Gemäß des CTEM Report von Gartner: „können die bisherigen Ansätze zum Management der Angriffsfläche mit der digitalen Geschwindigkeit nicht mehr mithalten - in einem Zeitalter, in dem Unternehmen weder alles beheben noch völlig sicher sein können, welche Abhilfemaßnahmen bedenkenlos zurückgestellt werden können.“
„Continuous Threat Exposure Management (CTEM) ist ein pragmatischer und effektiver systemischer Ansatz zur kontinuierlichen Optimierung von Prioritäten, der sich auf dem schmalen Grat zwischen diesen beiden Polen bewegt.“ Claroty stellt eine umfassende Lösung speziell für das Management von CPS-Risiken in Industrie, Gesundheitswesen und kritischen Infrastrukturen vor, die sich an dem CTEM-Framework von Gartner orientiert.
Unmittelbaren Bedrohungen erkennen
Damit sind Sicherheitsverantwortliche in der Lage, ihre aktuelle CPS-Risikolage zu verstehen, ihre vorhandenen Ressourcen effizienter und effektiver einzusetzen und ihre CPS-Security-Reife zu verbessern - unabhängig von ihrer Ausgangssituation.
Das neue Exposure Management von Claroty ist in der Lage, Risiken nicht nur anhand von herkömmlichen Methoden wie dem CVSS-Score zu bewerten, sondern die tatsächlichen, unmittelbaren Bedrohungen zu erkennen und Abhilfemaßnahmen entsprechend zu priorisieren.
Die wichtigsten Funktionen:
Integration von CPS-Geräten in Exposure-Management-Programme: Claroty nutzt mehrere Datenerfassungsmethoden und bietet maßgeschneiderte Risikoberechnungen, die den relativen Wert der verschiedenen Aspekte des Produktionsprozesses berücksichtigen. Dieser Ansatz bildet die Grundlage für das Netzwerk-Scoping, um sowohl Bereiche zu schützen, die für herkömmliche Lösungen unsichtbar sind, als auch die betrieblichen Auswirkungen bei der Priorisierung von Sicherheitskontrollen zu berücksichtigen.
CPS-Erkennung und Schwachstellenbewertung: Sämtliche CPS-Assets werden mithilfe hochflexibler Erkennungsmethoden identifiziert und profiliert, einschließlich Claroty Edge und zugehöriger SBOMs. Dabei werden die Kommunikationspfade und Protokollnutzung abgebildet, Schwachstellen zugeordnet und auf Bedrohungen überwacht. Das Ergebnis sind Risikobewertungen auf der Grundlage eines transparenten und individuell zugeschnittenen Risiko-Frameworks.
Unterstützung bei der Priorisierung: Sicherheitsverantwortliche erhalten umsetzbare Empfehlungen, die eine Priorisierung der Abhilfemaßnahmen auf der Grundlage quantifizierter Ergebnisse vornehmen. Diese basieren auf spezifischen Angriffsvektoren und deren Wahrscheinlichkeit sowie den Auswirkungen im Falle einer Ausnutzung.
Sichere Validierung von Gefährdungsszenarien: Die Ausnutzbarkeit von Schwachstellen kann mithilfe von VEX-Dateien und zusätzlichen Erkennungstaktiken wie aktiven Scanverfahren untersucht werden, was weit über herkömmliches Schwachstellenmanagement hinausgeht.
Optimierte Abhilfemaßnahmen: Integration mit den gängigen IT/OT-Cybersecurity- und Asset-Management-Lösungen zur Rationalisierung bestehender Risikomanagement-Prozesse
Verringerung des Risiko
„Die alleinige Betrachtung der Schwachstellen hilft den Unternehmen nicht, sich auf das Wesentliche zu konzentrieren und echte Risiken zu vermeiden, die die Betriebssicherheit und Verfügbarkeit gefährden können“, sagt Grant Geyer, Chief Product Officer bei Claroty.
„Die Verringerung des Risikos erfordert eine Entwicklung von einem traditionellen Schwachstellenmanagement zu einem fokussierten und dynamischeren Exposure Management, das die speziellen Eigenschaften und die Komplexität von CPS-Anlagen, die einzigartigen betrieblichen und umweltbedingten Einschränkungen, die Risikotoleranz des Unternehmens und die gewünschten Ergebnisse des CPS-Cyber-Risiko-Programms berücksichtigt.“
