Comunicado à imprensa

Claroty Adiciona gerenciamento remoto de incidentes totalmente integrado à plataforma de segurança de TO líder do setor

O acesso remoto seguro e Continuous Threat Detection aprimorados permitem detecção, investigação e resposta perfeitas a incidentes de segurança de TO em toda a área de superfície de ataque mais ampla de qualquer local

NOVA YORK – 28 de outubro de 2020 – A Claroty, líder global em segurança de tecnologia operacional (TO), anunciou hoje novas melhorias na plataforma Claroty , tornando-a a primeira solução de segurança de TO do setor a oferecer gerenciamento remoto de incidentes como uma capacidade totalmente integrada que abrange todo o ciclo de vida do incidente. A plataforma agora permite que as equipes de segurança cibernética detectem, investiguem e respondam a incidentes de segurança em redes de TO em toda a área de superfície de ataque mais ampla de forma segura e perfeita em qualquer local.

As redes de TI e TO já estavam se tornando mais interconectadas devido ao transformação digital , e a mudança de COVID-19-induced para o trabalho remoto acelerou ainda mais sua convergência. Essas forças combinadas criaram um superfície de ataque altamente expandido e um volume de alertas para as equipes de cibersegurança gerenciarem. De acordo com o Gartner, “Para as organizações cujos recursos de operações de cibersegurança estão ajustados para monitorar eventos de seu ambiente operacional padrão, a mudança abrupta para um modelo operacional predominantemente remoto pode ver eventos de interesse em cibersegurança sendo perdidos pela equipe de operações de cibersegurança. Isso será, em grande parte, resultado da realocação de trabalhadores para novas instalações ou para um modo de trabalho remoto que, de repente, expande o escopo e a complexidade do ambiente operacional."1

“Armar as equipes de cibersegurança com a capacidade de detectar, investigar e responder não apenas a ataques baseados em ativos, mas também a ataques baseados em identidade, está no centro das novas melhorias da Plataforma Claroty ”, disse Grant Geyer, diretor de produtos da Claroty. “Nossos clientes agora podem desenvolver ainda mais sua postura, estratégia e fluxos de trabalho de segurança de TO para um ambiente de trabalho variável, enquanto resistem a atividades adversárias e qualquer outra coisa que possam encontrar na rede.”

Principais recursos e funções

Com seus componentes recém-aprimorados Secure Remote Access (SRA) 3.1 e Continuous Threat Detection (CTD ) 4.2 , a Plataforma Claroty agora abrange todos os três estágios do ciclo de vida do incidente:

Detecção: mais da metade dos profissionais de TO e segurança de TI dizem que suas organizações agora são mais alvo de cibercriminosos desde o início da pandemia, de acordo com o recente relatório da pesquisa da Claroty. Isso reforça a importância da detecção e identificação rápidas de atividades não autorizadas. A plataforma Claroty oferece às equipes uma vantagem inicial com a capacidade de identificar e diferenciar a atividade do usuário remoto autorizado das atividades não autorizadas que poderiam afetar a integridade do processo.
- Quando os usuários recebem um alerta do CTD, a capacidade de Sabedoria da multidão da Claroty utiliza informações de eventos semelhantes na base de clientes da Claroty para fornecer contexto sobre o impacto potencial do alerta, permitindo que os usuários respondam de forma mais eficaz e eficiente.
Investigação: o aumento nas atividades de teletrabalho e maliciosas exige identificação mais rápida em um ambiente remoto. ClarotyA plataforma aprimorada da arma as equipes de SOC com visibilidade total da atividade remota do usuário, percepção de como os indicadores detectados na rede se manifestaram em outras áreas, a capacidade de investigar incidentes de qualquer local e maior contexto em torno da criticalidade dos negócios e dos valores do processo dos ativos envolvidos nesses incidentes.
- Isso minimiza a necessidade de funcionários no local, otimizando investigações com ativos enriquecidos, incluindo sessões de SRA ao vivo, incluindo gravações de vídeo completas, bem como alertas de ameaças com contexto de reputação da comunidade Claroty .
Resposta: mesmo que as redes de TI e TO tenham se tornado mais interconectadas desde o início da pandemia, 62% das equipes de TI e TO acharam mais desafiador colaborar. A plataforma Claroty preenche essa lacuna com sua interface integrada e a capacidade de desconectar sessões remotas de TO potencialmente prejudiciais, minimizando a necessidade de equipe no local e acelerando atividades corretivas.
- As integrações com o ServiceNow e o Swimlane permitem que as equipes gerenciem todos os alertas de TI e TO a partir de um único ponto de acesso nas respectivas plataformas. Isso permite que as organizações adaptem sua função de resposta a incidentes de TO e fluxos de trabalho para uma força de trabalho remota ou híbrida.

