Sicherer Fernzugriff auf cyber-physische Systeme
13 Prozent der geschäftskritischsten OT-Assets nutzen unsichere Internetverbindungen, und jede dritte dieser Anlagen hat mindestens eine bekannte ausgenutzte Schwachstelle. Claroty stellt seinen neuen Claroty xDome Secure Access vor, der sicheren Fernzugang und Kontrolle über cyber-physische Systeme (CPS) bietet, um die Produktivität zu steigern und Risiken zu reduzieren.
Laut Gartner waren CPS-Technologien zunächst isoliert, werden aber nun vermehrt mit anderen Systemen verbunden und erfordern Fernzugriff für Betrieb, Wartung und Aktualisierung. Um die Sicherheitsfolgen zu verdeutlichen, analysierte Team82 von Claroty über 125.000 OT-Assets hinsichtlich ihrer Internetverbindung und Anfälligkeit.
Die wichtigsten Ergebnisse:
- 3,7 Prozent der OT-Geräte haben eine unsichere Internetverbindung, was es Angreifern erleichtert, sie zu finden und anzugreifen.
- 13 Prozent der Engineering-Workstations (EWS) und Mensch-Maschine-Schnittstellen (HMIs) haben unsichere Internetverbindungen und sind potenzielle Angriffsziele für seitliche Bewegungen.
- 36 Prozent dieser unsicheren Verbindungen enthalten mindestens eine bekannte Schwachstelle, was sie zu bevorzugten Zielen für Angreifer macht.
„Unsere Untersuchungen zeigen, dass der zunehmende Fernzugriff das Risiko für kritische Infrastrukturen erhöht. Unternehmen müssen sicherstellen, dass der Zugriff auf solche Anlagen nach dem Prinzip des geringsten Privilegs erfolgt“, so Amir Preminger, Vice President of Research bei Claroty.
In der Vergangenheit wurde der Fernzugriff auf CPS oft über VPNs realisiert, aber diese gelten zunehmend als unsicher und schwer zu verwalten. Die meisten VPNs bieten breiten Netzzugang, was zu komplexer und teurer Kontrolle führt.
Um die steigenden Sicherheitsherausforderungen des CPS-Fernzugriffs zu bewältigen, hat Claroty den xDome Secure Access entwickelt. Diese Lösung ermöglicht einen reibungslosen Zugriff und eine sichere Kontrolle über die Interaktionen mit cyber-physischen Systemen. Sie steigert die Produktivität, reduziert Komplexität und Risiko und gewährleistet Compliance durch Integration von Sicherheitsprinzipien wie Identity Governance and Administration (IGA), Privileged Access Management (PAM) und Zero Trust Network Access (ZTNA).
Die Hauptvorteile sind:
- Höhere Produktivität: Schnellerer Problemlösung und hohe Systemverfügbarkeit.
- Reduzierte Risiken: Verbesserung des Incident-Managements und der Zugriffskontrollen.
- Geringere Komplexität: Skalierbare, Cloud-basierte Architektur und nahtlose Integration mit Identitäts- und Zugriffsmanagement-Tools.
- Einhaltung von Compliance: Erfüllt wichtige Richtlinien und bietet Echtzeitprotokollierung und -prüfung von Benutzeridentitäten.
„Ein sicherer CPS-Zugriff erfordert ein präzises Zugriffsmanagement, Identitätsmanagement, privilegierten Zugriff und Identity-Governance-Funktionen, die alle für die hohen Anforderungen, Umgebungsbedingungen und Risikotoleranzen von OT-Umgebungen ausgelegt sind“, so Grant Geyer, Chief Product Officer bei Claroty.
