Erweiterter sicherer Remote-Zugriff und Continuous Threat Detection ermöglichen eine nahtlose Erkennung, Untersuchung und Reaktion auf OT-Sicherheitsvorfälle im breitesten Angriffsfläche von jedem Standort aus
NEW YORK – 28. Oktober 2020 – Claroty, der weltweit führende Anbieter von Betriebstechnologie (OT)-Sicherheit, hat heute neue Verbesserungen an der Claroty -Plattform angekündigt, was sie zur ersten OT-Sicherheitslösung der Branche macht, die Remote-Incident-Management als vollständig integrierte Funktion bietet, die den gesamten Lebenszyklus von Vorfällen umfasst. Die Plattform ermöglicht es Cybersicherheitsteams nun, Sicherheitsvorfälle in OT-Netzwerken im breitesten Angriffsfläche sicher und nahtlos von jedem Standort aus zu erkennen, zu untersuchen und darauf zu reagieren.
IT- und OT-Netzwerke wurden aufgrund der digitale Transformation bereits immer vernetzter, und die COVID-19-induced -Umstellung auf Remote-Arbeit hat ihre Konvergenz noch weiter beschleunigt. Diese kombinierten Kräfte haben einen akut erweiterten Angriffsfläche und eine Vielzahl von Warnungen für Cybersicherheitsteams geschaffen. Laut Gartner „könnte der abrupte Wechsel zu einem überwiegend entfernten Betriebsmodell für Unternehmen, deren Cybersicherheitsfunktionen auf die Überwachung von Ereignissen aus ihrer Standardbetriebsumgebung abgestimmt sind, Ereignisse von Interesse an der Cybersicherheit durch das Cybersicherheits-Betriebsteam übersehen. Dies wird zum großen Teil auf den Umzug von Mitarbeitern in neue Räumlichkeiten oder in einen Remote-Arbeitsmodus zurückzuführen sein, der plötzlich den Umfang und die Komplexität der Betriebsumgebung erweitert.“1
„Die Verteidigung von Cybersicherheitsteams mit der Fähigkeit, nicht nur ressourcenbasierte Angriffe, sondern auch identitätsbasierte Angriffe zu erkennen, zu untersuchen und darauf zu reagieren, ist das Herzstück der neuen Verbesserungen der Claroty -Plattform“, sagte Grant Geyer, Chief Product Officer von Claroty. „Unsere Kunden können jetzt ihre OT-Sicherheitslage, -strategie und -Workflows für eine variable Arbeitsumgebung weiterentwickeln, während sie feindselige Aktivitäten und alles andere, was sie im Netzwerk erleben könnten, überdauern.“
Wichtige Merkmale und Funktionen
Mit den neu verbesserten Komponenten Secure Remote Access (SRA) 3.1 und Continuous Threat Detection (CTD ) 4.2 umfasst die Claroty -Plattform nun alle drei Phasen des Lebenszyklus von Vorfällen:
Erkennung: Mehr als die Hälfte der OT- und IT-Sicherheitsexperten sagen, dass ihre Organisationen seit Beginn der Pandemie mehr als ein Ziel für Cyberkriminelle sind, wie Claroty kürzlich veröffentlichter Umfragebericht zeigt. Dies unterstreicht die Bedeutung der schnellen Erkennung und Identifizierung nicht autorisierter Aktivitäten. Die Claroty -Plattform bietet Teams einen frühen Vorteil mit der Möglichkeit, autorisierte Remote-Benutzeraktivitäten zu identifizieren und von unbefugten zu unterscheiden, die die Prozessintegrität beeinträchtigen könnten.
Wenn Benutzer eine Benachrichtigung von CTD erhalten, nutzt Claroty „Wisdom of the Crowd“-Funktion Informationen aus ähnlichen Ereignissen im gesamten Kundenstamm von Claroty, um Kontext zu den potenziellen Auswirkungen der Benachrichtigung zu liefern, sodass Benutzer effektiver und effizienter reagieren können.
Untersuchung: Die Zunahme von Telearbeit und böswilligen Aktivitäten erfordert eine schnellere Identifizierung in einer Remote-Umgebung. ClarotyDie verbesserte Plattform von versetzt SOC-Teams in die Lage, die Aktivitäten von Remote-Nutzern vollständig zu überwachen, Einblicke in die Art und Weise zu erhalten, wie sich im Netzwerk erkannte Indikatoren in anderen Bereichen manifestiert haben, Vorfälle von jedem Standort aus zu untersuchen und einen größeren Kontext in Bezug auf die Geschäftskritikalität und die Prozesswerte von Assets, die an solchen Vorfällen beteiligt sind, zu erhalten.
