Bedrohungs- und Schwachstellen-Workflows

Dragos Plattform verbessert Workflows in der OT

Safer Internet Day, Security Awareness, Cybersicherheit

Dragos kündigt die neue Version der Dragos Plattform an: eine Plattform für Visibility und Cybersicherheit in OT-Netzwerken. Die Updates bieten Organisationen aus den Bereichen Industrie und kritischer Infrastruktur tieferen und umfassenderen Einblick in alle Assets in deren OT-Umgebungen.

Darüber hinaus liefert die Plattform optimierte Workflows für die Bedrohungserkennung und das Schwachstellenmanagement, die einen effizienten und effektiven Response ermöglichen. Zusätzlich ist sie durch eine leistungsstarke Integration der Intelligenz von Dragos WorldView und der Neighborhood Keeper Community zu aktuellen und neuen Bedrohungen erweitert.

Anzeige

Industrieunternehmen weltweit kämpfen mit der Zunahme von Bedrohungsgruppen, die verstärkt weit verbreitete Technologien und gängige Schwachstellen in OT-Umgebungen angreifen. Die Zahl der gemeldeten Ransomware-Angriffe auf diese Unternehmen ist im Vergleich zum Vorjahr um 50 % gestiegen. Gleichzeitig müssen Industrieunternehmen verschiedene Anforderungen in Einklang bringen. Auf der einen Seite stehen Sicherheit, Qualität, Schutz des geistigen Eigentums sowie Maßnahmen zum Schutz von Finanzen und Reputation. Anderseits dürfen die Unternehmen dabei nicht die Betriebszeit und Verfügbarkeit komplexer industrieller Infrastrukturen beeinträchtigen. Ansätze zur IT-Cybersicherheit können diese Systeme nicht angemessen schützen. Lösungen zur Erkennung von Bedrohungen und Schwachstellen, die nicht auf OT-Umgebungen zugeschnitten sind, können wichtige Prozesse stören und Sicherheitsteams mit irrelevanten Warnmeldungen überlasten.

Die Dragos Plattform bietet OT-native Cybersicherheit als nicht-intrusives Overlay für Betriebsumgebungen. Die aktuellen Neuerungen beinhalten erweiterte Funktionen zur Erfassung und zum Import von Daten für mehr Flexibilität. Darüber hinaus gibt es neue Filterfunktionen, die leistungsstarke Assets-Inventaransichten erstellen, um wichtige Fragen zur Transparenz für IT-Sicherheit und Betrieb zu beantworten. Die erweiterte Integration der Plattform mit Dragos Neighborhood Keeper und WorldView Threat Intelligence optimiert die Workflows für Schwachstellenmanagement, Bedrohungserkennung und Incident Response. Dies ermöglicht Organisationen Bedrohungen für OT-Umgebungen, darunter Malware wie FrostyGoop- und PIPEDREAM, Unitronics-Schwachstellen oder auch Bedrohungsgruppen wie VOLTZITE, CyberAveng3rs und CHERNOVITE, besser zu erkennen und darauf zu reagieren.

Erweiterte Funktionen für das Asset-Inventar

61% der Industrieunternehmen haben Probleme mit der effektiven Überwachung ihrer kritischen Assets, was den Einblick in ihre Risiken einschränkt. Die neuen Updates der Dragos Plattform führen fortschrittliche Funktionen ein, die das Inventarmanagement für Assets optimieren und erweitern:

  • Erweiterte Asset-Anreicherung mit dem Import von Projektdateien und -daten: Die neue Dateieingabefunktion ermöglicht den nahtlosen Import und die Anreicherung von Asset-Daten aus bestehenden Projektdateien oder anderen Geräten. Dies vereinfacht die Pflege eines umfassenden und aktuellen Asset-Inventars.
  • Neuer schlanker Collector für erweitertes Monitoring: Dieser Collector leitet den Datenverkehr in Containern weiter und wird auf Edge-Switches und Routern betrieben, um die Datenerfassung in Standorten mit begrenzten Platzangebot innerhalb der OT-Umgebungen zu ermöglichen. Er erfasst und verarbeitet kritische Daten und stellt sicher, dass selbst die abgelegensten Assets effektiv und mit minimalen Auswirkungen auf den Geschäftsbetrieb überwacht werden.
  • Erweiterter Umgebungssupport: Dragos Sensoren unterstützen jetzt Hyper-V- und ESXi-Umgebungen und ermöglichen so einen breiteren Einsatz in verschiedenen OT-Infrastrukturen.

