Interview

1 Min. lesen

Dave Weinstein
Im Jahr 2015 gründeten wir Claroty, um die Sicherheit und Zuverlässigkeit industrieller Steuerungsnetzwerke sicherzustellen, die unsere Welt lenken, und um das Risiko teurer Cyber-Attacken zu reduzieren.
Dave WeinsteinClaroty

Erzählen Sie uns bitte kurz etwas über Claroty.

Weinstein... Im Jahr 2015 gründeten wir Claroty, um die Sicherheit und Zuverlässigkeit industrieller Steuerungsnetzwerke sicherzustellen, die unsere Welt lenken, und um das Risiko teurer Cyberattacken zu reduzieren.

Wir alle sind uns der Bedeutung der Cybersicherheit in der IT bewusst, um zu verhindern, dass durch Malware-Angriffe Daten gestohlen und Websites oder gar ganze Anlagen blockiert oder heruntergefahren werden. Diese Gefahren betrafen zunächst lediglich die IT, da die entsprechenden Systeme getrennt waren. Doch nun, da Hersteller Zugang zu hochentwickelten Operativen Technologien (OT) haben, die sich mit ihrem IT-Netzwerk überschneiden, betreffen solche Risiko Anlagen jeder Größe. Wir stellten fest, dass sich niemand um diese Problem kümmerte und dass diesbezüglich eine bedeutende Marktlücke bestand.

Allerdings ist es leider nicht so einfach, dass man herkömmliche Software für IT-Cybersicherheit einfach für OT-Systeme nutzen könnte. Industrielle Steuerungssysteme kommunizieren ausschließlich über geschlossene Protokolle, die in dieser Form für den Menschen unverständlich sind. Unser CTO und Mitbegründer erkannte die Gelegenheit und baute eine benutzerdefinierte Werkzeug-Einheit, mit der Protokolle in OT-Systemen überwacht werden konnten.

Zu Beginn war unser Unternehmen ziemlich klein, doch nachdem wir Investitionen großer Unternehmen lukrieren konnten, beschäftigen wir nun mehr als 130 Mitarbeiter an unserem Hauptsitz in New York und haben Partner in Tel Aviv und im asiatisch-pazifischen Raum. Unsere Kunden stammen aus einer Reihe vertikaler Sektoren in der Industrie und umfassen unter anderem Pharmaunternehmen, Bergbau-, Öl- und Gasunternehmen aus mehr als 25 Ländern.

Welche sind die wichtigsten Produkte und Dienstleistungen von Claroty?

Weinstein... Unsere Claroty-Plattform ist ein integriertes Paket an Cybersicherheitsprodukten, das tiefgreifende Transparenz, unerreichte Effizienz beim Aufspüren von Cyber-Bedrohungen, sicheren Remote-Zugang und Risikobeurteilung für industrielle Steuerungsnetzwerke bietet.

Unsere Produkte zur kontinuierlichen Bedrohungserkennung ermöglichen Herstellern unterbrechungsfreie Überwachung sowie Echtzeit-Einblicke in ihr System. Dieses Design gewährleistet den sicheren, geschützten und zuverlässigen Betrieb großer, komplexer Netzwerke und stellt sicher, dass es zu keinen Beeinträchtigungen der betrieblichen Abläufe kommen kann.

Abgesicherter Remote-Zugang ermöglicht es Unternehmen, ihre Netzwerke vor nicht verwalteten und nicht überwachten Zugriffen zu schützen. Wir bieten ein einziges, verwaltbares Interface ohne Client an, mit dem sich alle externen Benutzer vernetzen können, das jedoch nicht mit dem internen Netzwerk verbunden ist. Es kann bei der Vereinfachung von Software-Updates, der periodischen Instandhaltung und anderen unterstützenden Aktivitäten helfen, ohne Abstriche bei der Sicherheit zu machen.

Hersteller können diese Software zusammen mit einem Abo-Dienst erwerben, der auf der Größe und Anzahl der Standorte, der Anzahl der Geräte und dem Volumen der Datenströme zwischen diesen Geräten basiert. Dadurch ist unsere Lösung für alle Unternehmen leistbar, da jeder Kunde nur für das bezahlt, was er auch tatsächlich benötigt.

Wenn wir mit einem neuen Unternehmen arbeiten, geht es im ersten Schritt stets darum, alle Geräte aufzuspüren. Das klingt vielleicht trivial, doch die meisten größeren Unternehmen, mit denen wir arbeiten, haben enorm damit zu kämpfen, überhaupt festzustellen, was alles mit dem Netzwerk verknüpft ist, und verfügen auch über kein Echtzeit-Inventar für solche Assets. Durch die Verbindung des Netzwerks mit unserer Plattform sind wir in der Lage, sämtliche Geräte aufzuspüren und einen Grundwert für das Volumen des täglichen Datenverkehrs zu ermitteln. In OT-Netzwerke kommunizieren hauptsächlich Maschinen miteinander, und diese M2M-Kommunikation ist wiederholbar und vorhersagbar. Unsere Plattform kann diese gesamte Kommunikation interpretieren und vorhersagen und ist deshalb in der Lage, Bedrohungen anhand von Abweichungen von der Norm zu identifizieren.

