Neue Forschungsergebnisse von Claroty Team82 finden heraus, dass Organisationen, die die Effizienz bei OT erhöhen wollen, übermäßige Cybersicherheitsrisiken und Betriebsbelastungen schaffen
NEW YORK – 10. September 2024 – Claroty, das Unternehmen für den Schutz von cyber-physisch -Systemen (CPS), hat heute neue Forschungsergebnisse von Team82 über die Verbreitung von Remote-Zugriffs-Tools und die damit verbundenen Risiken in Umgebungen mit Betriebstechnologie (OT) veröffentlicht. Daten von mehr als 50,000 Geräten mit Remote-Zugriff zeigten, dass das Volumen der eingesetzten Remote-Zugriffstools übertrieben ist, wobei 55 % der Unternehmen über vier oder mehr und 33 % über sechs oder mehr verfügen.
Team82Die Studie von ergab auch, dass erstaunliche 79 % der Organisationen mehr als zwei Tools für Unternehmen auf OT-Netzwerkgeräten installiert haben. Diese Tools verfügen nicht über grundlegende privilegierte Zugriffsverwaltungsfunktionen wie Sitzungsaufzeichnung, Auditing, rollenbasierte Zugriffskontrollen und sogar grundlegende Sicherheitsfunktionen wie Multi-Faktor-Authentifizierung (MFA). Die Folge der Verwendung dieser Arten von Tools sind erhöhte Risiken und zusätzliche Betriebskosten durch die Verwaltung einer Vielzahl von Lösungen.
„Seit Beginn der Pandemie wenden sich Unternehmen zunehmend Remote-Zugriffslösungen zu, um ihre Mitarbeiter und Drittanbieter effizienter zu verwalten, aber obwohl der Remote-Zugriff eine Notwendigkeit dieser neuen Realität ist, hat er gleichzeitig ein Sicherheits- und Betriebsdilemma geschaffen“, sagte Tal Laufer, VP Products, Secure Access bei Claroty. „Obwohl es für eine Organisation sinnvoll ist, Remote-Zugriff-Tools für IT-Services und OT-Remote-Zugriff zu haben, rechtfertigt es nicht die Ausbreitung des Tools innerhalb des sensiblen OT-Netzwerks, das wir in unserer Studie identifiziert haben, was zu einem erhöhten Risiko und einer erhöhten operativen Komplexität führt.“
Erfahren Sie mehr über die Ergebnisse von Team82 im Bericht „Das Problem mit Remote Access Sprawl“.
Während viele der Remote-Zugriffslösungen in OT-Netzwerken für IT-spezifische Zwecke verwendet werden können, kann ihre Existenz in Industrieumgebungen potenziell zu einer kritischen Gefährdung und Verstärkung von Sicherheitsbedenken führen, darunter:
Mangelnde Transparenz: In Fällen, in denen Drittanbieter sich mit ihren eigenen Remote-Zugriffslösungen mit dem OT-Umgebung verbinden, haben OT-Netzwerkadministratoren und Sicherheitspersonal, die diese Lösungen nicht zentral verwalten, wenig bis keine Transparenz über die damit verbundene Aktivität
Verstärkter Angriffsfläche : Mehr externe Verbindungen in das Netzwerk über Remote-Zugriffstools bedeuten mehr potenzielle Angriffsvektoren, durch die minderwertige Sicherheitspraktiken oder undichte Anmeldedaten verwendet werden können, um das Netzwerk zu durchdringen.
Komplexes Identitätsmanagement: Mehrere Remote-Zugriffslösungen erfordern einen konzentrierteren Aufwand, um konsistente Administrations- und Governance-Richtlinien zu erstellen, die festlegen, wer Zugriff auf das Netzwerk hat, auf was und wie lange. Diese erhöhte Komplexität kann blinde Flecken im Zugriffsmanagement schaffen.
Laut Gartner® sollten Führungskräfte im Sicherheits- und Risikomanagement (SRM) „ein vollständiges Inventar aller Remote-Verbindungen im gesamten Unternehmen durchführen, da der Schatten-Remote-Zugriff wahrscheinlich in allen operativen Netzwerken, insbesondere an den Standorten vor Ort, vorhanden ist“ und „ältere Remote-Zugriffslösungen entfernen, wenn sie sicherer Fernzugriff CPS-Lösungen bereitstellen. Unternehmen setzen häufig neue Lösungen ein, ohne sich auf das zu konzentrieren, was zurückbleibt, und da die Anzahl der ausgenutzten VPN-Schwachstellen wächst, könnte dies ein erheblicher blinder Fleck sein.“1
Claroty xDome Secure Access von bietet Unternehmen integrierte Remote-Operations-Funktionen für OT und eine OT-bewusste Sicherheitsarchitektur, die umfassende Transparenz sowohl über OT-Geräte als auch über die mit ihnen verbundenen Benutzer bietet. Die Lösung kann jetzt entweder lokal der Cloud oder in der Cloud bereitgestellt werden, sodass Unternehmen das Remote-Zugriffsmanagement optimieren und ihre Gesamtbetriebskosten senken können. xDome Secure Access erkennt an, dass keine zwei CPS Infrastruktur identisch sind, und bietet einen flexiblen, betriebsspezifischen Remote-Zugriff, unabhängig von der geografischen Ausbreitung, Netzwerkarchitektur oder Cloud-Reife eines Unternehmens, und ermöglicht gleichzeitig die Einhaltung gesetzlicher Vorschriften mit Frameworks wie NIST und NIS2.
Um mehr über xDome Secure Access zu erfahren, fordern Sie eine Demo an.
1 Gartner, Innovation Insight: CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, Wam Voster, 18. April 2024. GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder deren verbundenen Unternehmen in den USA und international und wird hier mit Genehmigung verwendet. Alle Rechte vorbehalten.
Über Claroty
Die speziell für cyber-physische Systeme (CPS) entwickelte Security-Plattform von Claroty bietet eine tiefe Transparenz in sämtliche Assets und umfasst Exposure Management, Netzwerkschutz, sicheren Fernzugriff und Bedrohungserkennung, sowohl in der Cloud mit Claroty xDome als auch lokal mit Claroty Continuous Threat Detection (CTD). Dank mehrfach ausgezeichneter Sicherheitsforschung und einer Vielzahl von
Technologie-Allianzen ermöglicht die Claroty-Plattform Unternehmen eine effektive Reduzierung von CPS-Risiken bei schneller Time-to-Value
und geringeren Gesamtbetriebskosten. Claroty wird von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt.
Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Die Claroty Platform wird durch preisgekrönte Bedrohungsforschung und eine Vielzahl von Technologieallianzen unterstützt und ermöglicht es Unternehmen, das CPS-Risiko effektiv zu reduzieren, mit der schnellsten Amortisierungszeit und niedrigeren Gesamtbetriebskosten. Claroty wird von Hunderten von Organisationen an Tausenden von Standorten weltweit eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, Asien-Pazifik und Lateinamerika vertreten. Weitere Informationen finden Sie unter claroty.com.
