L’accès à distance Continuous Threat Detection et sécurisé amélioré offre aux entreprises une visibilité complète, la détection des menaces, la gestion des vulnérabilités et des contrôles de tri et d’atténuation pour les environnements industriels
NEW YORK - 21 avril 2020 - Claroty, le leader mondial de l’ cybersécurité industrielle, a annoncé aujourd’hui avoir renforcé la plateforme Claroty pour fournir la plus large gamme de contrôles de sécurité de technologie opérationnelle (OT) du secteur dans une solution unique, permettant ainsi aux entreprises de réduire plus facilement et plus efficacement les risques posés par une connectivité accrue entre les réseaux OT et de technologie de l’information (IT).
« Les entreprises ont été transformées par des initiatives de numérisation, ce qui a entraîné l’interconnexion des réseaux OT isolés avec le reste de l’entreprise. Cependant, ces réseaux OT restent invisibles pour les équipes de sécurité, car ils communiquent sur des protocoles propriétaires et ont des caractéristiques très différentes des réseaux informatiques », a déclaré Galina Antova, cofondatrice de Claroty. « La plateforme Claroty étend les contrôles de sécurité de base aux environnement OT, comblant ainsi l’écart de plus de 25 ans entre la posture de sécurité des réseaux IT et OT, et offrant une gouvernance complète et une réduction des risques sur les parties des réseaux d’entreprise qui étaient auparavant invisibles et non sécurisées. »
Enrichie par les composants 4.1 Continuous Threat Detection 3.0 de Continuous (CTD ) et Secure Remote Access (SRA) récemment améliorés, la plateforme aborde quatre domaines essentiels à la réduction des risques : la visibilité, la détection des menaces, la gestion des vulnérabilités, le triage et l’atténuation. Tous les contrôles de sécurité OT de Claroty se déploient rapidement et s’intègrent de manière transparente à l’infrastructure de sécurité informatique existante, éliminant ainsi le fardeau des déploiements complexes, des courbes d’apprentissage raides et des outils inconnus, qui ont tous longtemps été des obstacles pour renforcer l’ cybersécurité industrielle. Ces contrôles améliorent également la capacité des praticiens IT et OT à protéger la disponibilité, la fiabilité et la sécurité de leurs environnements industriels.
La plateforme Claroty comprend :
Visibilité : Avant que le risque pour un environnement industriel puisse être réduit, il doit être évalué. Cela nécessite une visibilité complète sur le réseau OT de l’environnement, qui a historiquement été difficile à atteindre en raison de la prévalence des actif OT, architectures et protocoles inconnus. La plateforme Claroty relève ce défi en tirant parti d’une couverture de protocole, d’une numérisation, d’une segmentation et de capacités accès à distance sécurisé inégalées pour accorder une visibilité complète sur les trois dimensions OT essentielles à la réduction des risques : actifs, sessions réseau et processus.
Claroty est le seul fournisseur à fournir ce niveau de visibilité. Avec CTD 4.1, les utilisateurs peuvent voir et personnaliser plus facilement leur vue des informations critiques. Le SRA 3.0 permet non seulement un accès à distance OT sécurisé, mais il fournit également une surveillance et des enregistrements en temps réel de toutes les sessions à distance pour des audits et des évaluations des risques indolores.
Détection des menaces : La détection rapide des menaces est essentielle pour réduire les risques. Mais en plus de la visibilité, la détection des menaces OT nécessite également de distinguer les véritables menaces des faux positifs. Cela peut être difficile pour des raisons allant de l’incompatibilité des outils de détection traditionnels avec les réseaux OT à un déficit de renseignements sur les menaces OT, entre autres.
La plateforme Claroty permet une détection efficace en éliminant automatiquement les faux positifs et en alertant les utilisateurs en temps réel des anomalies et des menaces connues et zero-day. Désormais, avec CTD 4.1, les utilisateurs peuvent également accéder et agir sur les dernières informations sur les menaces OT plus rapidement que jamais grâce aux mises à jour automatiques via Claroty Cloud, ainsi qu’utiliser un tableau de bord personnalisable pour identifier rapidement les menaces les plus importantes.
