Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS), und Google Security Operations – ein Cybersecurity-Unternehmen, das Teil der Cloud-Angebote von Google ist – sind eine “strategische Partnerschaft” eingegangen. Diese soll die Lücke zwischen IT und Betriebstechnik (OT) schließen und Unternehmen so eine verbesserte Bedrohungserkennung und -reaktion ermöglichen. Durch die Integration sollen hochpräzise, kontextreiche Warnmeldungen und Schwachstellendaten aus der SaaS-basierten-Sicherheitslösung Claroty xDome oder der lokalen Continuous Threat Detection (CTD) in die Cloud-native Sicherheitsplattform von Google übermittelt werden. Auf diese Weise werde die Sicherheit wesentlich verbessert, kommentiert Claroty.
Diese Integration baut auf der bereits bestehenden Unterstützung von Claroty-Telemetriedaten durch Google SecOps auf. Sie umfasst folgende Funktionen:
• Einbindung von Claroty-Warnmeldungen und identifizierter Schwachstellen in Google Security Operations: Sicherheitsverantwortliche können xDome- und CTD-Erkenntnisse mit umfassenderen Unternehmensdaten korrelieren und erhalten so einen reichhaltigeren Kontext und eine präzise Bedrohungserkennung, die sich auf risikobasierte Abhilfemaßnahmen konzentriert.
• Bedrohungen für OT-, IoT- und andere CPS-Ressourcen sollen erkannt werden, bevor sie sich ausweiten können.
• Schnellere, risikobasierte Reaktion auf Vorfälle und Behebung: Sicherheitsverantwortliche sind in der Lage, Bedrohungen mit umsetzbaren, OT-bezogenen Analysen zu erkennen und darauf zu reagieren. Zudem können zugrunde liegende Schwachstellen behoben werden, wodurch die durchschnittliche Zeit bis zur Behebung (mean time to resolution/MTTR) erheblich reduziert wird.