Neuer Report unterstreicht wachsenden Bedarf an CPS-Inventarisierung, Schwachstellenmanagement und speziellen Schutzlösungen
Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS), wurde im Gartner Market Guide 2023 für CPS-Schutzplattformen* als repräsentativer Anbieter ausgewiesen. Dies ist der erste Gartner Market Guide, der sich auf Schutzplattformen für cyber-physische Systeme (CPS) als führende Marktkategorie konzentriert. Er hebt den wachsenden Bedarf an Technologielösungen hervor, die CPS-Assets in Produktions- und unternehmenskritischen Umgebungen in einer sich schnell verändernden Bedrohungslandschaft erkennen und schützen.
Dem Bericht zufolge „definiert Gartner den Markt für CPS-Schutzplattformen als Produkte und Dienstleistungen, die das Wissen über Industrieprotokolle, Betriebs-/Produktionsnetzwerkpakete oder Traffic-Metadaten und das Verhalten physischer Prozessanlagen nutzen, um CPS in Produktions- oder unternehmenskritischen Umgebungen außerhalb der IT-Umgebung von Unternehmen zu entdecken, zu kategorisieren, abzubilden und zu schützen. Gartner definiert CPS als technische Systeme, die Sensorik, Rechenleistung, Steuerung, Vernetzung und Analyse zur Interaktion mit der physischen Welt (einschließlich des Menschen) orchestrieren. Wenn sie geschützt sind, ermöglichen sie eine sichere, zuverlässige, widerstandsfähige und anpassungsfähige Echtzeit-Performance.“
„Wir glauben, dass Gartners Analyse des Marktes eng mit der Vision und Strategie von Claroty übereinstimmt: Wie er sich von der OT-Sicherheit zur CPS-Sicherheit entwickelt hat, die CPS-bezogenen Herausforderungen, denen sich die Verantwortlichen für das Sicherheits- und Risikomanagement (SRM) gegenübersehen, und die Schlüsselfunktionen, nach denen man in einer CPS-Schutzplattform suchen sollte“, sagt Yaniv Vardi, CEO von Claroty. „Mit unserem hochentwickelten Produktportfolio, unserer umfassenden Fachkompetenz in den Bereichen Industrie, Gesundheitswesen, Handel und öffentlicher Sektor sowie unserem robusten Partner-Ökosystem ist Claroty bestens gerüstet, um Unternehmen in allen Reifegraden und allen Phasen der CPS-Sicherheit zu unterstützen.“
In dem Bericht heißt es ferner: „Früher konzentrierten sich die meisten Anbieter hauptsächlich auf die passive Deep Packet Inspection, heute versuchen sie sich mit einer Vielzahl zusätzlicher Techniken, einschließlich aktiver Abfragen nativer Protokolle, zu profilieren und ihre Bestandsaufnahmen zu erweitern.“
Claroty ist der einzige Anbieter, der fünf verschiedene Methoden zur Erkennung von Assets anbietet, die der Kunde je nach Bedarf kombinieren kann:
– Passive Überwachung mit Deep Packet Inspection
– Sichere aktive Abfragen in nativen Protokollen
– Analyse von Projektdateien
– Claroty Edge: Installationsfreie, softwarebasierte Asset-Datenerhebung
– Anreicherung des Ökosystems über mehr als 70 Integrationen mit CMDB, Firewall, Backup und Recovery und Dutzenden von anderen Tools, die der Kunde bereits verwendet
Gartners Empfehlung: „Da Cybersecurity-Herausforderungen Risiken für das gesamte Unternehmen darstellen, die über die IT-Systeme des Unternehmens hinausgehen, sollten SRM-Verantwortliche prüfen, wo sie sich auf ihrem Weg befinden, und insbesondere beurteilen, ob sie über ein gutes Inventar aller CPS-Ressourcen in ihrem Unternehmen sowie über Lösungen für Schwachstellenmanagement, Bedrohungsdaten oder spezielle Schutzfunktionen verfügen, die IT-zentrische Tools nicht abdecken können.“
Claroty erfüllt diese Empfehlungen durch die folgenden Fähigkeiten:
Nachdem Claroty alle CPS-Assets in der Umgebung erkannt hat, reichert es jedes einzelne mit über 90 Attributen an – von Hersteller und Modell bis hin zu Firmware und Rack-Slot – sowie mit Kontextinformationen darüber, wie sie kommunizieren, welche physischen Prozesse sie unterstützen und wo sie in der Topologie der Umgebung zu finden sind. Darüber hinaus unterstützt Claroty über 450 proprietäre Protokolle.
Die Claroty-Plattform verbessert das Schwachstellenmanagement, indem sie die Attribute jedes Assets automatisch mit der Datenbank von CVEs, Fehlkonfigurationen, Erkenntnissen der preisgekrönten Team82-Sicherheitsforscher (die bis heute fast 500 Schwachstellen aufgedeckt haben) und anderen Schwachstellen abgleicht. Die Plattform optimiert die Risiko-Priorisierung von Anlagen durch eine benutzerdefinierte Risikobewertung. Diese ermöglicht es den Kunden, die kumulativen Schwachstellen, die sich auf das Risiko einer Anlage auswirken, leicht zu verstehen, die Abhilfemaßnahmen entsprechend zu priorisieren und ihre Risikobewertung auf der Grundlage ihrer spezifischen Anforderungen zu modellieren und zu verfeinern.
Claroty unterstützt die Bedrohungsanalyse durch die kontinuierliche Aktualisierung von Gefährdungsindikatoren (Indicators of Compromise, IoCs) und Signaturen, sobald diese entdeckt werden, sowie durch die automatische Erkennung von Verhaltensanomalien.
All diese Funktionen und weitere wie SaaS- und On-Premise-Implementierungsoptionen, Zero-Trust-Kontrollen für die Netzwerksegmentierung und den sicheren Fernzugriff werden durch den 24/7-Kundensupport von Claroty und ein umfangreiches Partnernetzwerk mit mehr als 600 Händlern weltweit ergänzt.
* Gartner, Market Guide for CPS Protection Platforms, 29 June 2023, Katell Thielemann, Wam Voster
Gartner Haftungsausschluss:
Gartner ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und anderen Ländern und werden hier mit Erlaubnis des Eigentümers verwendet. Alle Rechte vorbehalten.
Gartner empfiehlt keine der in seinen Veröffentlichungen untersuchten Anbieter, Produkte oder Dienstleistungen und rät Technologieanwendern auch nicht, ausschließlich die Anbieter mit den höchsten Bewertungen oder sonstigen Kennzeichnungen auszuwählen. Veröffentlichungen von Gartner stellen die Meinung der Forschungsorganisation von Gartner dar und sollten nicht als Tatsachenfeststellungen interpretiert werden. Gartner schließt jegliche ausdrückliche oder implizite Garantien im Hinblick auf die eigenen Studien aus, einschließlich Garantien zur Marktfähigkeit oder Eignung für einen bestimmten Zweck.
Claroty unterstützt Unternehmen bei der Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT) und Unternehmensumgebungen (IoT), also im erweiterten Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine umfassende Palette an Funktionen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation finanziert und von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.
Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
https://www.claroty.com/
Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
https://www.claroty.com/