Der Spezialist für die Sicherheit von cyber-physischen Systemen (CPS) Claroty erweitert seine Integration mit Crowdstrike, einem führenden Anbieter von Cloud-basiertem Schutz von Endgeräten, Cloud-Workloads, Identitäten und Daten. Aufbauend auf der API-basierten Integration, die beide Unternehmen auf der CrowdStrike-Konferenz Fal.Con 2022 zwischen Claroty Edge und dem CrowdStrike-Modul Falcon Discover for IoT angekündigt haben, umfasst die native Integration eine gemeinsame Methodik zur Erkennung, Kategorisierung und Erkennung von Assets sowie gemeinsame Forschung zur kontinuierlichen Verbesserung der Geräteerkennung. Durch den Ausbau der erweiterten Erkennungs- und Reaktionsfähigkeiten (XDR) der CrowdStrike Falcon-Plattform mit umfassender Asset-Erkennung in industriellen Umgebungen bietet die Integration Kunden Sichtbarkeit, Schutz und Überwachungsfunktionen für das gesamte erweiterte Internet der Dinge (XIoT), einschließlich Betriebstechnik (OT), IoT und IT-Assets.
CISOs immer häufiger auch für den Schutz cyber-physischer Systeme verantwortlich
Im Zuge der Modernisierung ihrer Industrieumgebungen verbinden zahlreiche Unternehmen ihre bisher isolierten OT-Anlagen mit der Unternehmens-IT sowie der Cloud und führen gleichzeitig neue XIoT-Anlagen wie „intelligente“ Beleuchtungs- und Klimatisierungssysteme ein. Infolgedessen sind immer mehr CISOs auch für den Schutz der cyber-physischen Systeme ihres Unternehmens verantwortlich. Allerdings fehlt ihnen häufig der nötige Überblick, um die Risiken und Schwachstellen, mit denen sie jetzt konfrontiert sind, vollständig zu erkennen und zu minimieren. Diese Herausforderung wird noch dadurch verschärft, dass herkömmliche IT-Sicherheitslösungen in diesen Umgebungen nicht eingesetzt werden können, ohne die geschäftskritischen Produktionsprozesse zu stören.
Die native Integration ermöglicht CrowdStrike Falcon Discover for IoT eine kontextbezogene, detaillierte Transparenz durch die Erkennung und Erfassung aller verbundenen Anlagen in Industrie- und Unternehmensumgebungen. Sobald diese Transparenz erzielt wurde, können Anlagenbetreiber Claroty xDome einsetzen, das sich nahtlos in die CrowdStrike Falcon-Plattform integriert, um:
- Risiken und Schwachstellen von XIoT-Anlagen zu identifizieren,
- die Kommunikation zwischen den Geräten vollständig abzubilden und den Einsatz von Netzwerksicherheitskontrollen zu vereinfachen sowie
- Geräte zu priorisieren, damit sich die Sicherheitsverantwortlichen auf den Schutz der am stärksten gefährdeten Systeme konzentrieren können.
„Während die Transparenz von Industrieumgebungen der offensichtliche erste Schritt ist, ist das Wissen, was mit diesen Informationen zu tun ist, eine ebenso große Herausforderung für die Sicherheitsteams, die nun für den Schutz dieser Umgebungen verantwortlich sind“, erklärt Amol Kulkarni, Chief Product and Engineering Officer bei CrowdStrike. „Unternehmen benötigen eine einheitliche Sicherheitsplattform, die einen tiefen Einblick in domänenübergreifende Daten und ein umfassendes Bild ihrer Angriffsfläche bietet, um fundierte, risikobasierte Entscheidungen zu treffen und ihre Sicherheitslage zu verbessern. Die Integration von Claroty Edge mit der CrowdStrike Falcon-Plattform ermöglicht es IT- und Security Operations-Teams, umsetzbare Erkenntnisse mit den relevanten Daten zu erhalten und die Lücke zwischen OT- und IT-Umgebungen zu schließen.“
„Da industrielle Umgebungen zunehmend vernetzt und neuen Bedrohungsvektoren ausgesetzt sind, erfordert ihr Schutz bei gleichzeitiger Aufrechterhaltung der Produktivität den Einsatz spezieller Kontrollen, die nicht allein durch traditionelle IT-Sicherheitsmethoden erreicht werden können“, so Grant Geyer, Chief Product Officer von Claroty. „Unsere erweiterte Integration mit CrowdStrike ist der erste Schritt auf dem Weg unserer Kunden zur OT-Sicherheit. Die Kombination der leistungsstarken Plattformen von CrowdStrike und Claroty legt den Grundstein für die effektive Absicherung von OT-Umgebungen über Geräte und Netzwerke hinweg. Diese Allianz ermöglicht Unternehmen einen einfachen, strategischen Ansatz zur Absicherung des XIoT, indem sie Maßnahmen ergreifen, bevor eine Bedrohung zu einem Sicherheitsvorfall wird und die Produktion beeinträchtigt.“
