A integração fornece visibilidade de TI/TO de espectro completo e cobertura de detecção de ameaças
NOVA YORK – 19 de novembro de 2020 – Claroty, líder global em segurança de tecnologia operacional (TO), anunciou hoje que está fazendo uma parceria com a CrowdStrike, líder em proteção de endpoint e carga de trabalho fornecida em nuvem, em uma integração entre a plataforma Claroty e a plataforma CrowdStrike Falcon. Essa integração oferece visibilidade abrangente em redes e endpoints de sistemas de controle industrial (ICS), com um ponto único para informações de tecnologia da informação (TI) e ativo OT diretamente na Plataforma Claroty . Ele também oferece detecção aprimorada de ameaças ICS em todo o limite de TI/TO sem a necessidade de conectividade adicional, reconfiguração de assinatura ou atualizações manuais. O resultado é uma governança de segurança de TI/TO mais eficaz e eficiente e uma postura de segurança reforçada abrangendo todos os sites conectados.
A transformação digital fez com que redes de TO isoladas se tornassem interconectadas com o resto da empresa por meio da rede de TI, e a mudança de COVID-19-induced para o trabalho remoto acelerou ainda mais a convergência de TI/TO. Essas condições expandiram o superfície de ataque dentro de rede ICSs, dando ameaças como caminhos claros de ransomware através do limite de TI/TO. Ao mesmo tempo, as equipes de TI e do centro de operações de segurança (SOC) são cada vez mais responsáveis por proteger esses novos caminhos, mas são prejudicadas pela falta de integração entre suas ferramentas de TO e as ferramentas tradicionais de segurança de TI para fornecer medidas eficazes para isso.
"Em 2020, o setor mais atingido pelo ransomware é a manufatura", disse Dawn Cappelli, vice-presidente de segurança global e diretor de segurança da Rockwell Automation. “É imperativo protegermos a TI/ambiente OT convergente, e a integração da Claroty e da CrowdStrike reúne duas das principais tecnologias de segurança para fazer exatamente isso.”
Ao combinar a experiência em TO, banco de dados de assinatura de ameaças e tecnologia descoberta de ativos e monitoramento da Claroty com a telemetria de endpoint de TI líder do setor da CrowdStrike, derivada de 4 trilhões de sinais relacionados a endpoint por semana de todo o mundo, a solução conjunta oferece visibilidade de TI/TO de espectro completo e cobertura de detecção de ameaças para rede ICSs.
“A proteção eficaz de rede ICSs modernos exige que as equipes de TI e SOC tenham um inventário completo de TI e ativo OT, bem como a capacidade de detectar, avaliar e mitigar ameaças e os riscos correspondentes que enfrentam”, disse Matthew Polly, vice-presidente de Alianças Mundiais, Canais e Desenvolvimento de Negócios da CrowdStrike. “Essa integração com a Claroty permite que nossos clientes aproveitem a plataforma CrowdStrike Falcon para melhorar a postura de segurança de suas ambiente OT, preenchendo a lacuna entre TI e TO.”
Os principais recursos incluem:
Detecção de ameaças: ao combinar a capacidade da CrowdStrike de identificar endpoints direcionados e comprometidos com os amplos recursos de monitoramento de TO da Claroty, as duas empresas criaram um banco de dados extenso e acionável de assinaturas de ameaças de TI/TO para rede ICSs. Todas as assinaturas podem ser enviadas imediatamente do Enterprise Management Console (EMC) da Plataforma Claroty para todos os sites conectados com apenas um clique.
Descoberta e enriquecimento de ativos: a Claroty pode identificar e enriquecer automaticamente ativos ICS orientados a TI, como interfaces homem-máquina (IHMs), bancos de dados historiadores e estações de trabalho de engenharia (EWs), nas quais um agente CrowdStrike é instalado. Claroty O busca as propriedades específicas de TI do ativo, bem como o arquivo de configuração exclusivo do fabricante do CrowdStrike e, em seguida, analisa esse arquivo, sem precisar se conectar ao rede ICS.
“Um dos benefícios mais impactantes da Plataforma Claroty é que ela pode aproveitar a infraestrutura de segurança de TI existente para proteger s e redes de ativo OT”, disse Galina Antova, cofundadora e diretora de desenvolvimento de negócios da Claroty. "Essa integração específica é benéfica exclusivamente para os clientes da Claroty porque é a primeira em que os dados fluem para a Plataforma Claroty em vez de fazê-lo, tornando-o um repositório abrangente de informações de TI e ativo OT . Estamos muito orgulhosos de unir forças com a CrowdStrike para tornar nossos recursos abrangentes de segurança de TO mais acessíveis às equipes de TI e SOC, em um momento em que elas são encarregadas de proteger a TO mais do que nunca.”
Para saber mais sobre a solução conjunta CrowdStrike-Claroty , baixe o resumo de integração ou visite o blog Claroty.
Na quinta-feira, 3 de dezembro, a Claroty e a CrowdStrike realizarão um webinar, "Estendendo os controles de segurança para redes de TO com a solução conjunta CrowdStrike-Claroty ". Inscreva-se aqui.
Sobre Claroty
Claroty O preenche a lacuna cibersegurança industrial entre os ambientes de tecnologia da informação (TI) e tecnologia operacional (TO). Organizações com fábricas e locais de produção altamente automatizados que enfrentam riscos financeiros e de segurança significativos precisam preencher essa lacuna. Equipadas com as soluções convergentes de TI/TO da Claroty, essas empresas e operadores de infraestrutura crítica podem aproveitar seus processos e tecnologias de segurança de TI existentes para melhorar a disponibilidade, segurança e confiabilidade de seus s e redes de ativo OT de forma integrada e sem exigir tempo de inatividade ou equipes dedicadas. O resultado é mais tempo de atividade de atividade e maior eficiência nas operações de negócios e produção.
Apoiada e adotada pelos principais fornecedores de automação industrial, a Claroty é implantada em todos os sete continentes globalmente. A empresa está sediada em Nova York e recebeu US$ 100 milhões em financiamento desde que foi lançada pela famosa fundição Team8 em 2015.
Para obter mais informações, acesse www.claroty.com.
