Le nouveau produit Security Posture Assessment, combiné à de nouvelles capacités étendues de surveillance de l’hygiène des réseaux et des vulnérabilités et d’analyse des vecteurs d’attaque, met à jour la plateforme de cybersécurité ICS la plus complète du secteur
ARC INDUSTRY FORUM ORLANDO 2018 et NEW YORK, 14 février 2018 – Claroty, un innovateur dans la protection des réseaux de technologie opérationnelle (OT), a annoncé aujourd’hui un nouveau produit d’évaluation de la posture de sécurité et des améliorations significatives de son produit primé Continuous Threat Detection . Déjà la plateforme de cybersécurité ICS la plus complète du secteur, cette version intègre une surveillance des vulnérabilités en temps réel et des informations sur l’hygiène du réseau avec une analyse des vecteurs d’attaque, permettant aux propriétaires d’actifs industriels de protéger entièrement les systèmes industriels coûteux et générateurs de revenus contre les menaces en croissance rapide. L’annonce a été faite en conjonction avec l’ARC Industry Forum Orlando 2018 qui a lieu cette semaine.
De l’US-CERT aux avertissements du Centre national de cybersécurité du Royaume-Uni, en passant par les ransomware set les attaques récentes sur les systèmes de sécurité industrielle, l’exposition et le sondage des systèmes de contrôle industriel (ICS) deviennent de plus en plus urgents et préoccupants chaque jour. Les cadres dirigeants et les membres du conseil d’administration en prennent conscience et les RSSI deviennent responsables, mais la protection des réseaux qui sous-tendent les systèmes industriels critiques nécessite une approche complète.
« Les équipes de sécurité n’ont tout simplement pas le temps ou les ressources nécessaires pour regrouper les produits afin de protéger leurs actifs industriels les plus importants contre les cyberattaques », a déclaré le Dr Benny Porat, directeur technique et cofondateur de Claroty. « Nous avons entrepris de construire une suite complète de produits intégrés conçus spécifiquement pour protéger les réseau industriel. Nous avons été les premiers à combiner une visibilité de bout en bout extrêmement profonde sur les s réseau industriel avec une surveillance passive et sécurisée des menaces. Avec la version actuelle, les équipes de sécurité et de conseil peuvent rapidement évaluer la posture de sécurité des s réseau industriel, et nous avons permis aux clients de surveiller en permanence les nouvelles vulnérabilités et d'analyser les chemins vers leurs actifs les plus importants. »
Ces produits font tous partie de la plateforme Claroty et sont construits sur le moteur avancé CoreX de Claroty. Cette plate-forme entièrement intégrée offre une profondeur, une couverture et une évolutivité inégalées. Il fournit :
Détection des menaces en temps réel , y compris les anomalies avancées et la détection basée sur les signatures pour une couverture complète des menaces connues et inconnues, et outils d’analyse pour la chasse aux menaces ICS.
Surveillance continue des vulnérabilités permettant aux clients de découvrir et de résoudre les problèmes d'hygiène de la configuration réseau et d'identifier les actifs présentant des vulnérabilités connues (CVE). • Accès à distance sécurisé avec contrôle d’accès basé sur des politiques et des flux de travail et surveillance des sessions.
Évolutivité de l’entreprise , y compris une console de gestion consolidée à « volet unique » pour les environnements multi-usines et l’intégration aux systèmes de sécurité existants (par ex., SIEM, gestion des journaux, analyse de sécurité, etc.).
Déploiements rentables dans des environnements distants, à bande passante ou à calcul limité, tirant parti d’une architecture avancée basée sur des capteur, adaptée à l’ cas d'usage de tels que les transmissions électriques ou les pipelines de pétrole/gaz.
Le nouveau produit d’évaluation de la posture de sécurité est idéal pour les équipes de conseil et de sécurité qui souhaitent effectuer une évaluation rapide mais complète d’une usine ou d’un environnement opérationnel. Ce nouveau logiciel ingère un fichier de capture réseau (PCAP) et génère un rapport complet détaillant l’ réseau industriel, ses actifs et des informations approfondies, y compris la configuration du réseau et d’autres faiblesses.
La nouvelle version de Claroty Continuous Threat Detection (version 2.1) comprend de nombreuses améliorations, notamment :
Surveillance continue des vulnérabilités et des problèmes d’hygiène réseau : en tirant parti des mêmes capacités du moteur CoreX que l’évaluation de la posture de sécurité, les clients reçoivent des mises à jour en temps réel sur les actifs industriels présentant des vulnérabilités connues. Le système fournit une correspondance CVE précise, par exemple, jusqu’à la version du firmware sur les automates, afin que les clients ne perdent pas de temps sur les vulnérabilités qui ne s’appliquent pas à leur environnement spécifique. Cette nouvelle capacité comprend également la détection continue des problèmes de configuration du réseau et d’autres faiblesses « d’hygiène du réseau » qui peuvent laisser les réseau industriel exposés.
Analyse des vecteurs d’attaque OT – Une toute nouvelle capacité à générer des scénarios spécifiques simulant des vecteurs d’attaque possibles qui ont le potentiel de compromettre les actif OT critiques. Cela donne aux équipes de sécurité la visibilité nécessaire pour atténuer les risques de manière proactive et hiérarchiser les activités sur les chemins ayant le plus grand impact potentiel sur leurs processus.
Veille renforcée sur les menaces et les vulnérabilités – Claroty Research continue d’étendre ses renseignements organisés, en ajoutant à sa base de connaissances des indicateurs de compromission (IOC) et des vulnérabilités spécifiques à ICS. Ce flux complet de menaces et de vulnérabilités permet une détection améliorée, une identification plus précise des menaces, une connaissance rapide de la situation et des informations à jour sur les dernières faiblesses des appareils industriels.
La sortie de cette dernière version de la plateforme Claroty est généralement disponible pour tous les clients existants au moment de cette annonce.
À propos de Claroty
Lancé en tant que deuxième startup de la célèbre fonderie Team8 d’Israël, Claroty combine des équipes de gestion et de recherche d’élite et une expertise technique approfondie des disciplines IT et OT, avec le soutien d’investisseurs de premier plan tels que Bessemer Venture Partners et Innovation Endeavors. Avec une compréhension inégalée des systèmes ICS, SCADA et autres systèmes OT/IIoT essentiels, l’équipe Claroty construit une suite inégalée de produits intégrés répondant à l’ensemble des exigences en matière de protection, de détection et de réponse en matière de cybersécurité. Pour plus d’informations, rendez-vous sur www.claroty.com.
