TXOne Networks erweitert Funktionen zur Schwachstellenbehebung in neuer Version von SageOne.
Die OT-Cyber-Sicherheits-Governance-Plattform von TXOne Networks stellt aussagekräftige Leitlinien bereit, welche CPS-Schwachstellen zur Gewährleistung des Betriebs vorrangig berücksichtigt werden müssen.
TXOne Networks, Unternehmen im Bereich der Sicherheit für Cyber-Physical Systems (CPS), kündigt eine erweiterte, neue Version seiner SageOne OT Cybersecurity Governance Platform an. TXOne SageOne wird bereits von zahlreichen führenden Industrieunternehmen aus verschiedenen Branchen mit hohen Anforderungen an die Cyber-Sicherheit eingesetzt und wurde nun um eine neuartige Funktion zur intelligenten Schwachstellenbehebung erweitert.
Eine der häufigsten Herausforderungen für Fachleute im Bereich der OT-Cyber-Sicherheit (Operational Technology) besteht darin, unter Zeitdruck Patches effektiv zu installieren. Daher ist eine auf dem Risiko basierende Priorisierung unerlässlich. TXOne SageOne integriert externe Informationen zu neuen Bedrohungen, den spezifischen betrieblichen Kontext jedes Herstellers und die Schwachstellenbewertungen nach Industrie-Standards, um der Sicherheitsabteilung eines Unternehmens aussagekräftige, maßgeschneiderte Leitlinien an die Hand zu geben. Die Sicherheitslösung von TXOne Networks verfolgt einen strengen, dreistufigen Ansatz für das auf Risiko basierende Schwachstellen-Management:
- Bewerten — TXOne SageOne ruft detaillierte Daten zu Schwachstellen und Konfigurationen auf Betriebssystemebene ab und ergänzt diese durch Echtzeit-Bedrohungsinformationen, um eine genaue, auf den Kontext bezogene Übersicht der tatsächlichen Risiken für alle CPS-Assets zu erstellen.
- Priorisieren — Die Kritikalität der Anlagen, beobachteten Angriffsmuster und vorhandenen Abwehrmaßnahmen werden zu einer proprietären Risiko-Bewertung (Vulnerability Situational Awareness Rating, VSAR) zusammengefasst, um aus Tausenden potentieller Schwachstellen diejenigen herauszufiltern, die wirklich die Aufmerksamkeit der Sicherheitsleute erfordern.
- Beheben — TXOne SageOne wertet automatisch den Kontext jeder Anlage (Gerätetyp, Betriebsstatus und geschäftliche Auswirkungen) aus und ermittelt den optimalen Lösungsweg (vollständiges Patching, virtuelles Patching oder bedarfsgesteuerte Mikro-Segmentierung) ohne Beeinträchtigung des Betriebs.
CPS bestehen aus geschäftskritischen Assets und komplexen Berechnungen. In der Regel ist es keine Option, eine Produktionslinie stillzulegen, um einen Patch auf einem solchen System zu implementieren oder andere Schutzmaßnahmen im OT-Netzwerk zu ergreifen. Herkömmliche Plattformen für das Management der Cyber-Sicherheit basieren auf einer Bewertung von Schwachstellen, die auf Konzepten und Protokollen aus der IT beruht. Diese Informationen sind für die OT-Cyber-Sicherheit zwar nützlich, aber allein nicht ausreichend. Herkömmliche Systeme melden oft Tausende von Schwachstellen mit hoher Priorität, was in einer großen Fertigungsumgebung zu Problemen führt. Das für die OT-Sicherheit zuständige Team besteht jedoch häufig aus nicht mehr als zehn Mitarbeitern, sodass in der Praxis die Mehrheit der von den heutigen herkömmlichen Systemen generierten Warnmeldungen nicht bearbeitet wird.
Die Lösung beschränkt die Leitlinien jedoch auf eine überschaubare Anzahl von tatsächlich kritischen Schwachstellen, die unverzügliche Maßnahmen in der gesamten OT-Bedrohungslandschaft eines bestimmten Herstellers erfordern. Mit einem umfassenden, zuverlässigen Überblick der wirklich dringenden Bedrohungen für die Unternehmensumgebung ist die Sicherheitsabteilung in der Lage, unverzüglich konkrete, sinnvolle Maßnahmen zum Schutz von Personen, OT-Anlagen und Prozessen zu ergreifen.
„TXOne SageOne wurde von Grund auf neu konzipiert und speziell für die besonderen Cyber-Sicherheitsanforderungen von OT-Netzwerken und -Systemen entwickelt – nicht für IT,“ erklärt Dr. Terence Liu, CEO von TXOne Networks: „Die jüngste Version bietet intelligente Funktionen zur Schwachstellenminderung, die dieses Alleinstellungsmerkmal unterstreichen. Damit erhalten Sicherheits-Teams Tools, die auf die besonderen Anforderungen von OT-Umgebungen zugeschnitten wurden, sowie verwertbare Erkenntnisse, die zu umsetzbaren, wirkungsvollen Ergebnissen führen.“
Alle Einzelprodukte für CPS-Sicherheit von TXOne Networks werden zentral gesteuert über die SageOne-Plattform – Stellar für Endpunkt-Sicherheit, Element für die Sicherheitsinspektion und Edge für die Netzwerksicherheit. Als zentraler Knotenpunkt für das Sicherheitsangebot von TXOne Networks ermöglicht SageOne sowohl Element als auch Stellar und Edge eine nahtlose Zusammenarbeit, um einheitliche Übersichtlichkeit, zentralisierte Kontrolle und optimiertes Schwachstellen-Management zu gewährleisten. TXOne SageOne bietet eine umfassende, detaillierte und leicht verständliche Visualisierung des genauen Sicherheitsstatus von Betriebsabläufen zu jedem beliebigen Zeitpunkt.