Was war die größte Herausforderung, die Claroty zu stemmen hatte?

Weinstein... Unsere erste Herausforderung war die Entwicklung der ausgeklügelten Analysewerkzeuge, die für das Reverse-Engineering von Protokollen für eine effiziente Netzwerküberwachung notwendig waren. Dazu war es nötig, die Kommunikation zwischen verschiedensten Geräten unterschiedlicher Hersteller, zum Beispiel von GE, Schneider Electronic und Honeywell, zu interpretieren und zu überwachen. Damals war unser Unternehmen klein und verfügte nur über wenig Ressourcen, weshalb der Kauf der dafür notwendigen Ausrüstung teuer und zeitaufwändig war.

Wir erkannte außerdem, dass wir einer kulturellen Herausforderung gegenüberstanden: Wir mussten unsere Endnutzer davon überzeugen, sich ebenso gut um ihre OT-Sicherheit zu kümmern wie um ihre IT-Sicherheit. Es gibt zahllose, weltweit bekannte Beispiele für Angriffe auf die IT-Sicherheit, die bei Industrieunternehmen für ein Bewusstsein in Bezug auf die Bedeutung der Cybersicherheit gesorgt haben. Doch es gibt keine Beispiele für vergleichbare Angriffe auf OT-Systeme mit ebenso drastischen Auswirkungen, und daher bestand kein wirklich dringender Bedarf an entsprechender Ausrüstung, als wir mit unserem Unternehmen an den Start gingen.

Als jedoch die Konvergenz von IT und OT begann, erkannten Unternehmen, dass nicht gesicherte OT-Systeme eine schwerwiegende Sicherheitslücke darstellten. Wir bemühen uns, die Industrie aufzuklären, warum und wie die OT-Sicherheit verbessert werden kann und stellen sicher, dass sich Unternehmen für die richtigen Protokolle entscheiden, um ihre Anlagen abzusichern.

Was ist die größte Innovation Ihres Unternehmens?

Weinstein... Claroty ist natürlich nicht die einzige OT-Sicherheitsplattform auf dem Markt, doch unser Leistungsangebot deckt wirklich alles ab, was Unternehmen benötigen, um ihr gesamtes Netzwerk zu sichern. Wir verstehen die Protokolle und wissen, wie sie miteinander kommunizieren, weshalb wir Transparenz auf einer Stufe anbieten können, die anderen Unternehmen verschlossen bleibt.

Darüber hinaus integriert sich unsere Plattform auch nahtlos mit dem Rest des Ökosystems. Wir stellen unsere Alarmbenachrichtigungen so ein, dass sie die richtige Person erreichen, die außerdem sofort Maßnahmen zur Absicherung des Netzwerks ergreifen kann, statt eine Nachricht an die Produktionsstätte zu senden. Darüber hinaus übersetzen wir auch die von OT-Ausrüstung verwendete Sprache in eine Form, die von den richtigen Personen im Unternehmen verarbeitet und in konkrete Maßnahmen umgesetzt werden kann.

Unser Ziel ist es, die Hürden für die Übernahme dieser Technologie abzubauen und Sicherheit zu demokratisieren. Unternehmen aller Größenordnungen sollten sich darüber Gedanken machen, wie sich die OT-Sicherheit auf ihr Geschäft auswirken kann, und unser Produkt gibt ihnen die richtigen Ressourcen zum richtigen Zeitpunkt und mit angemessenen Kosten im Verhältnis zur Unternehmensgröße.

Wie passen Ihr Unternehmen und Produkt zum zunehmenden Einsatz von Automation?

Weinstein... Mit dem Internet der Dinge (IoT) verbundene Geräte werden immer alltäglicher und sind vermehrt auch in OT-Netzwerken zu finden. Immer mehr Unternehmen beginnen mit der Umsetzung von Industrie 4.0 und transformieren ihre Prozesse, um Produktivität und Zuverlässigkeit zu verbessern.

Die industrielle Automatisierung wird immer ausgefeilter, und wir haben vor, mithilfe unserer Diensten die Sicherheit für die wichtigste Infrastruktur der Welt zu gewährleisten. Claroty stellt sicher, dass Unternehmen die Digitalisierung rasch umsetzen können, ohne dabei ihre Sicherheit aufs Spiel zu setzen.

More interviews

[{ "site.code": "de", "general.cookie_message": "Diese Website benutzt Cookies, um sicherzustellen, dass Sie die beste Erfahrung auf unserer Website.", "general.cookie_learnmore": "Mehr Informationen", "general.cookie_dismiss": "Ich habs!" }]