Novo produto de avaliação de postura de segurança combinado com novos recursos extensivos monitoramento de vulnerabilidades e higiene de rede e análise de vetores de ataque atualizam a plataforma de cibersegurança de ICS mais abrangente do setor
ARC INDUSTRY FORUM ORLANDO 2018 e NEW YORK – 14 de fevereiro de 2018 A Claroty, uma inovadora em proteção de rede de tecnologia operacional (TO), anunciou hoje um novo produto de avaliação de postura de segurança e melhorias significativas em seu premiado produto Continuous Threat Detection . Já a plataforma de segurança cibernética de ICS mais completa do setor, esta versão incorpora monitoramento de vulnerabilidades em tempo real e insights de higiene de rede com análise de vetores de ataque, permitindo que os proprietários de ativos industriais protejam totalmente sistemas industriais caros e geradores de receita contra ameaças de rápido crescimento. O anúncio foi feito em conjunto com o ARC Industry Forum Orlando 2018 , que acontecerá esta semana.
De US-CERT a avisos do National Cyber Security Centre do Reino Unido e de ransomware a ataques recentes a sistemas de segurança industrial, a exposição e a investigação de sistemas de controle industrial (ICS) estão ficando mais urgentes e preocupantes a cada dia. Os diretores e membros do conselho estão observando e os CISOs estão se tornando responsáveis, mas proteger as redes que sustentam os sistemas industriais críticos requer uma abordagem abrangente.
“As equipes de segurança simplesmente não têm tempo ou recursos para unir produtos pontuais para proteger seus ativos industriais mais importantes contra ataques cibernéticos”, observou o Dr. Benny Porat, diretor de tecnologia e cofundador da Claroty. "Nós nos propusemos a construir um conjunto abrangente e integrado de produtos projetados especificamente para proteger s rede industrial. Fomos os primeiros a combinar visibilidade extremamente profunda e de ponta a ponta em s rede industrial com monitoramento seguro e passivo de ameaças. Com o lançamento de hoje, as equipes de segurança e consultoria podem avaliar rapidamente a postura de segurança dos s rede industrial, e nós permitimos que os clientes monitorem continuamente novas vulnerabilidades e analisem caminhos para seus ativos mais importantes."
Todos esses produtos fazem parte da plataforma Claroty e são construídos com o avançado mecanismo CoreX da Claroty. Essa plataforma totalmente integrada é incomparável em sua profundidade, cobertura e escalabilidade. Ele fornece:
Detecção de ameaças em tempo real , incluindo detecção avançada baseada em anomalias e assinaturas para cobertura completa de ameaças conhecidas e desconhecidas, e ferramentas de análise para caça a ameaças de ICS.
Monitoramento contínuo de vulnerabilidades , permitindo que os clientes descubram e corrijam problemas de "higiene" de configuração de rede e identifiquem ativos com vulnerabilidades conhecidas (CVEs). • Acesso remoto seguro com controle de acesso baseado em políticas e fluxos de trabalho e monitoramento de sessões.
Escalabilidade empresarial , incluindo um console de gerenciamento consolidado de "painel único" para ambientes de várias fábricas e integração com sistemas de segurança existentes (por exemplo, SIEM, gerenciamento de registros, análise de segurança etc.).
Implantações econômicas em ambientes remotos, restritos por largura de banda ou computação, aproveitando uma arquitetura avançada baseada em sensor adequada para caso de uso como transmissão elétrica ou tubulações de petróleo/gás.
O novo produto de avaliação de postura de segurança é ideal para equipes de consultoria e segurança que desejam realizar uma avaliação rápida, mas abrangente, de uma fábrica ou ambiente operacional. Este novo produto de software ingere um arquivo de captura de rede (PCAP) e gera um relatório abrangente detalhando o rede industrial, seus ativos e percepções profundas, incluindo configuração de rede e outros pontos fracos.
A nova versão do Claroty Continuous Threat Detection (Versão 2.1) inclui um grande número de aprimoramentos, incluindo:
Monitoramento contínuo de vulnerabilidades e problemas de higiene de rede – Aproveitando os mesmos recursos do mecanismo CoreX que a avaliação de postura de segurança, os clientes recebem atualizações em tempo real sobre ativos industriais com vulnerabilidades conhecidas. O sistema fornece correspondência de CVE refinada – por exemplo, até a versão do firmware nos controladores – para que os clientes não percam tempo em vulnerabilidades que não se aplicam ao seu ambiente específico. Essa nova capacidade também inclui a detecção contínua de problemas de configuração de rede e outros pontos fracos de "higiene de rede" que podem deixar os s rede industrial expostos.
Análise de vetor de ataque de TO – Uma capacidade completamente nova de gerar cenários específicos simulando possíveis vetores de ataque que têm o potencial de comprometer ativo OT críticas. Isso capacita as equipes de segurança com a visibilidade para mitigar proativamente o risco e priorizar atividades ao longo dos caminhos de maior impacto potencial em seus processos.
Inteligência aprimorada de ameaças e vulnerabilidades – A Claroty Research continua a expandir sua inteligência selecionada, aumentando sua base de conhecimento de indicadores de comprometimento (IOCs) e vulnerabilidades específicas de ICS. Esse feed abrangente de ameaças e vulnerabilidades permite detecção aprimorada, identificação mais precisa de ameaças, rápida conscientização situacional e informações atualizadas sobre os pontos fracos mais recentes em dispositivos industriais.
O lançamento desta versão mais recente da Plataforma Claroty está geralmente disponível para todos os clientes existentes no momento deste anúncio.
Sobre Claroty
Lançada como a segunda startup da famosa fundição Team8 de Israel, a Claroty combina equipes de gestão e pesquisa de elite e profunda experiência técnica das disciplinas de TI e TO, com apoio de investidores de primeira linha, como a Bessemer Venture Partners e a Innovation Endeavors. Com uma compreensão incomparável de ICS, SCADA e outros sistemas essenciais de TO/IIoT, a equipe Claroty está construindo um conjunto incomparável de produtos integrados que abordam todo o espectro de requisitos de proteção, detecção e resposta de cibersegurança. Para obter mais informações, acesse www.claroty.com.
