Il nuovo prodotto Security Posture Assessment, combinato con le nuove funzionalità di monitoraggio della vulnerabilità e dell’igiene della rete monitoraggio e di analisi dei vettori di attacco, aggiorna la piattaforma di sicurezza informatica ICS più completa del settore
ARC INDUSTRY FORUM ORLANDO 2018 e NEW 14 febbraio 2018 YORK, - Claroty, azienda innovatrice nel campo della protezione della rete OT (Operational Technology), ha annunciato oggi un nuovo prodotto per la valutazione della postura di sicurezza e miglioramenti significativi al suo pluripremiato prodotto Continuous Threat Detection . Già la piattaforma di sicurezza informatica ICS più completa del settore, questa versione incorpora il monitoraggio delle monitoraggio in tempo reale e le informazioni sull’igiene della rete con l’analisi dei vettori di attacco, consentendo ai proprietari di asset industriali di proteggere completamente i sistemi industriali costosi e generatori di entrate dalle minacce in rapida crescita. L’annuncio è stato fatto in concomitanza con l’ARC Industry Forum Orlando 2018 che si terrà questa settimana.
Dagli allarmi del National Cyber Security Center del Regno Unito, ai ransomware , ai recenti attacchi ai sistemi di sicurezza industriale, l’esposizione e l’indagine dei sistemi di controllo industriale (ICS) sono sempre più urgenti e preoccupanti ogni giorno. I vertici aziendali e i membri del consiglio di amministrazione ne stanno prendendo atto e i CISO stanno diventando responsabili, ma proteggere le reti che sono alla base dei sistemi industriali critici richiede un approccio globale.
“I team di sicurezza semplicemente non hanno il tempo o le risorse per unire i prodotti per proteggere le loro risorse industriali più importanti dagli attacchi informatici”, ha osservato il dottor Benny Porat, CTO e co-fondatore di Claroty. "Abbiamo deciso di costruire una suite completa integrata di prodotti progettati specificamente per la protezione rete industriale. Siamo stati i primi a combinare una visibilità end-to-end estremamente profonda nei rete industriale industriali con un monitoraggio delle minacce sicuro e passivo monitoraggio. Con il rilascio di oggi, i team di sicurezza e consulenza possono valutare rapidamente la posizione di sicurezza rete industriale e abbiamo permesso ai clienti di monitorare continuamente nuove vulnerabilità e analizzare i percorsi verso le loro risorse più importanti. "
Questi prodotti fanno tutti parte della piattaforma Claroty e sono costruiti sull'avanzato motore CoreX di Claroty. Questa piattaforma completamente integrata non ha eguali in termini di profondità, copertura e scalabilità. Fornisce:
Rilevamento delle minacce in tempo reale che include rilevamento avanzato di anomalie e firme per una copertura completa delle minacce note e sconosciute e strumenti di analisi per la ricerca delle minacce ICS.
Monitoraggio continuo delle vulnerabilità che consente ai clienti di scoprire e risolvere i problemi di "igiene" della configurazione di rete e identificare le risorse con vulnerabilità note (CVE). • Accesso remoto sicuro con controllo degli accessi basato su policy e flussi di lavoro e monitoraggio delle sessioni.
Scalabilità aziendale che include una console di gestione consolidata "singola lastra di vetro" per ambienti multilivello e integrazione con i sistemi di sicurezza esistenti (ad es. SIEM, gestione dei registri, analisi della sicurezza, ecc.).
Implementazioni convenienti in ambienti remoti, con limiti di larghezza di banda o di calcolo, che sfruttano un'architettura avanzata sensore su sensori adatta per caso d'uso'uso di trasmissioni elettriche o oleodotti/gasdotti.
Il nuovo prodotto Security Posture Assessment è ideale sia per i team di consulenza che per i team di sicurezza che desiderano condurre una valutazione rapida ma completa di un impianto o di un ambiente operativo Questo nuovo prodotto software acquisisce un file di acquisizione di rete (PCAP) e genera un report completo che descrive in dettaglio l' rete industriale le sue risorse e le informazioni approfondite, tra cui la configurazione della rete e altri punti deboli.
La nuova versione di Claroty Continuous Threat Detection (Versione 2.1) include numerosi miglioramenti, tra cui:
Monitoraggio continuo delle vulnerabilità e dei problemi di igiene di rete – Sfruttando le stesse funzionalità del motore CoreX della valutazione della postura di sicurezza, i clienti ricevono aggiornamenti in tempo reale sulle risorse industriali con vulnerabilità note. Il sistema fornisce una corrispondenza CVE a grana fine, ad esempio fino alla versione del firmware sui controller, in modo che i clienti non sprechino tempo su vulnerabilità che non si applicano al loro ambiente specifico. Questa nuova funzionalità include anche il rilevamento continuo di problemi di configurazione di rete e altri punti deboli di "igiene di rete" che possono lasciare esposti rete industriale.
OT Attack Vector Analysis – Una capacità completamente nuova di generare scenari specifici simulando possibili vettori di attacco che hanno il potenziale di compromettere dispositivo OT critici. Ciò consente ai team di sicurezza di avere la visibilità necessaria per mitigare in modo proattivo i rischi e dare priorità alle attività lungo i percorsi di maggiore impatto potenziale sui loro processi.
Enhanced Threat and Vulnerability Intelligence – Claroty Research continua ad espandere la sua intelligence curata, aggiungendo alla sua base di conoscenze di indicatori di compromissione (IOC) e vulnerabilità specifiche ICS. Questo feed completo di minacce e vulnerabilità consente un rilevamento migliore, un’identificazione più precisa delle minacce, una rapida consapevolezza situazionale e informazioni aggiornate sulle ultime debolezze dei dispositivi industriali.
Il rilascio di questa ultima versione della Piattaforma Claroty è generalmente disponibile per tutti i clienti esistenti al momento di questo annuncio.
Informazioni su Claroty
Lanciata come seconda startup della famosa fonderia israeliana Team8 , Claroty combina team di gestione e ricerca d'élite e una profonda esperienza tecnica sia nell'IT che nelle discipline OT, con il sostegno di investitori di prim'ordine come Bessemer Venture Partners e Innovation Endeavors. Con una comprensione senza pari di ICS, SCADA e altri sistemi OT/IIoT essenziali, il team di Claroty sta costruendo una suite senza pari di prodotti integrati che affrontano l’intero spettro di requisiti di protezione, rilevamento e risposta alla sicurezza informatica. Per ulteriori informazioni, visitare il sito www.claroty.com.