Coletivamente, esses recursos permitem que as equipes adaptem o gerenciamento de monitoramento, inspeção e resposta nas instalações internas ou externas sem comprometer a eficiência. O resultado para a empresa é a exposição reduzida ao risco e maior resiliência operacional.

"Receber alertas de vulnerabilidade em tempo real é uma obrigação para nossas operações multinacionais de mineração, metais e petróleo", disse Thomas Leen, vice-presidente de segurança cibernética da BHP. “A Plataforma Claroty nos permite identificar rapidamente quais de nossos ativos levaram a vulnerabilidades e priorizar as ações que precisamos tomar para reduzir e eliminar possíveis riscos para o negócio.”

A SRA 3.1 e a CTD 4.2 estarão geralmente disponíveis neste trimestre. Para saber mais sobre a Plataforma Claroty, solicite uma demonstração.

1Gartner, Seja resiliente: Prepare-se para tratar o risco cibernético após o surto do coronavírus (COVID-19) concentrando-se nessas 7 áreas, Richard Addiscott, David Gregory, Sam Olyaei, Katell Thielemann, Bart Willemsen, Felix Gaehtgens, David Mahdi, 25 September 2020.

Sobre Claroty

Claroty O preenche a lacuna cibersegurança industrial entre os ambientes de tecnologia da informação (TI) e tecnologia operacional (TO). Organizações com fábricas e locais de produção altamente automatizados que enfrentam riscos financeiros e de segurança significativos precisam preencher essa lacuna. Equipadas com as soluções convergentes de TI/TO da Claroty, essas empresas e operadores de infraestrutura crítica podem aproveitar seus processos e tecnologias de segurança de TI existentes para melhorar a disponibilidade, segurança e confiabilidade de seus s e redes de ativo OT de forma integrada e sem exigir tempo de inatividade ou equipes dedicadas. O resultado é mais tempo de atividade de atividade e maior eficiência nas operações de negócios e produção.

Apoiada e adotada pelos principais fornecedores de automação industrial, a Claroty é implantada em todos os sete continentes globalmente. A empresa está sediada em Nova York e recebeu US$ 100 milhões em financiamento desde que foi lançada pela famosa fundição Team8 em 2015. Para obter mais informações, acesse www.claroty.com.

Interessado em saber mais sobre as soluções de segurança cibernética da Claroty?

Solicite uma demonstração

Claroty é reconhecida como líder no Gartner® Magic Quadrant 2025 para Plataformas de Proteção de Sistemas Ciberfísicos (CPS).

Claroty Vence o melhor em KLAS para segurança de IoT para o setor de saúde - Cinco anos seguidos

Estado da segurança do CPS: Exposições de TO 2025

Impactos financeiros da proteção das operações de CPS

Apresentamos agora o Claroty xDome para o setor de saúde

Phlow aproveita as tecnologias Claroty para proteção incomparável do sistema físico cibernético

Claroty Adiciona gerenciamento remoto de incidentes totalmente integrado à plataforma de segurança de TO líder do setor

Interessado em saber mais sobre as soluções de segurança cibernética da Claroty?