-
57 Prozent mehr gemeldete IoT-Schwachstellen
Die Offenlegung von Schwachstellen in IoT-Geräten ist in der ersten Jahreshälfte 2022 im Vergleich zu den vorangegangenen sechs Monaten um 57 Prozent gestiegen. Dies zeigt der neue State of XIoT Security Report: 1H 2022 von Claroty, dem Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS). Im gleichen Zeitraum sind zudem die von Herstellern selbst offengelegten Sicherheitslücken um 69 Prozent gestiegen und haben damit erstmalig die Anzahl der Meldungen unabhängiger Sicherheitsforscher übertroffen. Die vollständig oder teilweise behobenen Firmware-Schwachstellen haben um 79 Prozent zugenommen, was angesichts der Herausforderungen beim Patchen von Firmware im Vergleich zu Software-Schwachstellen eine bemerkenswerte Verbesserung darstellt. Der von Team82, dem mehrfach ausgezeichneten Forschungsteam von Claroty, erstellte Bericht bietet…
-
Evil PLC-Attacke: Team82-Sicherheitsforscher entdecken neue Angriffstechnik gegen Industrieanlagen
Speicherprogrammierbare Steuerungen (SPS) sind unverzichtbare Industriegeräte, die Fertigungsprozesse in allen kritischen Infrastrukturbereichen regeln. Deshalb sind sie für Cyberkriminelle und staatlich unterstützte Angreifer ein interessantes Ziel, wie etwa beim Stuxnet-Angriff auf das iranische Atomprogramm. Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, konnten nun nachweisen, dass industrielle Steuerungssysteme nicht nur als Ziel fungieren, sondern auch als Waffe eingesetzt werden können, um Engineering-Workstations für die Verbreitung bösartigen Codes zu nutzen und weiter in OT- und Unternehmensnetzwerke einzudringen. Diese neue Angriffstechnik namens „Evil PLC-Attacke“ konnte im Rahmen von Proof-of-Concept-Exploits bei sieben renommierten Automatisierungsherstellern (Rockwell Automation, Schneider Electric, GE, B&R, Xinje, OVARRO und Emerson) erfolgreich durchgeführt…
-
Claroty stellt neue Cybersicherheitsplattform für cyber-physische Systeme vor
Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie, Healthcare-Einrichtungen und Unternehmen, bringt ab sofort mit seiner neuen Cloud-basierten Cybersecurity-Plattform xDome Unternehmen ein deutliches Plus an Resilienz im operativen und Cyber-Bereich. Als branchenweit erste Lösung bietet Claroty xDome die Einfachheit und Skalierbarkeit von SaaS, ohne dabei Kompromisse bei der Breite und Tiefe der Transparenz, beim Schutz und der Überwachung der Systeme einzugehen. Dies ist gerade angesichts der raschen Ausbreitung von CPS im erweiterten Internet der Dinge (XIoT) von entscheidender Bedeutung für den gesamten Sicherheitsprozess. Laut Gartner „wurden die Technologien, die kritischen Infrastrukturen zugrunde liegen, im Laufe der Zeit immer stärker digitalisiert und vernetzt, entweder mit den IT-Systemen des…
-
Schneider Electric und Claroty: „Cybersecurity Solutions for Buildings“ reduzieren Cyber- und Anlagenrisiken für intelligente Gebäude
Flexible, skalierbare und wirtschaftliche Lösung zum besseren Schutz von Gebäuden, Krankenhäusern und Rechenzentren bis hin zu Gewerbeimmobilien Umfassende Bestandsaufnahme der Anlagen, sicherer Fernzugriff und Erkennung von Bedrohungen für Gebäude, um die Resilienz gegenüber Cyberangriffen und Geräteausfällen zu stärken Schneider Electric, der führende Anbieter für die digitale Transformation von Energiemanagement und Automatisierung, stellt mit „Cybersecurity Solutions for Buildings“ eine Lösung für Gebäudekunden zur Sicherung ihrer Gebäudemanagementsysteme (GMS) vor, die den Schutz von Menschen, Anlagen und Prozessen deutlich verbessert. Die gemeinsame Lösung mit Claroty, dem Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie, Healthcare-Einrichtungen und Unternehmen, kombiniert preisgekrönte Technologie mit dem Branchenwissen und den Dienstleistungen von Schneider Electric. Auf diese…
-
Louise Bulman wird General Manager EMEA von Claroty
Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie-, Healthcare- und Unternehmensumgebungen, hat Louise Bulman als General Manager für EMEA gewonnen. Mit ihrer jahrzehntelangen Erfahrung in der Entwicklung von Enterprise-Technologieunternehmen zu größerer Profitabilität und Wachstum wird sich Bulman auf den Ausbau des Kundenstamms und des Partner-Ökosystems konzentrieren, da die weltweite Nachfrage nach den branchenführenden Lösungen von Claroty stark zunimmt. „Louise bringt eine hervorragende Kombination aus Führungsqualitäten und Erfahrung im Bereich schnell wachsender Unternehmen mit, die genau zu dem passt, was Claroty an diesem entscheidenden Punkt unseres Wachstumskurses braucht“, erklärt Simon Chassar, Chief Revenue Officer von Claroty. „Ihre beeindruckende Erfolgsbilanz und ihre fundierten Branchenkenntnisse sind von unschätzbarem Wert für…
-
Industrielle Cybersicherheit: Neuer Report zeigt deutliche Zunahme der gemeldeten Schwachstellen auch bei IoT-, IT- und medizinische Geräten