Erweiterte Funktionen für Schwachstellenmanagement und Asset-Operationalisierung

Die neuen Verbesserungen der Dragos Plattform konzentrieren sich auch darauf, Asset-Daten in umsetzbare Erkenntnisse zu verwandeln, um effektivere und gezieltere Cybersicherheitsmaßnahmen zu ermöglichen. Dies geschieht durch die korrigierte Schweregradbewertung von Dragos mit der Priorisierung „NOW, NEXT, NEVER“ und alternativen Minderungstechniken.

  • Fortgeschrittene Asset-Filterfunktionen: Mit der Einführung von anpassbaren Filtern können Benutzer Asset-Daten effizient verwalten und analysieren, was die Identifizierung und Priorisierung von Assets und deren Schwachstellen erleichtert.
  • Automatisierte Warnungen mit Neighborhood Keeper Trusted Insights: Dragos sowie unsere Trusted-Insight-Partner können den Kontext neu entdeckter Schwachstellen oder für die Umgebung relevante Bedrohungsaktivitäten über Neighborhood Keeper direkt an ihre Plattformkonsole senden. Dies geschieht oft, bevor die Schwachstellen oder Bedrohungsaktivitäten öffentlich bekannt gegeben werden.
  • Zusätzlicher Intelligence-Kontext durch Verknüpfung mit WorldView OT-Analysen: Umfassende Intelligence-Analysen für das Risikomanagement durch In-Platform-Pivots zu WorldView Intelligence-Analysen und -Berichten zu spezifische Schwachstellen (zusätzliche Lizenz erforderlich).
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Bedrohungserkennung

Angesichts der sich ständig weiterentwickelnden Bedrohungen für OT-Umgebungen bleibt Dragos an der Spitze der OT-spezifischen Bedrohungserkennung:

  • Über 1.000 neue Threat Detections, Schwachstellen und Response Playbooks ergänzt. Die neuesten Updates bieten Informationen zu über 1.000 neue Bedrohungen, darunter aufkommende Bedrohungen wie CyberAveng3rs, FrostyGoop und andere fortschrittliche Threats. Mit der Dragos Plattform können Unternehmen durch die schnelle Entwicklung und Bereitstellung von Bedrohungsanalysen umgehend auf neue Bedrohungen reagieren. Dies ist entscheidend, um die Sicherheit und Integrität von OT-Umgebungen aufrechtzuhalten und stellt sicher, dass kritische Abläufe vor Unterbrechungen geschützt sind.

Die Dragos Plattform kann Bedrohungsdaten schnell in umsetzbare Anleitungen für Kunden umwandeln. Dies wurde zuletzt bei der Response auf FrostyGoop demonstriert. Dabei handelt es sich um die neunte bekannte ICS-Malware, die direkt über Modbus-TCP Port 502 industrielle Steuerungssysteme (ICS) angreift und von Dragos im April 2024 entdeckt wurde. Die Experten von Dragos Threat Intelligence haben schnell neue Erkennungsanalysen sowie Incident-Response-Pläne entwickelt und diese über ein Knowledge Pack-Update an die Plattformbenutzer verteilt. In dieser neuen Version können Unternehmen, die sich für Neighborhood Keeper entschieden haben, diese Aktualisierungen automatisch in ihren Plattform-Instanzen empfangen und somit sofortigen Schutz erhalten.

(pd/Dragos)

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.