Claroty Célébration de plus d’investissements clés du secteur public
En savoir plus
 
Demander une démo
Claroty Basculer la recherche

Communiqué de presse

Claroty Ajoute une gestion des incidents à distance entièrement intégrée à la plateforme de sécurité OT leader du secteur

L’accès distant sécurisé et Continuous Threat Detection améliorés permettent une détection, une enquête et une réponse transparentes aux incidents de sécurité OT dans la zone d’ surface d'attaque la plus étendue, où que vous soyez

NEW YORK – 28 octobre 2020 – Claroty, le leader mondial de la sécurité des technologies opérationnelles (OT), a annoncé aujourd’hui de nouvelles améliorations de la plateforme Claroty , ce qui en fait la première solution de sécurité OT du secteur à offrir la gestion des incidents à distance en tant que capacité entièrement intégrée couvrant l’ensemble du cycle de vie des incidents. La plateforme permet désormais aux équipes de cybersécurité de détecter, d’enquêter et de répondre aux incidents de sécurité sur les réseaux OT dans la zone d’ surface d'attaque la plus large, de manière sécurisée et transparente, depuis n’importe quel emplacement.

Les réseaux IT et OT étaient déjà de plus en plus interconnectés en raison du transformation digitale , et le passage COVID-19-induced au travail à distance a encore accéléré leur convergence. Ces forces combinées ont créé une surface d'attaque fortement étendue et un volume d’alertes que les équipes de cybersécurité doivent gérer. Selon Gartner, « Pour les organisations dont les capacités d’opérations de cybersécurité sont ajustées pour surveiller les événements de leur environnement d’exploitation standard, le passage brutal à un modèle d’exploitation principalement à distance pourrait voir des événements d’intérêt pour la cybersécurité manqués par l’équipe des opérations de cybersécurité. Cela résultera en grande partie du déménagement des travailleurs dans de nouveaux locaux ou dans un mode de travail à distance qui étend soudainement la portée et la complexité de l’environnement d’exploitation. »1

« La capacité des équipes de cybersécurité à détecter, enquêter et répondre non seulement aux attaques basées sur les actifs, mais également aux attaques basées sur l’identité, est au cœur des nouvelles améliorations apportées à la plateforme Claroty  », a déclaré Grant Geyer, directeur des produits chez Claroty. « Nos clients peuvent désormais faire évoluer davantage leur posture de sécurité OT, leur stratégie et leurs flux de travail pour un environnement de travail variable, tout en résistant à l’activité antagoniste et à tout ce qu’ils pourraient rencontrer sur le réseau. »

Caractéristiques et fonctions clés

Avec ses composants SRA (Secure Remote Access) 3.1 et CTD ( Continuous Threat Detection ) 4.2 récemment améliorés, la plateforme Claroty couvre désormais les trois étapes du cycle de vie de l’incident :

  • Détection : plus de la moitié des professionnels de l’OT et de la sécurité informatique déclarent que leurs organisations sont désormais plus une cible pour les cybercriminels depuis le début de la pandémie, selon le récent rapport d’enquête de Claroty. Cela renforce l’importance de la détection et de l’identification rapides des activités non autorisées. La plateforme Claroty offre aux équipes un avantage précoce en leur permettant d’identifier et de différencier l’activité des utilisateurs distants autorisés de celles non autorisées qui pourraient avoir un impact sur l’intégrité du processus.

    • Lorsque les utilisateurs reçoivent une alerte de CTD, la capacité Wisdom of the Crowd de Claroty utilise des informations provenant d’événements similaires dans la base de clients de Claroty pour fournir un contexte sur l’impact potentiel de l’alerte, permettant aux utilisateurs de répondre plus efficacement.

