Neues Produkt zur Bewertung der Sicherheitslage in Kombination mit umfangreichen neuen Funktionen zur Überwachung von Schwachstellen und Netzwerkhygiene sowie zur Analyse von Angriffsvektoren aktualisiert die branchenweit umfassendste ICS-Cybersicherheitsplattform
ARC INDUSTRY FORUM ORLANDO 2018 und NEW YORK – 14. Februar 2018 Claroty, ein Innovator im Bereich des Netzwerkschutzes für Betriebstechnologie (OT), gab heute ein neues Produkt zur Bewertung der Sicherheitslage und wesentliche Verbesserungen seines preisgekrönten Continuous Threat Detection -Produkts bekannt. Diese Version ist bereits die branchenweit umfassendste ICS-Cybersicherheitsplattform und umfasst Echtzeit Überwachung Schwachstellen und Einblicke in die Netzwerkhygiene mit Angriffsvektoranalyse, sodass industrielle Anlageneigentümer teure, umsatzgenerierende industrielle Systeme vollständig vor schnell wachsenden Bedrohungen schützen können. Die Ankündigung erfolgte in Verbindung mit dem ARC Industry Forum Orlando 2018 , das diese Woche stattfand.
Von US-CERT bis hin zum National Cyber Security Centre des Vereinigten Königreichs und von Ransomware bis hin zu jüngsten Angriffen auf industrielle Sicherheitssysteme wird die Exposition und Sondierung von industriellen Steuerungssystemen (ICS) jeden Tag dringender und besorgniserregender. C-Suites und Vorstandsmitglieder nehmen Kenntnis und CISOs werden zur Verantwortung gezogen, aber der Schutz der Netzwerke, die kritische industrielle Systeme unterstützen, erfordert einen umfassenden Ansatz.
„Sicherheitsteams haben einfach nicht die Zeit oder die Ressourcen, um Produkte zusammenzuführen, um ihre wichtigsten industriellen Vermögenswerte vor Cyberangriffen zu schützen“, bemerkte Dr. Benny Porat, CTO und Mitbegründer von Claroty. „Wir haben uns zum Ziel gesetzt, eine umfassende integrierte Produktsuite zu entwickeln, die speziell für den Schutz von industrielles Netzwerk entwickelt wurde. Wir waren die ersten, die extrem tiefe End-to-End-Transparenz in industrielles Netzwerk s mit einer sicheren, passiven Überwachung kombinierten. Mit der heutigen Version können Sicherheits- und Beratungsteams die Sicherheitslage von industrielles Netzwerk s schnell bewerten, und wir haben es Kunden ermöglicht, kontinuierlich auf neue Schwachstellen zu überwachen und Pfade zu ihren wichtigsten Assets zu analysieren.“
Diese Produkte sind alle Teil der Claroty -Plattform und basieren auf Claroty fortschrittlichem CoreX-Motor. Diese vollständig integrierte Plattform ist in ihrer Tiefe, Abdeckung und Skalierbarkeit unübertroffen. Es bietet:
Echtzeit-Bedrohungserkennung , einschließlich erweiterter Anomalie- und Signature-basierter Erkennung für die vollständige Abdeckung bekannter und unbekannter Bedrohungen sowie Analysetools für die ICS-Bedrohungssuche.
Kontinuierliche Schwachstellenüberwachung , die es Kunden ermöglicht, „Hygiene“-Probleme bei der Netzwerkkonfiguration aufzudecken und zu beheben und Assets mit bekannten Schwachstellen (CVEs) zu identifizieren. • Sicherer Fernzugriff mit richtlinien- und workflowbasierter Zugriffskontrolle und Überwachung.
Unternehmensskalierbarkeit , einschließlich einer konsolidierten Managementkonsole mit einer einzigen Glasscheibe für Umgebungen mit mehreren Anlagen und Integration in bestehende Sicherheitssysteme (z. B. SIEM, Protokollverwaltung, Sicherheitsanalyse usw.).
Kostengünstige Implementierungen in entfernten, bandbreiten- oder rechenbeschränkten Umgebungen, die eine fortschrittliche Sensorbasierte Architektur nutzen, die sich für den Anwendungsfall von eignet, wie z. B. elektrische Getriebe oder Öl-/Gaspipelines.
Das neue Produkt Security Posture Assessment ist ideal für Beratungs- und Sicherheitsteams, die eine schnelle, aber umfassende Bewertung eines Werks oder Betriebsumgebung durchführen möchten. Dieses neue Softwareprodukt nimmt eine PCAP-Datei (Network Capture) auf und erstellt einen umfassenden Bericht, in dem die industrielles Netzwerk, ihre Assets und tiefe Einblicke, einschließlich Netzwerkkonfiguration und andere Schwächen, detailliert beschrieben werden.
Die neue Version von Claroty Continuous Threat Detection (Version 2.1) umfasst eine große Anzahl von Verbesserungen, darunter:
Kontinuierliche Überwachung auf Schwachstellen und Probleme mit der Netzwerkhygiene – Durch die Nutzung der gleichen CoreX-Engine-Funktionen wie Security Posture Assessment erhalten Kunden Echtzeit-Updates über industrielle Anlagen mit bekannten Schwachstellen. Das System bietet eine feinkörnige CVE-Abstimmung – zum Beispiel bis hin zur Firmware -Version auf Controllern – damit Kunden keine Zeit mit Schwachstellen verschwenden, die nicht für ihre spezifische Umgebung gelten. Diese neue Funktion umfasst auch die fortlaufende Erkennung von Netzwerkkonfigurationsproblemen und anderen Schwachstellen der „Netzwerkhygiene“, die industrielles Netzwerk s exponieren können.
OT-Angriffsvektoranalyse – Eine völlig neue Fähigkeit, spezifische Szenarien zu generieren, die mögliche Angriffsvektoren simulieren, die das Potenzial haben, kritische OT-Assets zu beeinträchtigen. Dadurch erhalten Sicherheitsteams die nötige Transparenz, um Risiken proaktiv zu mindern und Aktivitäten auf den Wegen der größten potenziellen Auswirkungen auf ihre Prozesse zu priorisieren.
Verbesserte Bedrohungs- und Schwachstelleninformationen – Claroty Research erweitert seine kuratierte Intelligenz weiter und erweitert seine Wissensbasis um Indikatoren für Kompromittierung (IOCs) und ICS-spezifische Schwachstellen. Dieser umfassende Bedrohungs- und Schwachstellen-Feed ermöglicht eine verbesserte Erkennung, präzisere Bedrohungserkennung, schnelles Situationsbewusstsein und aktuelle Informationen über die neuesten Schwächen bei industriellen Geräten.
Die Veröffentlichung dieser neuesten Version der Claroty -Plattform steht allen bestehenden Kunden zum Zeitpunkt dieser Ankündigung allgemein zur Verfügung.
Über Claroty
Claroty wurde als zweites Start-up von Israels berühmter Team8 Gießerei gegründet und kombiniert erstklassige Management- und Forschungsteams mit fundiertem technischem Fachwissen aus den Bereichen IT und OT mit der Unterstützung von erstklassigen Investoren wie Bessemer Venture Partners und Innovation Endeavors. Mit einem unübertroffenen Verständnis von ICS, SCADA und anderen wichtigen OT/IIoT-Systemen baut das Claroty -Team eine beispiellose Suite integrierter Produkte auf, die das gesamte Spektrum der Anforderungen an Cybersicherheitsschutz, -erkennung und -reaktion abdecken. Weitere Informationen finden Sie unter www.claroty.com.
