Cybersecurity für kritische Infrastrukturen
Cybersicherheit in industriellen Netzwerken (Operational Technology, OT) stellt andere Anforderungen als IT-Security. Das spezialisierte Softwareunternehmen Claroty liefert eine komplette OT-Security-Plattform für hundertprozentige Visibilität, sicheren Remote-Zugriff und permanente Überwachung und Erkennung von Bedrohungen in OT-Netzwerken.
Traditionell lebten industrielle Anlagen und kritische Infrastrukturen abgeschottet von den IT-Netzwerken der jeweiligen Organisationen. Im Zug der Digitalisierung werden die bisher isolierten operativen Netzwerke (OT) immer mehr mit den IT-Netzwerken verknüpft. Dies stellt die Security-Teams vor grosse Herausforderungen: OT-Systeme nutzen meist proprietäre oder OT-spezifische Protokolle und setzen sich aus Geräten zusammen, die sich mit herkömmlichen Security-Tools nicht adäquat erfassen und verwalten lassen.
OT spricht eine andere Sprache als IT
Die Unterschiede zwischen OT und IT beginnen mit den für Kommunikation, Verwaltung und Überwachung genutzten Protokollen, und zwar auf der ersten Stufe des NIST-Modells der ICT-Cybersicherheit, der Identifikation der vorhandenen Assets und Risiken: Ein herkömmliches Inventarisierungstool mag erkennen, dass da ein Gerät vorhanden ist, kann aber ohne Wissen über die Details der OT-Umgebung keine weiteren Angaben liefern. Aus diesem Grund verfügen Cybersecurity-Anbieter aus der IT-Welt nicht über die notwendige Visibilität bei den OT-Netzwerken, um den passenden Schutz zu gewährleisten.
In der Folge werden Bedrohungen nicht erkannt, zum Beispiel weil keine Informationen über die Schwachstellen der OT-Systeme vorliegen. Dazu kommt, dass OT-Systeme auf Langlebigkeit und unterbrechungsfreien Betrieb ausgerichtet sind. OT-Geräte können nicht einfach so aktualisiert oder durch eine neue Version ersetzt werden, ohne die Verfügbarkeit der Infrastruktur zu gefährden oder enorme Kosten zu verursachen. Und die für die OT-Netzwerke verantwortlichen Personen sind oft Produktionsleiter, die bisher keinen Security-Fokus haben, oder aber OT-Netzwerkverantwortliche ohne Einbindung ins IT-Security-Team.
Spezialisierung überbrückt die Differenzen
Mit solchen Problemen kämpfen Anbieter, die sich aus der IT-Security ins neue Feld OT-Security vorwagen. Anders sieht es bei spezialisierten Anbietern wie Claroty aus, ein 2015 in Israel gegründetes Unternehmen mit Hauptsitz in New York, über 600 Mitarbeitenden und vielen namhaften Kunden – auch in der Schweiz (z. B. Staatsbetriebe oder Lebensmittel- und chemische Industrie). Ende 2021 hat Claroty zudem Medigate akquiriert, den Anbieter der führenden Cybersecurity-Plattform für medizinische Umgebungen.
Mit globalen Playern aus dem OT-Umfeld wie Siemens, Schneider Electric oder Rockwell Automation als Investoren hat Claroty direkten Zugang zu Experten und OT-Know-how bis auf Protokoll- und Geräteebene. Damit kann das Unternehmen eine komplette Cybersicherheitslösung für kritische Infrastrukturen anbieten, die gängige Cybersecurity-Plattformen mit OT-spezifischer Funktionalität ergänzt und mit anschaulichen Dashboards die OT-Umgebung anhand des für OT-Netzwerke gebräuchlichen Purdue-Modells grafisch auf den Punkt bringt.
Transparenz, Remote Access und Bedrohungserkennung
Die Plattform von Claroty umfasst die drei Kerntechnologien Claroty Edge, Claroty Secure Remote Access (SRA) und Claroty Continuous Threat Detection (CTD). Dazu kommt ein grosses Ökosystem von Integrationen, etwa mit Cybersecurity-Lösungen aus dem IT-Bereich, industriellen Kontrollsystemen, Service-Management- und SIEM-Plattformen auf Basis einer robusten API.
Claroty Edge arbeitet als Datensammler auf Windows-Basis, hinterlässt in der OT-Umgebung keinen physischen Fussabdruck und erfordert keine Änderungen am Netzwerk. Innert Minuten entsteht so ein vollständiges Inventar aller OT-Ressourcen samt gerätespezifischen Details – und zwar ohne nennenswerte Belastung des OT-Netzwerks.
Konventionelle Remote-Access-Lösungen sind für OT-Remote-Zugriffe zu komplex und zentralisiert. Claroty SRA wurde speziell für Remote-Zugriffe auf OT-Umgebungen entwickelt und für OT-Anwendungsfälle und -Workflows optimiert. SRA unterstützt weltweit verteilte Standorte mit lokaler und zentraler Verwaltung und ermöglicht eine umfassende Kontrolle privilegierter Zugriffe.
Claroty CTD liefert auf Basis des integrierten Wissens zu OT-spezifischen Protokollen und Geräten mithilfe von passiver Erkennung über nicht intrusive Sensoren die erforderlichen Daten für Funktionen wie Netzwerksegmentierung, Erkennung von Bedrohungen und Anomalien, Asset- und Schwachstellenmanagement.
Claroty: Die Vorteile
- Vollständige Cybersicherheitslösung für Industrie, andere kritische Infrastrukturen und Gesundheitswesen
- Verschafft 100 % Transparenz im OT-Netzwerk (Claroty Edge)
- Erweitert die von der IT bekannte Kontrolle auf die OT
- Belastet OT-Anlagen, -Geräte und -Netzwerk nicht
- Ermöglicht sicheren Fernzugriff auf die OT-Verwaltung (Claroty SRA)
- Erkennt kontinuierlich Bedrohungen, die auf OT-, IoMT- und IoT-Anlagen zielen (Claroty CTD)
- Bereitstellung wahlweise als On-Premises oder in der Cloud
BOLL Engineering AG
Jurastrasse 58
5430 Wettingen
056 437 60 60
info@boll.ch
www.boll.ch
HPE und Bosch bringen Lösungen zusammen für Digital Twins
KI bei Cyberangriffen: Zukunftsmusik oder reale Bedrohung?
Red Hat stellt neue Lösungen für Entwickler vor
Ergon wächst zweistellig
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Wie der IT-Arbeitsplatz von morgen gemäss ADN aussieht
SAP würdigt seine Schweizer Lieblingskunden
Wieso man nicht ziellos herumirren sollte beim Telefonieren
