de

Homepage