Dies minimiert den Bedarf an Mitarbeitern vor Ort und optimiert gleichzeitig die Untersuchungen mit angereicherten Assets, einschließlich Live-SRA-Sitzungen, einschließlich Videoaufzeichnungen in voller Länge, sowie Bedrohungswarnungen mit Reputationskontext aus der Claroty -Community.
Antwort: Auch wenn IT- und OT-Netzwerke seit Beginn der Pandemie immer mehr miteinander verbunden sind, haben 62 % der IT- und OT-Teams es schwieriger gefunden, zusammenzuarbeiten. Die Claroty -Plattform überbrückt diese Lücke mit ihrer integrierten Schnittstelle und der Möglichkeit, potenziell schädliche OT-Fernsitzungen zu trennen, wodurch der Bedarf an Personal vor Ort minimiert und Abhilfemaßnahmen beschleunigt werden.
Integrationen mit ServiceNow und Swimlane ermöglichen es Teams, alle IT- und OT-Warnungen von einem einzigen Zugangspunkt innerhalb der jeweiligen Plattformen aus zu verwalten. Dies ermöglicht es Unternehmen, ihre OT- Vorfallsreaktion und Workflows für eine Remote- oder Hybrid-Belegschaft anzupassen.
Zusammengenommen ermöglichen diese Funktionen es Teams, ihre Überwachung, Inspektion und das Reaktionsmanagement von vor Ort oder außerhalb anzupassen, ohne die Effizienz oder Effektivität zu beeinträchtigen. Das Ergebnis für das Unternehmen ist eine geringere Risikoexposition und eine größere operative Belastbarkeit.
„Das Empfangen von Schwachstellenwarnungen in Echtzeit ist ein Muss für unsere multinationalen Bergbau-, Metall- und Erdölbetriebe“, sagte Thomas Leen, VP Cybersecurity von BHP. „Die Claroty -Plattform ermöglicht es uns, schnell zu identifizieren, welche unserer Vermögenswerte zu Schwachstellen geführt haben, und die Maßnahmen zu priorisieren, die wir ergreifen müssen, um potenzielle Risiken für das Unternehmen zu reduzieren und zu eliminieren.“
SRA 3.1 und CTD 4.2 werden in diesem Quartal allgemein verfügbar sein. Um mehr über die Claroty-Plattform zu erfahren, fordern Sie bitte eine Demo an.
1Gartner, seien Sie belastbar: Bereiten Sie sich auf die Behandlung des Cyberrisikos nach dem Coronavirus (COVID-19) vor, indem Sie sich auf diese 7 Bereiche konzentrieren, Richard Addiscott, David Gregory, Sam Olyaei, Katell Thielemann, Bart Willemsen, Felix Gaehtgens, David Mahdi, 25 September 2020.
Über Claroty
Claroty schließt die industrielle Cybersicherheit Lücke zwischen IT-Umgebungen (Information Technology) und OT-Umgebungen (Operational Technology). Organisationen mit hochautomatisierten Produktionsstandorten und Fabriken, die einem erheblichen Sicherheits- und Finanzrisiko ausgesetzt sind, müssen diese Lücke besonders schließen. Zusammen mit den konvergenten IT/OT-Lösungen von Claroty können diese Unternehmen und Betreiber kritischer Infrastrukturen ihre bestehenden IT-Sicherheitsprozesse und -technologien nutzen, um die Verfügbarkeit, Sicherheit und Zuverlässigkeit ihrer OT-Assets und Netzwerke nahtlos und ohne Ausfallzeiten oder dedizierte Teams zu verbessern. Das Ergebnis ist eine höhere Verfügbarkeit und höhere Effizienz im gesamten Unternehmen und in der Produktion.
Claroty wird von führenden Anbietern für industrielle Automatisierung unterstützt und übernommen und wird auf allen sieben Kontinenten weltweit eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York City und hat seit seiner Gründung durch die berühmte Gießerei Team8 im Jahr 2015 100 Millionen US-Dollar erhalten. Weitere Informationen finden Sie unter www.claroty.com.
