Schwachstellen- und Risikomanagement für cyber-physische Systeme

vrm1

Der Spezialist für die Sicherheit von cyber-physischen Systemen (CPS) Claroty stellt neue Erweiterungen für das Schwachstellen- und Risikomanagement (VRM) seiner SaaS-Plattformen xDome und Medigate vor. Diese umfassen ein granulares und flexibles Risikobewertungs-Framework, Funktionen für eine wesentlich effizientere Priorisierung von Schwachstellen im Vergleich zu Industriestandards sowie die Unterstützung für die sich ständig weiterentwickelnde Software Bill of Materials (SBOM)-Landschaft. Auf diese Weise können Cybersecurity-Teams die CPS-Risikostruktur ihres Unternehmens wesentlich besser bewerten und optimieren.

Die neuen Erweiterungen von xDome und Medigate, den SaaS-basierten Lösungen von Claroty für Industrieunternehmen bzw. das Gesundheitswesen, bauen auf den bisherigen VRM-Funktionen auf:

  • Transparente und detaillierte Quantifizierung des CPS-Risikos: Das neue Risiko-Framework von Claroty berücksichtigt eine Vielzahl von Faktoren, die das Risiko erhöhen, sowie kompensierende Maßnahmen, die das Risiko ausgleichen können, und ist damit präziser als je zuvor. Das Framework ist bereits vorkonfiguriert, so dass auch Kunden, die noch keine Erfahrung im Bereich der CPS-Sicherheit haben, ihre Risikolage sofort berechnen und priorisierte Maßnahmen zum Schutz des Betriebs ergreifen können.
  • Maßgeschneiderte CPS-Risikoberechnungen: Das neue Risiko-Framework kann auf bestehende GRC-Prozesse und Risikoprioritäten abgestimmt werden. Die Kunden haben so eine größere Kontrolle darüber, wie die verschiedenen Faktoren in ihren CPS-Risikobewertungen gewichtet werden, und können Abhilfemaßnahmen besser priorisieren.
  • Priorisierung von Schwachstellen auf der Grundlage von Ausnutzungswahrscheinlichkeit, Kritikalität der Assets und Auswirkungen: Claroty ordnet jetzt alle CPS-Schwachstellen automatisch Prioritätsgruppen zu, die auf den neuesten Indikatoren des KEV (Known Exploited Vulnerabilities)-Katalogs und des EPSS (Exploit Prediction Scoring System) sowie auf der Kritikalität und dem Risiko der betroffenen Assets basieren. Dadurch können Kunden noch effektiver die Schwachstellen priorisieren, die Angreifer am ehesten für ihre Zwecke nutzen werden.
  • Vorbereitung auf die CPS-Risikoimplikationen durch Stücklisten von Softwareprodukten, die alle verwendeten Komponenten wie Bibliotheken oder Softwarepakete enthalten (SBOM): SBOMs sind für das Risikomanagement in der Software-Lieferkette von zentraler Bedeutung. Deshalb ist es nun möglich, SBOMs hochzuladen sowie die von anderen hochgeladenen SBOMs einzusehen. Auf diese Weise werden zukünftig die damit verbundene Arbeitsabläufe unterstützt.

„CISOs und Sicherheitsteams haben es immer schwerer, das Risiko durch veraltete und unsichere Anlagen sowie durch neu entdeckte Schwachstellen zu reduzieren. Aufgrund der Einzigartigkeit von CPS- und kritischen Infrastrukturumgebungen ist es oft unmöglich oder zu komplex, alles zu patchen“, erklärt Grant Geyer, Chief Product Officer von Claroty. „Die VRM-Erweiterungen des SaaS-Portfolios von Claroty geben unseren Kunden die Möglichkeit, ihre dringendsten Fragen zur Cybersicherheit zu beantworten: Wie kann man das Risiko genau einschätzen? Und welche Schwachstellen müssen zuerst entschärft werden, je nachdem, wie wahrscheinlich es ist, dass sie in industriellen, klinischen oder anderen unternehmenskritischen Umgebungen ausgenutzt werden?“