L’intégration offre une visibilité IT/OT complète et une couverture de détection des menaces
NEW YORK – 19 novembre 2020 – Claroty, le leader mondial de la sécurité des technologies opérationnelles (OT), a annoncé aujourd’hui son partenariat avec CrowdStrike, un leader de la protection des endpoint et des charges de travail fournie par le cloud, sur une intégration entre la plateforme Claroty et la plateforme CrowdStrike Falcon. Cette intégration offre une visibilité complète sur les réseaux et les terminaux des systèmes de contrôle industriel (ICS), avec un guichet unique pour les technologies de l’information (IT) et les informations actif OT directement au sein de la plateforme Claroty . Il offre également une détection améliorée des menaces ICS à travers les limites IT/OT sans nécessiter de connectivité supplémentaire, de reconfiguration de signature ou de mises à jour manuelles. Il en résulte une gouvernance de la sécurité IT/OT plus efficace et plus efficiente et une posture de sécurité renforcée couvrant tous les sites connectés.
La transformation numérique a entraîné l’interconnexion des réseaux OT isolés avec le reste de l’entreprise via le réseau informatique, et le passage COVID-19-induced au travail à distance a encore accéléré la convergence IT/OT. Ces conditions ont étendu l’ surface d'attaque au sein des réseau ICS, donnant ainsi aux menaces telles que les ransomware sdes chemins clairs à travers les limites IT/OT. Dans le même temps, les équipes du centre des opérations informatiques et de sécurité (SOC) sont de plus en plus responsables de la protection de ces nouvelles voies, mais elles sont entravées par le manque d’intégration entre leurs outils OT et les outils de sécurité informatique traditionnels pour fournir des mesures efficaces pour ce faire.
« En 2020, le secteur le plus touché par les ransomware sest la fabrication », a déclaré Dawn Cappelli, vice-présidente de la sécurité mondiale et RSSI de Rockwell Automation. « Il est impératif que nous sécurisions l’IT/environnement OT convergé, et l’intégration de Claroty et CrowdStrike réunit deux des meilleures technologies de sécurité pour y parvenir. »
En combinant l’expertise OT de Claroty, la base de données de signatures de menaces, et la technologie d’ découverte des actifs et de surveillance avec la télémétrie des endpoint informatiques leader du secteur de CrowdStrike, dérivée de 4 billions de signaux liés aux endpoint par semaine dans le monde entier, la solution conjointe offre une visibilité IT/OT complète et une couverture de détection des menaces pour les réseau ICS.
« La protection efficace des réseau ICS modernes exige que les équipes informatiques et SOC disposent d'un inventaire complet des actif OT et IT, ainsi que de la capacité à détecter, évaluer et atténuer les menaces et les risques correspondants auxquels elles sont confrontées », a déclaré Matthew Polly, vice-président des alliances mondiales, des canaux et du développement commercial chez CrowdStrike. « Cette intégration à Claroty permet à nos clients de tirer parti de la plateforme CrowdStrike Falcon pour améliorer la posture de sécurité de leurs environnement OT, comblant ainsi l’écart entre IT et OT. »
Les principales capacités comprennent :
Détection des menaces : en fusionnant la capacité de CrowdStrike à identifier les endpoints ciblés et compromis avec les capacités étendues de surveillance des OT de Claroty, les deux sociétés ont créé une base de données de signature des menaces IT/OT étendue et exploitable pour les réseau ICS. Toutes les signatures peuvent être immédiatement transmises depuis la console de gestion d’entreprise (Enterprise Management Console, EMC) de la plateforme Claroty à tous les sites connectés en un seul clic.
Découverte et enrichissement des actifs : Claroty peut automatiquement identifier et enrichir les actifs ICS orientés vers l’informatique, tels que les interfaces homme-machine (IHM), les bases de données historiques et les postes de travail d’ingénierie (EW), dans lesquels un agent CrowdStrike est installé. Claroty récupère les propriétés spécifiques à l'informatique de l'actif ainsi que le fichier de configuration du fabricant unique de CrowdStrike, puis analyse ce fichier, sans avoir besoin de se connecter à l' réseau ICS.
« L’un des avantages les plus percutants de la plateforme Claroty est qu’elle peut tirer parti de l’infrastructure de sécurité informatique existante pour protéger les réseaux et les technologies de l’ actif OT », a déclaré Galina Antova, cofondatrice et directrice du développement commercial de Claroty. « Cette intégration particulière est particulièrement bénéfique pour les clients de Claroty , car c’est la première dans laquelle les données circulent vers la plateforme Claroty plutôt que depuis celle-ci, ce qui en fait un référentiel complet d’informations IT et actif OT . Nous sommes très fiers de nous associer à CrowdStrike pour rendre nos capacités de sécurité OT complètes plus accessibles aux équipes IT et SOC, à une époque où elles se voient confier la protection OT plus que jamais. »
Pour en savoir plus sur la solution articulaire CrowdStrike-Claroty , téléchargez le brief d’intégration ou consultez le blog Claroty.
Jeudi , 3 décembre Claroty et CrowdStrike organiseront un webinaire intitulé « Extension des contrôles de sécurité aux réseaux OT avec la solution conjointe CrowdStrike-Claroty ». Inscrivez-vous ici.
À propos de Claroty
Claroty comble le fossé cybersécurité industrielle entre les environnements de technologie de l’information (IT) et de technologie opérationnelle (OT). Les organisations disposant de sites de production et d’usines hautement automatisés qui font face à des risques financiers et de sécurité importants doivent particulièrement combler cette lacune. Armées des solutions IT/OT convergentes de Claroty, ces entreprises et les opérateurs d’infrastructures critiques peuvent tirer parti de leurs processus et technologies de sécurité informatique existants pour améliorer la disponibilité, la sécurité et la fiabilité de leurs réseaux actif OT de manière transparente et sans nécessiter de temps d’arrêt ou d’équipes dédiées. Il en résulte une plus grande disponibilité et une plus grande efficacité dans les opérations commerciales et de production.
Soutenu et adopté par les principaux fournisseurs d’automatisation industrielle, Claroty est déployé sur les sept continents à l’échelle mondiale. La société a son siège social à New York et a reçu 100 millions USD de financement depuis son lancement par la célèbre fonderie Team8 en 2015.
Pour plus d’informations, rendez-vous sur www.claroty.com.
