Angreifbarkeit von Cloud-basierten Management-Plattformen
Claroty startet die Research-Abteilung Team82 und identifiziert kritische Schwachstellen in Cloud-basierten ICS-Management-Plattformen
Entdeckte Schwachstellen unterstreichen zunehmende Bedeutung von ICS in der Cloud
Die Industrial Cybersecurity Company Claroty hat Team82 gegründet: Der neue Forschungsbereich liefert Claroty-Kunden und Sicherheitsverantwortlichen von industriellen Netzwerken weltweit essenzielle Schwachstellen- und Bedrohungsforschung. Zudem hat Team82 einen neuen Bericht über kritische Schwachstellen in Cloud-basierten Management-Plattformen für industrielle Kontrollsysteme (ICS) veröffentlicht, der den Anstieg von ICS in der Cloud und die wachsende Notwendigkeit zur Absicherung von Cloud-Implementierungen in industriellen Umgebungen unterstreicht.
Team82, vormals The Claroty Research Team, ist eine mehrfach preisgekrönte Forschungseinheit und zeichnet sich durch die schnelle Entwicklung von Signaturen für industrielle Bedrohungen, proprietäre Protokollanalysen und die Identifizierung von ICS-Schwachstellen aus. Das Team ist mit bislang 146 entdeckten und veröffentlichten Schwachstellen führend in diesem Bereich. Das Team verfügt über das branchenweit umfangreichste ICS-Testlabor und arbeitet eng mit führenden Anbietern von Industrieautomation zusammen, um die Sicherheit ihrer Produkte zu bewerten.
In seinem neuesten Bericht "Top-Down and Bottom-Up: Exploiting Vulnerabilities in the OT Cloud Era" untersuchte Team82 die Angreifbarkeit von Cloud-basierten Management-Plattformen, die für die Überwachung von ICS zuständig sind.
"Die neueste Studie von Team82 wurde durch die Tatsache motiviert, dass Unternehmen in der Industrie 4.0-Ära die Cloud-Technologie in ihre OT und IIoT integrieren, um die Verwaltung zu vereinfachen, die Geschäftskontinuität zu verbessern und die Leistungsanalyse zu optimieren", sagt Amir Preminger, VP Research bei Claroty.
Der neue Team82 Research Hub enthält die neuesten Forschungsberichte des Teams, ein Schwachstellen-Dashboard zur Verfolgung der neuesten Offenlegungen, seine koordinierte Offenlegungsrichtlinie für die Zusammenarbeit mit betroffenen Anbietern, seinen öffentlichen PGP-Schlüssel für den sicheren Austausch von Schwachstellen- und Forschungsinformationen sowie weitere Ressourcen. Der komplette Report "Top-Down and Bottom-Up: Exploiting Vulnerabilities in the OT Cloud Era" kann hier heruntergeladen werden. (Claroty: ra)
eingetragen: 23.09.21
Newsletterlauf: 19.11.21
Claroty: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.