Banner2020
DE FR


Claroty - Cybersicherheit für OT-Umgebungen

Industrielle Anlagen und kritische Infrastrukturen operierten traditionell abgeschottet von den IT-Netzwerken der jeweiligen Organisationen. Die zunehmende Digitalisierung industrieller Prozesse bringt mit sich, dass die bisher isolierten operativen Netzwerke (OT) immer mehr mit den IT-Netzwerken verknüpft sind. Dies stellt die Security-Teams vor grosse Herausforderungen: OT-Systeme nutzen meist proprietäre oder OT-spezifische Protokolle und bestehen aus Geräten, die sich mit herkömmlichen Security-Tools nicht adäquat erfassen und verwalten lassen. Und die für die OT-Netzwerke verantwortlichen Personen sind oft Produktionsleiter, die bisher keinen Security-Fokus hatten. Die OT-Security-Spezialisten, so vorhanden, sind zudem meist nicht ins IT-Security-Team eingebunden.

Die unabdingbare Basis für eine effektive OT-Security und den Schutz der industriellen Infrastrukturen ist die komplette Visibilität über die OT-Netzwerke. Herkömmliche IT-Security-Tools verstehen sich meist nicht auf die speziellen Protokolle und die Details der Geräte und Anlagen, die in der OT zum Zug kommen. OT-spezifische Bedrohungen lassen sich so kaum erkennen, denn das IT-Security-Tool verfügt nicht über Informationen zu den Schwachstellen der OT-Systeme.

Claroty steht für OT-Visibility, Remote Access und Bedrohungserkennung

Der auf OT-Security spezialisierte Anbieter Claroty hat dank Investoren wie Siemens, Schneider Electric oder Rockwell Automation direkten Zugang zu Experten und OT-Know-how aus erster Hand, dies bis auf die Protokoll- und Geräteebene. Auf dieser Basis kann Claroty eine Cybersicherheitslösung für kritische Infrastrukturen anbieten, die gängige Cybersecurity-Plattformen mit OT-spezifischer Funktionalität ergänzt und mit anschaulichen Dashboards die OT-Umgebung anhand des für OT-Netzwerke gebräuchlichen Purdue-Modells grafisch auf den Punkt bringt.

Edge, SRA und CTD

Die Plattform von Claroty umfasst die drei Kerntechnologien Claroty Edge, Claroty Secure Remote Access (SRA) und Claroty Continuous Threat Detection (CTD):

  • Claroty Edge arbeitet als Datensammler auf Windows-Basis, hinterlässt in der OT-Umgebung keinen physischen Fussabdruck und erfordert keine Änderungen am Netzwerk. Innert Minuten entsteht so ein vollständiges Inventar aller OT-Ressourcen samt gerätespezifischen Details - und zwar ohne nennenswerte Belastung des OT-Netzwerks.
  • Claroty SRA wurde speziell für Remote-Zugriffe auf OT-Umgebungen entwickelt und für OT-Anwendungsfälle und -Workflows optimiert, denn konventionelle Remote-Access-Lösungen sind für OT-Remote-Zugriffe zu komplex und zentralisiert. SRA unterstützt weltweit verteilte Standorte mit lokaler und zentraler Verwaltung und ermöglicht eine umfassende Kontrolle privilegierter Zugriffe.
  • Claroty CTD liefert auf Basis des integrierten Wissens zu OT-spezifischen Protokollen und Geräten mithilfe passiver Erkennung über nicht intrusive Sensoren die erforderlichen Daten für Security-Aufgaben wie Netzwerksegmentierung, Erkennung von Bedrohungen und Anomalien, Asset- und Schwachstellenmanagement.

Diese Kerntechnologien ergänzt Claroty mit einem grossen Ökosystem von Integrationen auf Basis einer robusten API. Die Claroty-Plattform lässt sich etwa mit Cybersecurity-Lösungen aus dem IT-Bereich, industriellen Kontrollsystemen, Service-Management- und SIEM-Plattformen verknüpfen.

Claroty

Claroty wurde 2015 in Israel gegründet und hat sich von Anfang an exklusiv auf Sicherheitslösungen für Operational Technology (OT) für industrielle Anlagen und kritische Infrastrukturen ausgerichtet. Das Unternehmen mit Hauptsitz in New York beschäftigt heute über 600 Mitarbeitende, bedient namhafte Kunden auf allen Kontinenten und zählt Branchengrössen aus der OT-Welt wie Siemens, Schneider Electric und Rockwell Automation zu seinen Investoren. Der direkte Kontakt zu diesen und anderen OT-Spezialisten verschafft Claroty umfassendes und tiefes Know-how bis auf die Ebene der Geräte und OT- beziehungsweise herstellerspezifischen Protokolle. Auf dieser Basis kann Claroty Kunden und Partnern eine umfassende industrielle Cybersecurity-Lösung für Unternehmen und Organisationen mit kritischen Infrastrukturen anbieten. Ende 2021 hat Claroty zudem Medigate akquiriert, den Anbieter der führenden Cybersecurity-Plattform für medizinische Umgebungen. In der Schweiz zählen Staatsbetriebe, Unternehmen aus der chemischen Industrie und Lebensmittelindustrie sowie Spitäler zu den Kunden der mehrfach preisgekrönten Lösungen von Claroty.

Claroty: Die Highlights

  • Cybersicherheitslösung für Industrie, andere kritische Infrastrukturen und Gesundheitswesen
  • Verschafft 100% Transparenz im OT-Netzwerk (Claroty Edge)
  • Erweitert die von der IT her bekannte Kontrolle auf die OT
  • Belastet OT-Anlagen, -Geräte und -Netzwerk nicht
  • Ermöglicht sicheren Fernzugriff auf die OT-Verwaltung (Claroty SRA)
  • Erkennt kontinuierlich Bedrohungen, die auf OT-, IoMT- und IoT-Anlagen zielen (Claroty CTD)
  • Bereitstellung wahlweise als On-Premises-Lösung oder in der Cloud


Claroty Overview

Dokumente




spacer