Traditionell lebten industrielle Anlagen und kritische Infrastrukturen abgeschottet von den IT-Netzwerken der jeweiligen Organisationen. Im Zug der Digitalisierung werden die bisher isolierten operativen Netzwerke (OT) immer mehr mit den IT-Netzwerken verknüpft. Dies stellt die Security-Teams vor grosse Herausforderungen: OT-Systeme nutzen meist proprietäre oder OT-spezifische Protokolle und setzen sich aus Geräten zusammen, die sich mit herkömmlichen Security-Tools nicht adäquat erfassen und verwalten lassen.
OT spricht andere Sprache als ITDie Unterschiede zwischen OT und IT beginnen mit den für Kommunikation, Verwaltung und Überwachung genutzten Protokollen, und zwar auf der ersten Stufe des NIST-Modells der ICT-Cybersicherheit, der Identifikation der vorhandenen Assets und Risiken: Ein herkömmliches Inventarisierungstool mag erkennen, dass da ein Gerät vorhanden ist, kann aber ohne Wissen über die Details der OT-Umgebung keine weiteren Angaben liefern. Aus diesem Grund verfügen Cybersecurity-Anbieter aus der IT-Welt nicht über die notwendige Visibilität bei den OT-Netzwerken, um den passenden Schutz zu gewährleisten.
In der Folge werden Bedrohungen nicht erkannt, zum Beispiel weil keine Informationen über die Schwachstellen der OT-Systeme vorliegen. Dazu kommt weiter, dass OT-Systeme auf Langlebigkeit und unterbruchfreien Betrieb ausgerichtet sind. OT-Geräte können nicht einfach so aktualisiert oder durch eine neue Version ersetzt werden, ohne die Verfügbarkeit der Infrastruktur zu gefährden oder enorme Kosten zu verursachen. Und die für die OT-Netzwerke verantwortlichen Personen sind oft Produktionsleiter, die bisher keinen Security-Fokus haben, oder aber OT-Netzwerkverantwortliche ohne Einbindung ins IT-Security-Team.
Spezialisierung überbrückt die DifferenzenMit solchen Problemen kämpfen Anbieter, die sich aus der IT-Security ins neue Feld OT-Security vorwagen. Anders sieht es bei spezialisierten Anbietern wie Claroty aus, ein 2015 in Israel gegründetes Unternehmen mit Hauptsitz in New York, über 600 Mitarbeitenden und vielen namhaften Kunden – auch in der Schweiz (z.B. Staatsbetriebe oder Lebensmittel- und chemische Industrie). Ende 2021 hat Claroty zudem Medigate akquiriert, den Anbieter der führenden Cybersecurity-Plattform für medizinische Umgebungen.
Mit globalen Playern aus dem OT-Umfeld wie Siemens, Schneider Electric oder Rockwell Automation als Investoren hat Claroty direkten Zugang zu Experten und OT-Know-how bis auf Protokoll- und Geräteebene. Damit kann das Unternehmen eine komplette Cybersicherheitslösung für kritische Infrastrukturen anbieten, die gängige Cybersecurity-Plattformen mit OT-spezifischer Funktionalität ergänzt und mit anschaulichen Dashboards die OT-Umgebung anhand des für OT-Netzwerke gebräuchlichen Purdue-Modells grafisch auf den Punkt bringt.
Transparenz, Remote Access und BedrohungserkennungDie Plattform von Claroty umfasst die drei Kerntechnologien Claroty Edge, Claroty Secure Remote Access (SRA) und Claroty Continuous Threat Detection (CTD). Dazu kommt ein grosses Ökosystem von Integrationen, etwa mit Cybersecurity-Lösungen aus dem IT-Bereich, industriellen Kontrollsystemen, Service-Management- und SIEM-Plattformen auf Basis einer robusten API.
Claroty Edge arbeitet als Datensammler auf Windows-Basis, hinterlässt in der OT-Umgebung keinen physischen Fussabdruck und erfordert keine Änderungen am Netzwerk. Innert Minuten entsteht so ein vollständiges Inventar aller OT-Ressourcen samt gerätespezifischen Details – und zwar ohne nennenswerte Belastung des OT-Netzwerks.
Konventionelle Remote-Access-Lösungen sind für OT-Remote-Zugriffe zu komplex und zentralisiert. Claroty SRA wurde speziell für Remote-Zugriffe auf OT-Umgebungen entwickelt und für OT-Anwendungsfälle und -Workflows optimiert. SRA unterstützt weltweit verteilte Standorte mit lokaler und zentraler Verwaltung und ermöglicht eine umfassende Kontrolle privilegierter Zugriffe.
Claroty CTD liefert auf Basis des integrierten Wissens zu OT-spezifischen Protokollen und Geräten mithilfe von passiver Erkennung über nicht intrusive Sensoren die erforderlichen Daten für Funktionen wie Netzwerksegmentierung, Erkennung von Bedrohungen und Anomalien, Asset- und Schwachstellenmanagement.
Claroty: Die Vorteile- Vollständige Cybersicherheitslösung für Industrie, andere kritische Infrastrukturen und Gesundheitswesen
- Verschafft 100% Transparenz im OT-Netzwerk (Claroty Edge)
- Erweitert die von der IT bekannte Kontrolle auf die OT
- Belastet OT-Anlagen, -Geräte und -Netzwerk nicht
- Ermöglicht sicheren Fernzugriff auf die OT-Verwaltung (Claroty SRA)
- Erkennt kontinuierlich Bedrohungen, die auf OT-, IoMT- und IoT-Anlagen zielen (Claroty CTD)
- Bereitstellung wahlweise als On-Premises oder in der Cloud
BOLL Engineering AG, Jurastrasse 58, 5430 Wettingen
Tel. 056 437 60 60,
info@boll.ch,
www.boll.ch