O acesso remoto Continuous Threat Detection e seguro aprimorado fornece às empresas visibilidade abrangente, detecção de ameaças, gerenciamento de vulnerabilidades e controles de triagem e mitigação para ambientes industriais
NOVA YORK - 21 de abril de 2020 - Claroty,líder global em cibersegurança industrial, anunciou hoje que fortaleceu a plataforma Claroty para oferecer a mais ampla gama de controles de segurança de tecnologia operacional (TO) do setor em uma única solução, capacitando as empresas a reduzir de forma mais fácil e eficaz os riscos apresentados pelo aumento da conectividade entre redes de TO e tecnologia da informação (TI).
"As empresas foram transformadas por meio de iniciativas de digitalização, fazendo com que redes de TO antes isoladas fossem interconectadas com o resto da empresa. No entanto, essas redes de TO permanecem invisíveis para as equipes de segurança, pois se comunicam em protocolos proprietários e têm características muito diferentes das redes de TI”, disse Galina Antova, cofundadora da Claroty. “A plataforma Claroty estende os controles de segurança principais para ambiente OTOTs, fechando assim a lacuna de mais de 25 anos entre a postura de segurança das redes de TI e OT, e fornecendo governança abrangente e redução de risco em todas as partes das redes empresariais que antes eram invisíveis e inseguras.”
Enriched by newly enhanced Continuous Threat Detection (CTD) 4.1 and Secure Remote Access (SRA) 3.0 components, the platform addresses four areas integral to risk reduction: visibility, threat detection, vulnerability management, and triage & mitigation. Todos os controles de segurança de TO da Claroty são implantados rapidamente e se integram perfeitamente à infraestrutura de segurança de TI existente, eliminando a carga de implantações complexas, curvas de aprendizado íngremes e ferramentas desconhecidas, todas as quais têm sido barreiras para alcançar um setor cibersegurança industrial mais forte. Esses controles também melhoram a capacidade dos profissionais de TI e TO de proteger a disponibilidade, confiabilidade e segurança de seus ambientes industriais.
A Plataforma Claroty inclui:
Visibilidade: Antes que o risco para um ambiente industrial possa ser reduzido, ele deve ser avaliado. Isso requer visibilidade total da rede de TO do ambiente, o que tem sido historicamente difícil de alcançar devido à prevalência de ativo OT, arquiteturas e protocolos desconhecidos. A plataforma Claroty enfrenta esse desafio aproveitando cobertura de protocolo, varredura, segmentação e recursos acesso remoto seguro incomparáveis para conceder visibilidade completa em todas as três dimensões de TO críticas para a redução de riscos: ativos, sessões de rede e processos.
Claroty é o único fornecedor a fornecer esse calibre de visibilidade. Com o CTD 4.1, os usuários podem ver e personalizar sua visão de informações críticas com mais facilidade. O SRA 3.0 não só permite o acesso remoto seguro à TO, mas também fornece monitoramento e gravações em tempo real de todas as sessões remotas para auditoria e avaliações de risco indolores.
Detecção de ameaças: Detectar ameaças rapidamente é essencial para reduzir o risco. Mas, além da visibilidade, a detecção de ameaças de TO também requer distinguir ameaças verdadeiras de falsos positivos. Isso pode ser desafiador por motivos que vão desde a incompatibilidade de ferramentas de detecção tradicionais com redes de TO até um déficit de inteligência de ameaças de TO, entre outros.
A plataforma Claroty torna a detecção eficaz possível ao eliminar automaticamente falsos positivos e alertar os usuários em tempo real sobre anomalias e ameaças conhecidas e de dia zero. Agora, com o CTD 4.1, os usuários também podem acessar e agir com base na mais recente inteligência de ameaças de TO mais rapidamente do que nunca com atualizações automáticas por meio da Claroty Cloud, bem como utilizar um painel personalizável para identificar rapidamente as ameaças mais importantes.
