Zu den größten Hausforderungen gehört, dass viele CPS-Geräte nicht gepatcht oder aktualisiert werden können und eine mangelnde Transparenz aufweisen. Zudem werden Bedrohungen wie Ransomware und Datenextraktion, die diese Schwachstellen ausnutzen können, immer komplexer.
Wichtige Erkenntnisse
- Transparenz ist alles. In der vernetzten Welt von heute sind cyber-physische Systeme (CPS), beispielsweise MRT-Geräte und HLK-Controller, bevorzugte Ziele für Ransomware-Angriffe und Datenextraktion. Die Integration von Armis Centrix™ und Akamai Guardicore Segmentation ermöglicht es Unternehmen, bei diesen kritischen Geräten für Transparenz und Sicherheit zu sorgen, selbst wenn herkömmliche Sicherheitsagents von ihnen nicht unterstützt werden.
- Proaktive Segmentierung. Es reicht nicht aus, nur zu wissen, welche IoT-/OT- oder medizinischen Geräte Ihr Netzwerk umfasst. Mit dieser kooperativen Lösung können Sie kontextbezogene Segmentierungsrichtlinien auf der Grundlage von Echtzeit-Gerätedaten anwenden, um Assets mit besonders hohem Risiko effektiv zu isolieren und Bedrohungen frühzeitig zu stoppen.
- Compliance und Versicherung. Cyberversicherungsgesellschaften legen beim Abschluss von Policen zunehmen großen Wert auf CPS-Segmentierungsmaßnahmen. Mit dieser Lösung können Unternehmen schnell wichtige Compliance-Standards wie HIPAA, PCI DSS und ISO 27001 erfüllen und möglicherweise von niedrigeren Versicherungsprämien profitieren.
- Einheitliche Sicherheitsabläufe. Die Integration vereinfacht Sicherheitsabläufe durch die Vereinheitlichung von IT- und OT-Segmentierungskontrollen, die Reduzierung der gesamten Angriffsfläche und die Bereitstellung einer einzigen Oberfläche für Überwachung und Kontrolle. Es ist nicht erforderlich, Ihre vorhandene Infrastruktur zu ersetzen, um sie zu schützen.
- Reale Auswirkungen. Im Gesundheitswesen kann diese Lösung beispielsweise verhindern, dass Ransomware von einer anfälligen Workstation auf kritische medizinische Geräte übertragen wird, wodurch die Sicherheit der Patienten und die betriebliche Kontinuität gewährleistet werden.
Häufig gestellte Fragen (FAQ)
Diese Integration ermöglicht die agentlose Erkennung und Klassifizierung aller Assets, einschließlich nicht verwalteter CPS-Geräte. Sie bietet zudem kontextbezogene Risikoinformationen und die Möglichkeit, Segmentierungsrichtlinien auf der Grundlage von Echtzeit-Gerätedaten durchzusetzen, um die Angriffsfläche effektiv zu reduzieren und laterale Bewegungen zu stoppen.
Die agentlose Erkennung ist von entscheidender Bedeutung, weil herkömmliche Sicherheitsagents von vielen CPS-Geräten nicht unterstützt werden. So wird sichergestellt, dass alle Geräte unabhängig von ihren Funktionen identifiziert und klassifiziert werden können, um eine umfassende Übersicht über das Netzwerk zu erhalten.
Unsere Reveal-Übersicht visualisiert und verfolgt Kommunikationswege in verschiedenen Umgebungen bis hin zur Prozessebene, wodurch Assets mit besonders hohem Risiko leichter identifiziert und isoliert werden können. Diese einheitliche Transparenz ist für ein proaktives Bedrohungsmanagement und die Gewährleistung der Compliance von entscheidender Bedeutung.
Die risikobasierte Segmentierung umfasst das Erstellen und Durchsetzen von Richtlinien, die auf die spezifischen Risiken jedes Geräts zugeschnitten sind. Diese Richtlinien können beispielsweise auf dem Hersteller, dem Gerätetyp, dem Betriebssystem oder der Armis-Risikobewertung basieren. Dieser Ansatz stellt sicher, dass nur notwendige und sichere Kommunikation zugelassen wird, wodurch das Risiko von Verstößen erheblich reduziert wird.
Gartner erwartet, dass bis 2027 75 % der CPS-intensiven Unternehmen CPS-Schutzplattformen einführen werden. Diese Arten von Lösungen werden von entscheidender Bedeutung sein, um über die passive Überwachung hinaus Maßnahmen zur Problembehebung und Risikominderung in Echtzeit bereitzustellen und dem wachsenden Bedarf an integrierten und proaktiven Sicherheitslösungen für IoT-/OT-Geräte und cyber-physische Systeme zu begegnen.
In einer hybriden CPS-Umgebung identifiziert und markiert Armis nicht patchfähige Assets mit hohem Risiko, während Akamai Segmentierungsregeln anwendet, um unbefugte Ost-West-Kommunikation auf Geräte- oder Serverseite zu verhindern. Im Falle eines Angriffs wird die Möglichkeit für laterale Bewegung umgehend blockiert, wodurch die Infektion eingedämmt wird und wichtige Infrastrukturen geschützt sind.
Zu den wichtigsten Vorteilen gehören die vollständige Transparenz bei nicht verwalteten Geräte, die Anwendung von kontextbezogenen Segmentierungsrichtlinien, die Minderung des Risikos bei Ransomware-Angriffen und anderen Bedrohungen, die beschleunigte Einhaltung gesetzlicher Standards und die Erfüllung von Versicherungsanforderungen bei gleichzeitiger Vereinfachung der Sicherheitsabläufe und Minimierung von Unterbrechungen.