DIE CLAROTY-PLATTFORM

Auf der Grundlage unserer Lösungen für die kontinuierliche Bedrohungserkennung (Continuous Threat Detection, CTD) und den sicheren Fernzugriff (Secure Remote Access, SRA) bietet unsere Plattform eine umfassende Palette an industriellen Cybersicherheitskontrollen, die sich nahtlos in Ihre bestehende Infrastruktur integrieren lassen, mühelos skalierbar sind und die branchenweit niedrigsten Gesamtbetriebskosten (TCO) aufweisen.

Unkategorisiert

Kontinuierliche Bedrohungserkennung: Datenblatt

Die kontinuierliche Erkennung von Bedrohungen erweitert grundlegende Cybersicherheitskontrollen auf industrielle Netzwerke.

Unkategorisiert

Claroty Secure Remote Access: Datenblatt

Claroty Secure Remote Access (SRA) bietet reibungslosen, zuverlässigen und hochsicheren Fernzugriff auf OT-Umgebungen.

Unkategorisiert

Anwendungsfall: Reaktion auf Vorfälle für Remotebenutzeraktivitäten

Dieses Anwendungsbeispiel zeigt, wie die SRA- und CTD-Komponenten der Claroty-Plattform es IT- und OT-Mitarbeitern ermöglichen können, auf Vorfälle im Zusammenhang mit nicht autorisierten Aktivitäten von OT-Remotebenutzern zu reagieren.

EINE UMFASSENDE INDUSTRIELLE CYBERSICHERHEITSLÖSUNG

Die umfassende industrielle Cybersicherheit, die unsere Plattform bietet, basiert auf den Prinzipien AUFZEIGEN, SCHÜTZEN, ERKENNEN und VERBINDEN.

Wirksame industrielle Cybersicherheit beginnt damit, dass man weiß, was geschützt werden muss. Unsere Plattform verschafft Ihnen dieses Wissen, indem sie 100 % der Inhalte Ihres Netzwerks aufzeigt und kontextualisiert, einschließlich der unsichtbaren oder schlecht verstandenen Inhalte. Das Ergebnis ist ein zentralisiertes, einfach zu verwaltendes und stets aktuelles Inventar aller OT-, IoT- und IIoT-Ressourcen, -Prozesse und -Konnektivitätspfade in Ihrem Netzwerk sowie ein definitiver Einblick in das, was den Normalzustand darstellt.

Nachdem Sie festgestellt haben, wie sich Ihr Netzwerk zusammensetzt, können Sie mit unserer Plattform die damit verbundenen Risikofaktoren angehen: von kritischen Schwachstellen und Fehlkonfigurationen über mangelnde Sicherheitshygiene bei den Mitarbeitern bis hin zu unzuverlässigen, nicht überwachten und ineffizienten Fernzugriffsmechanismen, die die Fähigkeit Ihrer Fernmitarbeiter zur Reparatur von Ressourcen und zur Aufrechterhaltung der Betriebszeit und Ausfallsicherheit beeinträchtigen.

Die harte Realität der industriellen Cybersicherheit – und generell aller Bemühungen um Sicherheit – besteht darin, dass Sie nie alle Risiken ausschalten können, ganz gleich, welche Schutzmaßnahmen Sie zur Risikoverwaltung implementieren. Kein Netzwerk ist immun gegen Bedrohungen, daher ist es unerlässlich, diese schnell und effektiv zu erkennen und auf sie zu reagieren. Mit unserem robusten Modell zur Bedrohungserkennung können Sie genau dies tun.

Industrielle Netzwerke sind die Motoren der Betriebe – doch oft sind die Bemühungen um die Sicherung und Optimierung dieser Netzwerke vom Rest des Unternehmens abgeschnitten. Das muss sich ändern, und die Kunden von Claroty sind bereits auf dem richtigen Weg. Unsere Plattform beseitigt die Barrieren, die industrielle Netzwerke daran hindern, sich sicher mit dem Rest des Unternehmens zu verbinden, um mit einem akzeptablen Risikoniveau arbeiten und innovieren zu können.

Die Claroty-Plattform

VIDEO: DIE VIER SÄULEN UNSERER PLATTFORM

Die vier Grundpfeiler der Claroty-Plattform geben Antworten auf die neuen Anforderungen an die industrielle Cybersicherheit.