Gerenciamento de vulnerabilidades:O gerenciamento eficaz de vulnerabilidades é necessário para reduzir o risco em ambientes industriais. A prevalência de sistemas legados significa que as vulnerabilidades são comuns, mas também são falsos positivos e negativos devido às limitações de visibilidade e largura de banda.
A Plataforma Claroty resolve esses problemas identificando e comparando automaticamente cada ativo OT com um extenso banco de dados de vulnerabilidades rastreado pela equipe de pesquisa da Claroty, bem como com os dados mais recentes de Vulnerabilidades e Exposições Comuns (Common Vulnerabilities and Exposures, CVE) do Banco de Dados Nacional de Vulnerabilidades (National Vulnerability Database, NVD). E com o CTD 4.1, os usuários agora podem identificar as vulnerabilidades e vetores de ataque mais arriscados em seus ambientes, receber recomendações de mitigação e filtrar qualquer ruído com mais rapidez e facilidade do que nunca.
Triagem e mitigação:o tempo pode afetar significativamente o risco. Quanto mais tempo leva para um alerta ser avaliado, uma ameaça neutralizada ou exposição mitigada, maior será o risco para a disponibilidade, confiabilidade e segurança de TO, bem como para toda a empresa.
Os novos recursos do CTD 4.1 e do SRA 3.0 combinam automação criada especificamente com contexto profundo de TO para otimizar e acelerar ainda mais os processos de triagem e mitigação. O recurso exclusivo de análise de causa raiz da Plataforma Claroty , que agrupa todos os alertas relacionados ao mesmo evento ou série de eventos, produz uma relação sinal-ruído mais alta e sobrecarga de alertas mais baixo. Como resultado, os usuários podem lidar com alertas de forma mais eficaz e eficiente e, por fim, reduzir o risco sem serem sobrecarregados por falsos positivos ou investigações demoradas.
“Ser alertado sobre vulnerabilidades em tempo real é uma obrigação para nossas operações de fabricação”, disse Kevin Tierney, vice-presidente de segurança cibernética global da General Motors. “Precisamos de soluções que permitam à nossa organização identificar rapidamente quais ativos têm vulnerabilidades potenciais e priorizar as ações que precisamos tomar para reduzir e eliminar riscos potenciais.”
"A proteção de infraestrutura crítica e s rede industrial tornou-se mais importante do que nunca, com todos os obstáculos e desafios novos e inesperados que os CISOs devem superar", disse Grant Geyer, diretor de produtos da Claroty. “A plataforma Claroty , fortalecida ainda mais por essas atualizações mais recentes, é uma solução completa de segurança de TO perfeitamente posicionada para mitigar os riscos emergente para os ambiente OT.”
CTD O 4.1 estará disponível este mês e o SRA 3.0 estará disponível em maio. Para saber mais sobre a Plataforma Claroty e seus novos recursos, solicite uma demonstração.
Sobre Claroty
Claroty O preenche a lacuna cibersegurança industrial entre os ambientes de tecnologia da informação (TI) e tecnologia operacional (TO). Organizações com fábricas e locais de produção altamente automatizados que enfrentam riscos financeiros e de segurança significativos precisam preencher essa lacuna. Equipadas com as soluções convergentes de TI/TO da Claroty, essas empresas e operadores de infraestrutura crítica podem aproveitar seus processos e tecnologias de segurança de TI existentes para melhorar a disponibilidade, segurança e confiabilidade de seus s e redes de ativo OT de forma integrada e sem exigir tempo de inatividade ou equipes dedicadas. O resultado é mais tempo de atividade de atividade e maior eficiência nas operações de negócios e produção.
Apoiada e adotada pelos principais fornecedores de automação industrial, a Claroty é implantada em todos os sete continentes globalmente. A empresa está sediada em Nova York e recebeu US$ 100 milhões em financiamento desde que foi lançada pela famosa fundição Team8 em 2015.
Para obter mais informações, acesse www.claroty.com.
