Die neue Partnerschaft zwischen Claroty, Spezialist für industrielle Cybersecurity, und dem Cloud-Security-Anbieter CrowdStrike ermöglicht die Integration der Claroty- und der CrowdStrike Falcon-Plattform. Dadurch erhalten Unternehmen eine umfassende Transparenz von Netzwerken und Endpunkten industrieller Steuerungssysteme (ICS) sowohl für Informationstechnologie (IT) als auch OT-Asset-Informationen an einem zentralen Punkt direkt innerhalb der Claroty-Plattform. Sie gewährleistet zudem eine präzisere Erkennung von ICS-Bedrohungen über die IT/OT-Grenze hinweg, ohne dass zusätzliche Konnektivität, eine Neukonfiguration der Signaturen oder manuelle Aktualisierungen erforderlich sind. Auf diese Weise werden eine effektivere und effizientere IT/OT-Sicherheits-Governance und eine verbesserte Sicherheitslage über alle angeschlossenen Standorte hinweg erreicht.
Durch die digitale Transformation wurden ehemals isolierte OT-Netzwerke über das IT-Netzwerk mit dem Rest des Unternehmens verbunden. Die flächendeckende Umstellung auf Remote Work als Folge der COVID-19-Pandemie hat diese IT/OT-Konvergenz zusätzlich beschleunigt. Gleichzeitig wurde jedoch auch die Angriffsfläche innerhalb der ICS-Netzwerke vergrößert, wodurch sich Bedrohungen wie Ransomware über die (ehemaligen) IT/OT-Grenzen hinweg ausbreiten können. Die IT- und Security Operations Center (SOC)-Teams sind in zunehmendem Maße für den Schutz dieser neuen Pfade verantwortlich, können aber oftmals aufgrund mangelnder Integration zwischen ihren OT-Tools und traditionellen IT-Sicherheitslösungen nur schwerlich wirksame Gegenmaßnahmen ergreifen.
Die Fertigungsindustrie ist die Branche, die 2020 am stärksten von Ransomware-Angriffen betroffen ist.
„Die Fertigungsindustrie ist die Branche, die 2020 am stärksten von Ransomware-Angriffen betroffen ist“, erklärt Dawn Cappelli, VP Global Security und CISO von Rockwell Automation. „Es ist von größter Bedeutung, dass wir die konvergierte IT/OT-Umgebung sichern, und die Integration von Claroty und CrowdStrike bringt zwei der Top-Sicherheitstechnologien zusammen, um genau dies zu erreichen.“
Die Partnerschaft ermöglicht eine umfassende Transparenz und Bedrohungserkennung für IT/OT-Netzwerke. Die Grundlage hierfür bilden Clarotys OT-Expertise, Bedrohungssignatur-Datenbank und Technologie zur Entdeckung und Überwachung von Assets sowie die branchenführende IT-Endpunkt-Telemetrie von CrowdStrike, generiert aus 4 Billionen endpunktbezogenen Signalen pro Woche aus der ganzen Welt.
„Um moderne ICS-Netzwerke effektiv zu schützen, müssen IT- und SOC-Teams über ein vollständiges Bestandsverzeichnis sowohl der IT- als auch der OT-Assets verfügen und in der Lage sein, Bedrohungen und die entsprechenden Risiken zu erkennen, zu bewerten und einzudämmen“, so Matthew Polly, Vice President of Worldwide Alliances, Channels and Business Development bei CrowdStrike. „Die Integration mit Claroty ermöglicht es unseren Kunden, mit der CrowdStrike Falcon-Plattform die Sicherheitslage ihrer OT-Umgebungen zu verbessern und die Kluft zwischen IT und OT zu überbrücken.“
Zu den wichtigsten Funktionalitäten gehören:
- Bedrohungserkennung: Durch die Kombination der Fähigkeit von CrowdStrike, gefährdete und kompromittierte Endpunkte zu identifizieren, mit den umfangreichen OT-Überwachungsfunktionen von Claroty haben die beiden Unternehmen eine umfangreiche und nutzbare IT/OT-Bedrohungssignaturdatenbank für ICS-Netzwerke geschaffen. Alle Signaturen können sofort von der Enterprise Management Console (EMC) der Claroty-Plattform mit nur einem Klick an alle angeschlossenen Standorte weitergeleitet werden.
- Erkennung und Anreicherung von Assets: Claroty kann IT-orientierte ICS-Assets, wie Mensch-Maschine-Schnittstellen (Human Machine Interfaces/HMIs), Historian-Datenbanken und Engineering Workstations (EWs), in denen ein CrowdStrike-Agent installiert ist, automatisch identifizieren und anreichern. Claroty bezieht die IT-spezifischen Eigenschaften des Assets sowie die eindeutige Herstellerkonfigurationsdatei von CrowdStrike und analysiert diese Datei dann, ohne dass eine Verbindung mit dem ICS-Netzwerk erforderlich ist.
„Einer der wirkungsvollsten Vorteile der Claroty-Plattform ist, dass sie die bestehende IT-Sicherheitsinfrastruktur zum Schutz von OT-Assets und -Netzwerken nutzen kann“, sagt Galina Antova, Mitgründerin und Chief Business Development Officer von Claroty. „Diese neue Integration ist für Claroty-Kunden von besonderem Vorteil, da sie die erste ist, bei der Daten in die Claroty-Plattform fließen und nicht umgekehrt, was sie zu einem umfassenden Repository sowohl für IT- als auch für OT-Asset-Informationen macht. Wir sind sehr stolz darauf, unsere Kräfte mit CrowdStrike zu vereinen, um unsere umfassenden OT-Sicherheitsfunktionen für IT- und SOC-Teams zugänglicher zu machen – gerade zu einem Zeitpunkt, an dem sie stärker als je zuvor mit dem Schutz der OT befasst sind.“
Weitere Informationen zur Integration von Claroty und CrowdStrike finden sich im entsprechenden Integration Brief sowie im Claroty Blog.