Die digitale Transformation hat dazu geführt, dass ehemals isolierte OT-Netzwerke über das IT-Netzwerk mit dem Rest des Unternehmens verbunden werden. Durch die verbreitete Umstellung auf Remote Work als Folge der COVID-19-Pandemie wurde die IT/OT-Konvergenz zusätzlich beschleunigt. Auf diese Weise hat sich jedoch auch die Angriffsfläche innerhalb der ICS-Netzwerke vergrößert, wodurch sich Bedrohungen wie Ransomware über die (ehemaligen) IT/OT-Grenzen hinweg ausbreiten können. Die IT- und Security Operations Center (SOC)-Teams sind in zunehmendem Maße für den Schutz dieser neuen Pfade verantwortlich, können aber oftmals aufgrund mangelnder Integration zwischen ihren OT-Tools und traditionellen IT-Sicherheitslösungen nur schwerlich wirksame Gegenmaßnahmen ergreifen.

„Die Fertigungsindustrie ist die Branche, die 2020 am stärksten von Ransomware-Angriffen betroffen ist“, erklärt Dawn Cappelli, VP Global Security und CISO von Rockwell Automation. „Es ist von größter Bedeutung, dass wir die konvergierte IT/OT-Umgebung sichern, und die Integration von Claroty und CrowdStrike bringt zwei der Top-Sicherheitstechnologien zusammen, um genau dies zu erreichen.“

Die Partnerschaft ermöglicht eine umfassende Transparenz und Bedrohungserkennung für IT/OT-Netzwerke. Die Grundlage hierfür bilden Clarotys OT-Expertise, Bedrohungssignatur-Datenbank und Technologie zur Entdeckung und Überwachung von Assets sowie die branchenführende IT-Endpunkt-Telemetrie von CrowdStrike, generiert aus 4 Billionen endpunktbezogenen Signalen pro Woche aus der ganzen Welt.

„Um moderne ICS-Netzwerke effektiv zu schützen, müssen IT- und SOC-Teams über ein vollständiges Bestandsverzeichnis sowohl der IT- als auch der OT-Assets verfügen und in der Lage sein, Bedrohungen und die entsprechenden Risiken zu erkennen, zu bewerten und einzudämmen“, so Matthew Polly, Vice President of Worldwide Alliances, Channels and Business Development bei CrowdStrike. „Die Integration mit Claroty ermöglicht es unseren Kunden, mit der CrowdStrike Falcon-Plattform die Sicherheitslage ihrer OT-Umgebungen zu verbessern und die Kluft zwischen IT und OT zu überbrücken.“

Zu den wichtigsten Funktionalitäten gehören:

• Bedrohungserkennung: Durch die Kombination der Fähigkeit von CrowdStrike, gefährdete und kompromittierte Endpunkte zu identifizieren, mit den umfangreichen OT-Überwachungsfunktionen von Claroty haben die beiden Unternehmen eine umfangreiche und nutzbare IT/OT-Bedrohungssignaturdatenbank für ICS-Netzwerke geschaffen. Alle Signaturen können sofort von der Enterprise Management Console (EMC) der Claroty-Plattform mit nur einem Klick an alle angeschlossenen Standorte weitergeleitet werden.
• Erkennung und Anreicherung von Assets: Claroty kann IT-orientierte ICS-Assets, wie Mensch-Maschine-Schnittstellen (Human Machine Interfaces/HMIs), Historian-Datenbanken und Engineering Workstations (EWs), in denen ein CrowdStrike-Agent installiert ist, automatisch identifizieren und anreichern. Claroty bezieht die IT-spezifischen Eigenschaften des Assets sowie die eindeutige Herstellerkonfigurationsdatei von CrowdStrike und analysiert diese Datei dann, ohne dass eine Verbindung mit dem ICS-Netzwerk erforderlich ist.

„Einer der wirkungsvollsten Vorteile der Claroty-Plattform ist, dass sie die bestehende IT-Sicherheitsinfrastruktur zum Schutz von OT-Assets und -Netzwerken nutzen kann“, sagt Galina Antova, Mitgründerin und Chief Business Development Officer von Claroty. „Diese neue Integration ist für Claroty-Kunden von besonderem Vorteil, da sie die erste ist, bei der Daten in die Claroty-Plattform fließen und nicht umgekehrt, was sie zu einem umfassenden Repository sowohl für IT- als auch für OT-Asset-Informationen macht. Wir sind sehr stolz darauf, unsere Kräfte mit CrowdStrike zu vereinen, um unsere umfassenden OT-Sicherheitsfunktionen für IT- und SOC-Teams zugänglicher zu machen – gerade zu einem Zeitpunkt, an dem sie stärker als je zuvor mit dem Schutz der OT befasst sind.“

Weitere Informationen zur Integration von Claroty und CrowdStrike finden sich im entsprechenden Integration Brief sowie im Claroty Blog.

Über CrowdStrike

CrowdStrike® Inc. (Nasdaq: CRWD), ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads und Endgeräten die Sicherheit im Cloud-Zeitalter neu. Die schlanke Single-Agent-Architektur der CrowdStrike Falcon®-Plattform nutzt Cloud-skalierte Künstliche Intelligenz und sorgt unternehmensweit für Schutz und Transparenz. So werden Angriffe auf Endgeräte sowohl innerhalb als auch außerhalb des Netzwerks verhindert. Mit Hilfe des firmeneigenen CrowdStrike Threat Graph® korreliert CrowdStrike Falcon weltweit und in Echtzeit über 3 Billionen endpunktbezogene Ereignisse pro Woche. Damit ist die CrowdStrike Falcon Plattform eine der weltweit fortschrittlichsten Datenplattformen für Cyber-Sicherheit.

Mit der Cloud-nativen Falcon-Plattform von CrowdStrike können sich Kunden umfassender schützen, ihre Performance steigern und eine sofortige Wertschöpfung erreichen. Das Motto von CrowdStrike lautet: Wir verhindern Sicherheitsvorfälle. Mehr Informationen finden Sie unter: https://www.crowdstrike.de.