Die Offenlegung von Schwachstellen in industriellen Kontrollsystemen (ICS) hat sich in den letzten vier Jahren mehr als verdoppelt (plus 110 %), allein in der zweiten Jahreshälfte 2021 stieg im Vergleich zu den vorangegangenen sechs Monaten die Anzahl um 25 Prozent. Dies geht aus dem vierten halbjährlichen ICS Risk & Vulnerability Report hervor, der heute von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie-, Healthcare- und Unternehmensumgebungen, veröffentlicht wurde. Die Studie zeigt zudem, dass sich ICS-Schwachstellen über die Betriebstechnik (OT) hinaus auf das erweiterte Internet der Dinge (XIoT) ausweiten: 34 Prozent der aufgedeckten Sicherheitslücken betrafen demnach IoT-, Medizin (Internet of Medical Things/IoMT)- und IT-Systeme. Der Bericht bietet eine…
-
Ransomware trifft in Europa industrielle Steuersysteme und Betriebstechnik fast ebenso häufig wie die IT-Systeme
Ransomware wird immer mehr auch zum Problem von industriellen Anlagen und der kritischen Infrastruktur: 80 Prozent der KRITIS-Betreiber und Unternehmen, die zur kritischen Infrastruktur wesentlich beitragen, wurden im letzten Jahr Opfer eines Ransomware-Angriffs. Dies ergab die vom Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie-, Healthcare- und Unternehmensumgebungen Claroty initiierte Studie „The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption“ (Der globale Stand der industriellen Cybersicherheit 2021: Resilienz in Zeiten der Disruptionen), für die insgesamt 1.100 Security-Spezialisten befragt wurden. Während weltweit diese Attacken wesentlich häufiger vor allem die IT-Systeme treffen (32,4 %) und deutlich weniger die Betriebstechnik (OT) und industriellen Steuerungssysteme (ICS) (20,3 %), ist in Europa…
-
Weiterer Schritt zur Sicherung aller cyber-physischen Systeme: Claroty erhält 400 Millionen USD-Finanzierung und übernimmt Medigate
Claroty nimmt den nächsten Schritt auf dem Weg zur Sicherung aller cyber-physischen Systeme (CPS) in Industrie-, Gesundheits- und Unternehmensumgebungen – dem erweiterten Internet der Dinge (Extended Internet of Things/XIoT). Dazu hat das Unternehmen eine Serie-E-Finanzierung in Höhe von 400 Millionen US-Dollar erhalten und eine Vereinbarung zur Übernahme von Medigate, dem führenden IoT-Sicherheitsunternehmen im Gesundheitswesen, getroffen. Die Finanzierungsrunde erhöht die Gesamtfinanzierung des Unternehmens auf 635 Millionen US-Dollar und macht es zum kapitalstärksten Cybersicherheitsunternehmen in den Bereichen Industrie (OT), Gesundheitswesen (IoMT) und Unternehmens-IoT. „Während die Konnektivität zwischen Cyber- und physischen Systemen in der Fertigung, im Gesundheitswesen, im Energiesektor und in anderen Branchen zu erheblichen Wettbewerbsvorteilen durch erhöhte betriebliche Agilität und Resilienz führt,…
-
Team82 identifiziert 250. ICS-Schwachstelle und zieht Bilanz
Etwas mehr als zwei Jahre nach seiner Gründung hat Team82, die Forschungsabteilung des Industrial-Cybersecurity-Spezialisten Claroty, seine 250. kritische Schwachstelle in industriellen Kontrollsystemen (ICS) veröffentlicht. Die identifizierten Sicherheitslücken betreffen Software, Firmware und Kommunikationsprotokolle von Industrieanlagen sowie Einrichtungen der kritischen Infrastruktur und haben somit direkte Auswirkungen auf die Bevölkerung weltweit, etwa im Bereich der Wasserversorgung. Gut Dreiviertel der Schwachstellen werden dabei als kritisch oder ernsthaft eingestuft. Durch die enge Zusammenarbeit mit Clarotys Partnern wie Rockwell Automation oder Siemens konnten diese behoben oder Handlungsempfehlungen zur Risikoreduktion gegeben werden. Angesichts der Tatsache, dass ein großer Teil der Legacy-Systeme noch immer zuverlässig in OT-Netzwerken läuft, ist die Suche nach Fehlern in leicht zugänglichen Automatisierungsprodukten und…
-
Claroty und Rockwell Automation stellen neue Integration zur Sicherung der kritischsten Anlagen in industriellen Netzwerken vor
Ab sofort steht die Integration der Continuous Threat Detection (CTD) von Claroty, der Industrial Cybersecurity Company, mit FactoryTalk AssetCentre von Rockwell Automation zur Verfügung. Diese ermöglicht es gemeinsamen Kunden, Betriebstechnik (OT), Internet der Dinge (IoT) und industrielles IoT (IIoT) in ihren industriellen Netzwerken automatisch zu erkennen, zu schützen und zu verwalten. Die gemeinsame Lösung verbindet die OT-Transparenz von CTD mit den Datenverwaltungsfunktionen von AssetCentre, um die Bestandsaufnahme zu automatisieren, optimieren und zentralisieren: Die Integration vereint die Risiko- und Schwachstellenbewertung und -korrelation von CTD mit der Backup- und Recovery-Abdeckung für industrielle Netzwerke von AssetCentre und umfasst hochflexible Optionen für die Bereitstellung vor Ort, in der Cloud und in hybriden Umgebungen. „Viele…