Die Claroty-Plattform im Detail

Mithilfe der Funktionen unserer Plattform können Sie eine effektive industrielle Cybersicherheit erreichen – unabhängig davon, wo Sie sich auf Ihrem Weg zur industriellen Cybersicherheit befinden.

Lösungen für die Industrie

Die Claroty-Plattform wird in verschiedenen Branchen eingesetzt, die jeweils eigene Betriebs- und Sicherheitsanforderungen haben.

Mehr erfahren

Transparenz

Dank der unübertroffenen OT-Protokollabdeckung und der aktiven, passiven und AppDB-Scantechnologie bietet die Claroty-Plattform vollständige Transparenz in allen drei Variablen, die für eine effektive Risikobewertung und Risikoentschärfung in OT-Umgebungen unerlässlich sind. Dazu gehören: 1) Ressourcentransparenz 2) Transparenz von Netzwerksitzungen und 3) Transparenz der Betriebsprozesse. Claroty ist der einzige Anbieter, der diese Art von OT-Transparenz bietet.

Mehr erfahren

Bedrohungserkennung

Die Claroty-Plattform nutzt fünf Engines oder Module für die Bedrohungserkennung, um automatisch ein Profil aller Ressourcen, Kommunikationen und Prozesse in OT-Umgebungen zu erstellen, ein Verhaltensmodell zu definieren, das den legitimen Datenverkehr charakterisiert und Fehlalarme ausschließt, und eine umfassende und kontinuierliche OT-Sicherheits- und Integritätsüberwachung zu gewährleisten – und das alles, ohne dass OT-Fachkenntnisse erforderlich sind. Zu diesen Engines gehören: Anomalie-Erkennung, Angriffsmustererkennung, Erkennung bekannter Bedrohungen, Operatives Verhalten und Benutzerdefinierte Regeln.

Mehr erfahren

Schwachstellenmanagement

Nach der Identifizierung der genauen Firmware-Version, des Betriebssystems, des Modells, des Herstellers und der Position im Rack – neben anderen Details – einer jeden Ressource in einer OT-Umgebung gleicht die Claroty-Plattform diese Informationen mit den neuesten CVE-Daten und einer umfangreichen, von Claroty verfolgten Datenbank mit unsicheren Protokollen und anderen Sicherheitslücken ab. Das Ergebnis ist die mühelose und genaue Erkennung von genau definierten Schwachstellen, die dann effizienter und effektiver priorisiert und behoben werden können, ohne dass es zu Fehlalarmen kommt oder der Kontext unzureichend dargestellt wird.

Mehr erfahren

Priorisierung und Entschärfung

Alle Komponenten der Plattform arbeiten zusammen, um die Alarmpriorisierung und -entschärfung zu optimieren. Dies beginnt mit OT-Sicherheits- und Integritätsvorfällen, von denen jeder von einem Risikodefinitionsalgorithmus aufgenommen wird, um zu bewerten, ob er ein tatsächliches Risiko darstellt. CTD identifiziert dann Verbindungen zwischen risikoverdächtigen Vorfällen und bündelt zusammenhängende Vorfälle in einer einzigen Warnmeldung, zusammen mit einer Ursachenanalyse und den wahrscheinlichsten Angriffsvektoren. Alarme, die mit Fernzugriffen auf die Betriebstechnik zu tun haben, können einfach untersucht und mithilfe von SRA können Reaktionsmaßnahmen eingeleitet werden. Solche, die mit IT-Ereignissen verbunden sind, können hingegen leicht über eine SIEM-Lösung des Kunden korreliert werden.

Mehr erfahren

WAS UNSERE KUNDEN ÜBER DIE CLAROTY-PLATTFORM SAGEN

„Über Schwachstellen in Echtzeit informiert zu werden, ist ein Muss für unsere Herstellungsprozesse... Wir brauchen Lösungen, mit denen unser Unternehmen schnell erkennen kann, welche Anlagen potenzielle Schwachstellen aufweisen. Wir müssen außerdem Prioritäten für die zu ergreifenden Maßnahmen setzen können, um potenzielle Risiken zu verringern oder zu beseitigen.“

„Mithilfe der Claroty-Plattform kann unser Unternehmen Bedrohungen in unserer betriebstechnischen Umgebung schnell erkennen und die Maßnahmen priorisieren, die wir ergreifen müssen, um potenzielle Risiken zu reduzieren und zu beseitigen.“

Demo anfordern