  • Enquête : l’augmentation du télétravail et des activités malveillantes exige une identification plus rapide dans un environnement distant. ClarotyLa plateforme améliorée de offre aux équipes SOC une visibilité complète sur l'activité des utilisateurs distants, un aperçu de la manière dont les indicateurs détectés sur le réseau se sont manifestés dans d'autres domaines, la possibilité d'enquêter sur les incidents depuis n'importe quel emplacement et un contexte plus large autour de la criticité de l'entreprise et des valeurs de processus des actifs impliqués dans ces incidents.

    • Cela minimise le besoin de personnel sur site tout en optimisant les enquêtes avec des actifs enrichis, y compris les sessions SRA en direct, y compris les enregistrements vidéo complets, ainsi que les alertes de menaces avec un contexte de réputation de la communauté Claroty .

  • Réponse : Même si les réseaux IT et OT sont devenus plus interconnectés depuis le début de la pandémie, 62 % des équipes IT et OT ont trouvé plus difficile de collaborer. La plateforme Claroty comble cette lacune grâce à son interface intégrée et à sa capacité à déconnecter les sessions à distance OT potentiellement dangereuses, minimisant ainsi le besoin de personnel sur site et accélérant les activités de remédiation.

    • Les intégrations à ServiceNow et Swimlane permettent aux équipes de gérer toutes les alertes IT et OT à partir d'un point d'accès unique au sein des plateformes respectives. Cela permet aux organisations d’adapter leur fonction d’ réponse aux incidents sOT et leurs flux de travail pour une main-d’œuvre à distance ou hybride.

Collectivement, ces fonctionnalités permettent aux équipes d'adapter leur surveillance, leur inspection et leur gestion des réponses à partir de locaux sur site ou hors site sans compromettre l'efficacité ou l'efficience. Le résultat pour l’entreprise est une exposition réduite au risque et une plus grande résilience opérationnelle.

« Recevoir des alertes de vulnérabilité en temps réel est un must pour nos opérations multinationales minières, métallurgiques et pétrolières », a déclaré Thomas Leen, vice-président de la cybersécurité chez BHP. « La plateforme Claroty nous permet d’identifier rapidement quels actifs ont entraîné des vulnérabilités et de hiérarchiser les mesures que nous devons prendre afin de réduire et d’éliminer les risques potentiels pour l’entreprise. »

SRA 3.1 et CTD 4.2 seront généralement disponibles ce trimestre. Pour en savoir plus sur la plateforme Claroty, veuillez demander une démonstration.

1Gartner, soyez résilient : préparez-vous à traiter le cyber-risque après l’épidémie de coronavirus (COVID-19) en vous concentrant sur ces 7 domaines, Richard Addiscott, David Gregory, Sam Olyaei, Katell Thielemann, Bart Willemsen, Felix Gaehtgens, David Mahdi, 25 September 2020.

À propos de Claroty

Claroty comble le fossé cybersécurité industrielle entre les environnements de technologie de l’information (IT) et de technologie opérationnelle (OT). Les organisations disposant de sites de production et d’usines hautement automatisés qui font face à des risques financiers et de sécurité importants doivent particulièrement combler cette lacune. Armées des solutions IT/OT convergentes de Claroty, ces entreprises et les opérateurs d’infrastructures critiques peuvent tirer parti de leurs processus et technologies de sécurité informatique existants pour améliorer la disponibilité, la sécurité et la fiabilité de leurs réseaux actif OT de manière transparente et sans nécessiter de temps d’arrêt ou d’équipes dédiées. Il en résulte une plus grande disponibilité et une plus grande efficacité dans les opérations commerciales et de production.

Soutenu et adopté par les principaux fournisseurs d’automatisation industrielle, Claroty est déployé sur les sept continents à l’échelle mondiale. La société a son siège social à New York et a reçu 100 millions USD de financement depuis son lancement par la célèbre fonderie Team8 en 2015. Pour plus d’informations, rendez-vous sur www.claroty.com.

Vous souhaitez en savoir plus sur les solutions de cybersécurité de Claroty ?

Demander une démo
Claroty
LinkedIn Twitter YouTube Facebook