Claroty und ServiceNow verbessern den Schutz von Anlagen
Claroty erweitert seine Zusammenarbeit mit ServiceNow. Durch neue Integrationen können ServiceNow-Produkte automatisch Informationen über cyber-physische Systeme im erweiterten Internet der Dinge (XIoT) erhalten. Kunden können so gefährdete Systeme identifizieren und Maßnahmen ergreifen, um Risiken zu minimieren.
![vernetzte Stadt](https://www.secupedia.de/app/uploads/resized/2023/03/AdobeStock_127901906-min-320x0-c-center.jpeg)
Claroty baut seine Präsenz im ServiceNow-Ökosystem durch eine Reihe neuer nativer Integrationen aus. Die neuen gemeinsamen Lösungen machen die XIoT-Asset-Erkennung und das Schwachstellenmanagement von Claroty über die ServiceNow-Plattform verfügbar. Die Integrationen von Claroty nutzen den Service Graph Connector (SGC) und die Vulnerability Response (VR)-Infrastruktur. Dadurch ist es en CMDB- und VR-Produkten von ServiceNow möglich, detaillierte Informationen von cyber-physischen Systemen im erweiterten Internet der Dinge (XIoT) aufzunehmen. Sie werden von Claroty automatisch entdeckt und analysiert. Nutzende erhalten so ein umfassendes und zentralisiertes Inventar ihrer Anlagen und sind in der Lage, gefährdete Assets zu identifizieren und angemessene Maßnahmen zu ergreifen. Durch diese Methode kann die Effizienz gesteigert und das Risiko an den kritischsten Stellen reduziert werden.
Die neuen Integrationen sollen vollständig mit den SaaS-basierten xDome- und Medigate-Plattformen, sowie der lokalen Continuous Threat Detection (CTD)-Lösung von Claroty kompatibel sein. Dadurch können Operational Technology Manager (OTM), die Vulnerability Response (VR) und Computerized Maintenance Management Software (CMMS) von ServiceNow nahtlos auf Identitäts-, Profil-, Schwachstellen- und Risikodaten von Claroty zugreifen, ohne dass zusätzliche Skripte oder manuelle Eingriffe erforderlich sind. Kunden können so ihre Sicherheits- und Betriebsabläufe direkt über die ServiceNow-Plattform optimieren und erweitern, indem sie ein zentralisiertes Echtzeit-Inventar für alle Anlagen und die damit verbundenen Risiko- und Schwachstellendetails in ihrer gesamten XIoT-Umgebung nutzen.
Weitere Funktionen und Vorteile:
- Automatisierte Erkennung aller XIoT-Assets einschließlich Betriebstechnik (OT), Internet der medizinischen Dinge (IoMT), Gebäudemanagementsysteme (GMS) und andere kommerzielle IoT-Assets.
- Zusammenführung des ermittelten XIoT-Inventars mit dem in der CMDB von ServiceNow erfassten IT-Inventar, um ein einheitliches, kontextualisiertes und detailliertes Inventar aller verbundenen Anlagen zu erstellen.
- Nahtlose Verwendung von exportierten Asset-Daten aus Claroty CTD, xDome und Medigate in verschiedenen ServiceNow-Produkten ohne zusätzliche manuelle Bearbeitung, da jede Integration über eine eingebaute Unterstützung für das native Datenmodell von ServiceNow verfügt.
- Erweiterung bestehender IT- oder SecOps-Arbeitsabläufe und -Funktionen zur Schwachstellenauswertung auf XIoT-Systeme.
- Effizientere Untersuchung und Reaktion auf XIoT-Cybersecurity-Vorfälle.
Karan Shrivastava, Director of Product Management, Operational Technology bei ServiceNow, erklärt, dass mit der zunehmenden Vernetzung und Komplexität von cyber-physischen Systemen deren Anfälligkeit für Cyberangriffe steigt. Unternehmen haben oft Schwierigkeiten, ihre XIoT-Assets vollständig zu inventarisieren, was Angreifern die Möglichkeit gibt, Schwachstellen auszunutzen. Durch die Integration des ServiceNow OTMS mit xDome, Medigate und CTD von Claroty erhalten Unternehmen jedoch die erforderlichen Asset-Discovery- und Schwachstellenmanagement-Funktionen, um ihre Industrie-, Gesundheits- oder Handelsunternehmen innerhalb der ServiceNow-Plattform zu schützen.
Die Integrationen für Claroty CTD, xDome und Medigate sind jetzt im ServiceNow Store verfügbar.
![Claroty](https://www.secupedia.de/app/uploads/resized/2023/03/claroty-200x0-c-center.png)
Die Integration erlaubt die Erkennung aller XIoT-Assets einschließlich Internet der medizinischen Dinge (IoMT, Bild), Betriebstechnik (OT), Gebäudemanagementsysteme (GMS) und andere kommerzielle IoT-Assets.