APTs sind ausgeklügelte und heimliche Bedrohungsakteure, die verschiedene IT-Techniken - einschließlich Zero-Day-Exploits und Malware-Anwendungen - kombinieren, um unbemerkt industrielle Systeme mit OT-Nutzlasten zu erreichen. Durch die Exfiltration von OT-Projektdateien und -Programmen und deren Neuinstallation mit Modifikationen durch ihre eigenen OT-Ingenieure können diese ressourcenintensiven Techniken physische Prozesse sabotieren und hochgradig unsichere Prozessbedingungen schaffen.
Darktrace deckt subtile APT-Techniken auf, reagiert darauf und ergreift Maßnahmen zur Aufrechterhaltung von Sicherheit und Produktionsprozessen.
Ransomware verbreitet sich in der Regel schnell und wahllos und wirkt sich sowohl direkt als auch indirekt auf OT-Systeme aus. Die Produktion kann durch die Abhängigkeit der OT-Systeme von anfälligen IT-Diensten gefährdet werden, die wichtige Prozesse wie Kundenbestellungen steuern. Wenn Ransomware absichtlich auf ein OT-Netzwerk abzielt und Projektdateien und Backups verschlüsselt, kann der Bereinigungsprozess kostspielig und zeitaufwändig sein.
Darktrace RESPOND ergreift gezielte Maßnahmen, um Ransomware einzudämmen, sobald sie in der IT-Ebene auftaucht, wenn sie noch weit von den Produktionssystemen entfernt ist.
Die Einführung von OT Cloud/ICSaaS vergrößert die Angriffsfläche durch zunehmende Konnektivität und Komplexität.
Darktrace bietet eine einheitliche Sichtbarkeit über IT, OT und Cloud hinweg und hilft Unternehmen, die digitale Transformation zu beschleunigen und gleichzeitig die damit verbundenen Risiken zu minimieren.
Noch besser mit: Darktrace/Cloud und Darktrace/Apps
Darktrace/OT bietet vollständige Transparenz und eine umfassende Liste von Assets mit vielen Netzwerk- und Gerätedetails, die passiv aus dem Netzwerkverkehr gesammelt werden (oder optional durch intelligente aktive Identifizierung).
Eine unbegrenzte Anzahl von Antworten