Claroty: Neue Schwachstellen- und Risikomanagement-Funktionen für sicherere cyber-physische Systeme

SaaS-Plattformen für Industrie und Gesundheitswesen bieten neues Risiko-Framework, bessere Priorisierung von Schwachstellen und SBOM-Unterstützung

Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS), stellt neue Erweiterungen für das Schwachstellen- und Risikomanagement (VRM) seiner SaaS-Plattformen xDome und Medigate vor. Diese umfassen ein granulares und flexibles Risikobewertungs-Framework, Funktionen für eine wesentlich effizientere Priorisierung von Schwachstellen im Vergleich zu Industriestandards sowie die Unterstützung für die sich ständig weiterentwickelnde Software Bill of Materials (SBOM)-Landschaft. Auf diese Weise können Cybersecurity-Teams die CPS-Risikostruktur ihres Unternehmens wesentlich besser bewerten und optimieren.

Die neuen Erweiterungen von xDome und Medigate, den SaaS-basierten Lösungen von Claroty für Industrieunternehmen bzw. das Gesundheitswesen, bauen auf den bisherigen VRM-Funktionen auf:

Transparente und detaillierte Quantifizierung des CPS-Risikos: Das neue Risiko-Framework von Claroty berücksichtigt eine Vielzahl von Faktoren, die das Risiko erhöhen, sowie kompensierende Maßnahmen, die das Risiko ausgleichen können, und ist damit präziser als je zuvor. Das Framework ist bereits vorkonfiguriert, so dass auch Kunden, die noch keine Erfahrung im Bereich der CPS-Sicherheit haben, ihre Risikolage sofort berechnen und priorisierte Maßnahmen zum Schutz des Betriebs ergreifen können.

Maßgeschneiderte CPS-Risikoberechnungen: Das neue Risiko-Framework kann auf bestehende GRC-Prozesse und Risikoprioritäten abgestimmt werden. Die Kunden haben so eine größere Kontrolle darüber, wie die verschiedenen Faktoren in ihren CPS-Risikobewertungen gewichtet werden, und können Abhilfemaßnahmen besser priorisieren.

Priorisierung von Schwachstellen auf der Grundlage von Ausnutzungswahrscheinlichkeit, Kritikalität der Assets und Auswirkungen: Claroty ordnet jetzt alle CPS-Schwachstellen automatisch Prioritätsgruppen zu, die auf den neuesten Indikatoren des KEV (Known Exploited Vulnerabilities)-Katalogs und des EPSS (Exploit Prediction Scoring System) sowie auf der Kritikalität und dem Risiko der betroffenen Assets basieren. Dadurch können Kunden noch effektiver die Schwachstellen priorisieren, die Angreifer am ehesten für ihre Zwecke nutzen werden.

Vorbereitung auf die CPS-Risikoimplikationen durch Stücklisten von Softwareprodukten, die alle verwendeten Komponenten wie Bibliotheken oder Softwarepakete enthalten (SBOM): SBOMs sind für das Risikomanagement in der Software-Lieferkette von zentraler Bedeutung. Deshalb ist es nun möglich, SBOMs hochzuladen sowie die von anderen hochgeladenen SBOMs einzusehen. Auf diese Weise werden zukünftig die damit verbundene Arbeitsabläufe unterstützt.

„CISOs und Sicherheitsteams haben es immer schwerer, das Risiko durch veraltete und unsichere Anlagen sowie durch neu entdeckte Schwachstellen zu reduzieren. Aufgrund der Einzigartigkeit von CPS- und kritischen Infrastrukturumgebungen ist es oft unmöglich oder zu komplex, alles zu patchen“, erklärt Grant Geyer, Chief Product Officer von Claroty. „Die VRM-Erweiterungen des SaaS-Portfolios von Claroty geben unseren Kunden die Möglichkeit, ihre dringendsten Fragen zur Cybersicherheit zu beantworten: Wie kann man das Risiko genau einschätzen? Und welche Schwachstellen müssen zuerst entschärft werden, je nachdem, wie wahrscheinlich es ist, dass sie in industriellen, klinischen oder anderen unternehmenskritischen Umgebungen ausgenutzt werden?“

Die neuen Funktionen unterstützen entsprechend CISOs bei den derzeit drängendsten Herausforderungen im Bereich der cyber-physischen Systeme:

CISOs sind stärker als je zuvor für die Bewertung der CPS-Risikostruktur verantwortlich: Schätzungsweise 95 Prozent der CISOs für kritische Infrastrukturen sind heute nicht nur für die Sicherung der IT, sondern auch für die Sicherung der cyber-physischen Systeme verantwortlich. 98 Prozent dieser CISOs müssen zudem die spezifischen CPS-Risiken quantifizieren und in die allgemeine Risikobewertung für die Geschäftsleitung einbeziehen. Der zunehmende finanzielle und regulatorische Druck sowie die Unzulänglichkeiten der gängigen Risikobewertungs-Toolkits verschärfen die mit diesen Aufgaben verbundenen Herausforderungen noch weiter.

Die gängige Praxis steht im Widerspruch zur Realität des Managements von CPS-Schwachstellen: Fast 70 Prozent der im Jahr 2022 bekannt gewordenen CPS-Schwachstellen erhielten einen CVSS v3-Schweregrad von „hoch“ oder „kritisch“. Allerdings wurden weniger als 8 Prozent davon ausgenutzt, wie der State of XIoT Security Report von Claroty: 2H 2022 zeigt. Diese Diskrepanz gibt Anlass zur Besorgnis in Bezug auf die herkömmliche Herangehensweise und Lösungen, die eine Priorisierung von Abhilfemaßnahmen allein auf der Grundlage von CVSS-Scores empfehlen. Dadurch werden Ressourcen für Schwachstellen aufgewendet, die am wenigsten wahrscheinlich ausgenutzt werden, während diejenigen übersehen werden, die das größte tatsächliche Risiko bergen.

Gemäß dem Gartner Market Guide 2023 für CPS-Schutzplattformen nimmt die Zahl der Schwachstellen weiter zu, während das Patchen von CPS sehr schwierig bleibt: „Fortschrittlichere Lösungen umfassen: einen Mechanismus, der verhindert, dass IT-Scanner mit CPS in Berührung kommen, eine kontextbezogene Risikobewertung auf der Grundlage der Kritikalität von Assets und der Wahrscheinlichkeit einer Ausnutzung, und die Erweiterung der Ergebnisse und der Risikobewertung durch das reale Wissen der Forschungsteams.“*

Die KEV/EPSS-, SBOM-Upload- und Risikofunktionen sind jetzt allgemein verfügbar. Die Funktionen für die SBOM-Analyse und das Parsing werden in Q4 2023 erscheinen.

Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
439200 Claroty: Neue Schwachstellen- und Risikomanagement-Funktionen für sicherere cyber-physische Systeme
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
439200 Claroty: Neue Schwachstellen- und Risikomanagement-Funktionen für sicherere cyber-physische Systeme
https://www.claroty.com/

Die Bildrechte liegen bei dem Verfasser der Mitteilung.