Gartner nimmt CPS-Schutzplattformen ins Visier

simon-kadula-8gr6bObQLOI-unsplash

Im ersten Gartner Market Guide, der sich auf Schutzplattformen für cyber-physische Systeme (CPS) als führende Marktkategorie konzentriert, wurde Claroty als repräsentativer Anbieter ausgewiesen. Der Gartner Market Guide 2023 für CPS-Schutzplattformen* hebt den wachsenden Bedarf an Technologielösungen hervor, die CPS-Assets in Produktions- und unternehmenskritischen Umgebungen in einer sich schnell verändernden Bedrohungslandschaft erkennen und schützen.

Dem Bericht zufolge „definiert Gartner den Markt für CPS-Schutzplattformen als Produkte und Dienstleistungen, die das Wissen über Industrieprotokolle, Betriebs-/Produktionsnetzwerkpakete oder Traffic-Metadaten und das Verhalten physischer Prozessanlagen nutzen, um CPS in Produktions- oder unternehmenskritischen Umgebungen außerhalb der IT-Umgebung von Unternehmen zu entdecken, zu kategorisieren, abzubilden und zu schützen. Gartner definiert CPS als technische Systeme, die Sensorik, Rechenleistung, Steuerung, Vernetzung und Analyse zur Interaktion mit der physischen Welt (einschließlich des Menschen) orchestrieren. Wenn sie geschützt sind, ermöglichen sie eine sichere, zuverlässige, widerstandsfähige und anpassungsfähige Echtzeit-Performance.“

Unternehmen in allen Reifegraden und allen Phasen der CPS-Sicherheit unterstützen.

„Wir glauben, dass Gartners Analyse des Marktes eng mit der Vision und Strategie von Claroty übereinstimmt: Wie er sich von der OT-Sicherheit zur CPS-Sicherheit entwickelt hat, die CPS-bezogenen Herausforderungen, denen sich die Verantwortlichen für das Sicherheits- und Risikomanagement (SRM) gegenübersehen, und die Schlüsselfunktionen, nach denen man in einer CPS-Schutzplattform suchen sollte“, sagt Yaniv Vardi, CEO von Claroty. „Mit unserem hochentwickelten Produktportfolio, unserer umfassenden Fachkompetenz in den Bereichen Industrie, Gesundheitswesen, Handel und öffentlicher Sektor sowie unserem robusten Partner-Ökosystem ist Claroty bestens gerüstet, um Unternehmen in allen Reifegraden und allen Phasen der CPS-Sicherheit zu unterstützen.“

In dem Bericht heißt es ferner: „Früher konzentrierten sich die meisten Anbieter hauptsächlich auf die passive Deep Packet Inspection, heute versuchen sie sich mit einer Vielzahl zusätzlicher Techniken, einschließlich aktiver Abfragen nativer Protokolle, zu profilieren und ihre Bestandsaufnahmen zu erweitern.“

Asset-Erkennung ist die Grundlage für alle Sicherheitsmaßnahmen

Claroty ist der einzige Anbieter, der fünf verschiedene Methoden zur Erkennung von Assets anbietet, die der Kunde je nach Bedarf kombinieren kann:

  • Passive Überwachung mit Deep Packet Inspection
  • Sichere aktive Abfragen in nativen Protokollen
  • Analyse von Projektdateien
  • Claroty Edge: Installationsfreie, softwarebasierte Asset-Datenerhebung
  • Anreicherung des Ökosystems über mehr als 70 Integrationen mit CMDB, Firewall, Backup und Recovery und Dutzenden von anderen Tools, die der Kunde bereits verwendet

Gartners Empfehlung: „Da Cybersecurity-Herausforderungen Risiken für das gesamte Unternehmen darstellen, die über die IT-Systeme des Unternehmens hinausgehen, sollten SRM-Verantwortliche prüfen, wo sie sich auf ihrem Weg befinden, und insbesondere beurteilen, ob sie über ein gutes Inventar aller CPS-Ressourcen in ihrem Unternehmen sowie über Lösungen für Schwachstellenmanagement, Bedrohungsdaten oder spezielle Schutzfunktionen verfügen, die IT-zentrische Tools nicht abdecken können.“

Claroty erfüllt diese Empfehlungen durch die folgenden Fähigkeiten:

  • Nachdem Claroty alle CPS-Assets in der Umgebung erkannt hat, reichert es jedes einzelne mit über 90 Attributen an – von Hersteller und Modell bis hin zu Firmware und Rack-Slot – sowie mit Kontextinformationen darüber, wie sie kommunizieren, welche physischen Prozesse sie unterstützen und wo sie in der Topologie der Umgebung zu finden sind. Darüber hinaus unterstützt Claroty über 450 proprietäre Protokolle.
  • Die Claroty-Plattform verbessert das Schwachstellenmanagement, indem sie die Attribute jedes Assets automatisch mit der Datenbank von CVEs, Fehlkonfigurationen, Erkenntnissen der preisgekrönten Team82-Sicherheitsforscher (die bis heute fast 500 Schwachstellen aufgedeckt haben) und anderen Schwachstellen abgleicht. Die Plattform optimiert die Risiko-Priorisierung von Anlagen durch eine benutzerdefinierte Risikobewertung. Diese ermöglicht es den Kunden, die kumulativen Schwachstellen, die sich auf das Risiko einer Anlage auswirken, leicht zu verstehen, die Abhilfemaßnahmen entsprechend zu priorisieren und ihre Risikobewertung auf der Grundlage ihrer spezifischen Anforderungen zu modellieren und zu verfeinern.
  • Claroty unterstützt die Bedrohungsanalyse durch die kontinuierliche Aktualisierung von Gefährdungsindikatoren (Indicators of Compromise, IoCs) und Signaturen, sobald diese entdeckt werden, sowie durch die automatische Erkennung von Verhaltensanomalien.

All diese Funktionen und weitere wie SaaS- und On-Premise-Implementierungsoptionen, Zero-Trust-Kontrollen für die Netzwerksegmentierung und den sicheren Fernzugriff werden durch den 24/7-Kundensupport von Claroty und ein umfangreiches Partnernetzwerk mit mehr als 600 Händlern weltweit ergänzt.

Der vollständige Gartner Market Guide for CPS Protection Platforms ist hier erhältlich. Weitere Informationen finden sich zudem im entsprechenden Blog-Beitrag von Claroty.

 

* Gartner, Market Guide for CPS Protection Platforms, 29 June 2023, Katell Thielemann, Wam Voster