Home » News » Sicherer Fernzugriff auf cyber-physische Systeme

Sicherer Fernzugriff auf cyber-physische Systeme

13 Prozent der geschäftskritischsten OT-Assets nutzen unsichere Internetverbindungen, und jede dritte dieser Anlagen hat mindestens eine bekannte ausgenutzte Schwachstelle. Claroty stellt seinen neuen Claroty xDome Secure Access vor, der sicheren Fernzugang und Kontrolle über cyber-physische Systeme (CPS) bietet, um die Produktivität zu steigern und Risiken zu reduzieren.

1 Min. Lesezeit
Personal data security. Global network security technology concept, Protecting information from cyber attacks, Man's hand showing personal digital data security and protection from cybercrime.
Foto: ©AdobeStock/krungchingpixs

Laut Gartner waren CPS-Technologien zunächst isoliert, werden aber nun vermehrt mit anderen Systemen verbunden und erfordern Fernzugriff für Betrieb, Wartung und Aktualisierung. Um die Sicherheitsfolgen zu verdeutlichen, analysierte Team82 von Claroty über 125.000 OT-Assets hinsichtlich ihrer Internetverbindung und Anfälligkeit.

Die wichtigsten Ergebnisse:

  • 3,7 Prozent der OT-Geräte haben eine unsichere Internetverbindung, was es Angreifern erleichtert, sie zu finden und anzugreifen.
  • 13 Prozent der Engineering-Workstations (EWS) und Mensch-Maschine-Schnittstellen (HMIs) haben unsichere Internetverbindungen und sind potenzielle Angriffsziele für seitliche Bewegungen.
  • 36 Prozent dieser unsicheren Verbindungen enthalten mindestens eine bekannte Schwachstelle, was sie zu bevorzugten Zielen für Angreifer macht.

„Unsere Untersuchungen zeigen, dass der zunehmende Fernzugriff das Risiko für kritische Infrastrukturen erhöht. Unternehmen müssen sicherstellen, dass der Zugriff auf solche Anlagen nach dem Prinzip des geringsten Privilegs erfolgt“, so Amir Preminger, Vice President of Research bei Claroty.

In der Vergangenheit wurde der Fernzugriff auf CPS oft über VPNs realisiert, aber diese gelten zunehmend als unsicher und schwer zu verwalten. Die meisten VPNs bieten breiten Netzzugang, was zu komplexer und teurer Kontrolle führt.

Um die steigenden Sicherheitsherausforderungen des CPS-Fernzugriffs zu bewältigen, hat Claroty den xDome Secure Access entwickelt. Diese Lösung ermöglicht einen reibungslosen Zugriff und eine sichere Kontrolle über die Interaktionen mit cyber-physischen Systemen. Sie steigert die Produktivität, reduziert Komplexität und Risiko und gewährleistet Compliance durch Integration von Sicherheitsprinzipien wie Identity Governance and Administration (IGA), Privileged Access Management (PAM) und Zero Trust Network Access (ZTNA).

Die Hauptvorteile sind:

  • Höhere Produktivität: Schnellerer Problemlösung und hohe Systemverfügbarkeit.
  • Reduzierte Risiken: Verbesserung des Incident-Managements und der Zugriffskontrollen.
  • Geringere Komplexität: Skalierbare, Cloud-basierte Architektur und nahtlose Integration mit Identitäts- und Zugriffsmanagement-Tools.
  • Einhaltung von Compliance: Erfüllt wichtige Richtlinien und bietet Echtzeitprotokollierung und -prüfung von Benutzeridentitäten.

„Ein sicherer CPS-Zugriff erfordert ein präzises Zugriffsmanagement, Identitätsmanagement, privilegierten Zugriff und Identity-Governance-Funktionen, die alle für die hohen Anforderungen, Umgebungsbedingungen und Risikotoleranzen von OT-Umgebungen ausgelegt sind“, so Grant Geyer, Chief Product Officer bei Claroty.

Andere interessante News

Ball im Netz

Fußball-EM 2024: Faeser stellt Sicherheit in den Fokus

Bundesinnen- und Sportministerin Nancy Faeser sieht Bund, Länder und Ausrichterstädte gut vorbereitet für die Fußball-Europameisterschaft UEFA EURO 2024 in Deutschland.

Fire extinguisher, A close-up view of a red fire extinguisher tank in a building, representing concepts of fire safety equipment for security protection, prevention of emergencies,

Der bvfa auf der FeuerTrutz in Nürnberg

Der bvfa – Bundesverband Technischer Brandschutz e.V. teilt sein Wissen zu verschiedenen Brandschutzthemen auf der Fachmesse FeuerTrutz am 26. und 27. Juni 2024 in Nürnberg.

Megaphone used for emergency alarms on the ship

Fachwissen und Kompetenz für die Planung und Projektierung von Sprachalarmanlagen

Die Arbeit an einer Sprachalarmanlage (SAA) erfordert höchste Fachkompetenz, um die Anforderungen der DIN 14675 zu erfüllen. Planer, Errichter und Betreiber können sich bei der Unternehmensberatung Wenzel beraten lassen. Die DIN-14675-Experten unterstützen bei der Zertifizierung und bieten passende Online-Schulungen an.