Gestion des vulnérabilités : Une gestion efficace des vulnérabilités est nécessaire pour réduire les risques dans les environnements industriels. La prévalence des systèmes hérités signifie que les vulnérabilités sont fréquentes, mais aussi les faux positifs et les négatifs en raison des limitations de visibilité et de bande passante.
La plateforme Claroty résout ces problèmes en identifiant et en comparant automatiquement chaque actif OT à une vaste base de données de vulnérabilités suivie par l’équipe de recherche de Claroty, ainsi qu’aux dernières données de Common Vulnerabilities and Exposures (CVE) de la National Vulnerability Database (NVD). Et avec CTD 4.1, les utilisateurs peuvent désormais identifier les vulnérabilités et les vecteurs d’attaque les plus risqués dans leurs environnements, recevoir des recommandations d’atténuation et filtrer tout bruit plus rapidement et plus facilement que jamais.
Triage et atténuation :Le temps peut avoir un impact significatif sur le risque. Plus il faut de temps pour évaluer une alerte, neutraliser une menace ou atténuer l’exposition, plus le risque pour la disponibilité, la fiabilité et la sécurité des technologies de l’information, ainsi que pour l’ensemble de l’entreprise, est susceptible d’être élevé.
Les nouvelles fonctionnalités de CTD 4.1 et SRA 3.0 combinent une automatisation spécialement conçue avec un contexte OT profond pour rationaliser et accélérer davantage les processus de triage et d’atténuation. La fonctionnalité unique d’analyse des causes profondes de la plateforme Claroty , qui regroupe toutes les alertes liées au même événement ou à la même série d’événements, produit un rapport signal/bruit plus élevé et une désensibilisation aux alertes plus faible. Par conséquent, les utilisateurs peuvent gérer plus efficacement les alertes et réduire les risques sans être submergés par des faux positifs ou de longues enquêtes.
« Être alerté des vulnérabilités en temps réel est un must pour nos opérations de fabrication », a déclaré Kevin Tierney, vice-président de la cybersécurité mondiale chez General Motors. « Nous avons besoin de solutions qui permettent à notre organisation d’identifier rapidement les actifs présentant des vulnérabilités potentielles et de hiérarchiser les actions que nous devons entreprendre afin de réduire et d’éliminer les risques potentiels. »
« La sécurisation des infrastructures critiques et des s réseau industriel est devenue plus importante que jamais, avec tous les nouveaux obstacles et défis inattendus que les RSSI doivent surmonter », a déclaré Grant Geyer, directeur des produits chez Claroty. « La plateforme Claroty , renforcée encore plus par ces dernières mises à jour, est une solution de sécurité OT complète parfaitement positionnée pour atténuer les risques émergent pour les environnement OT. »
CTD 4.1 sera disponible ce mois-ci et SRA 3.0 sera disponible en mai. Pour en savoir plus sur la plateforme Claroty et ses nouvelles fonctionnalités, veuillezdemander une démonstration.
À propos de Claroty
Claroty comble le fossé cybersécurité industrielle entre les environnements de technologie de l’information (IT) et de technologie opérationnelle (OT). Les organisations disposant de sites de production et d’usines hautement automatisés qui font face à des risques financiers et de sécurité importants doivent particulièrement combler cette lacune. Armées des solutions IT/OT convergentes de Claroty, ces entreprises et les opérateurs d’infrastructures critiques peuvent tirer parti de leurs processus et technologies de sécurité informatique existants pour améliorer la disponibilité, la sécurité et la fiabilité de leurs réseaux actif OT de manière transparente et sans nécessiter de temps d’arrêt ou d’équipes dédiées. Il en résulte une plus grande disponibilité et une plus grande efficacité dans les opérations commerciales et de production.
Soutenu et adopté par les principaux fournisseurs d’automatisation industrielle, Claroty est déployé sur les sept continents à l’échelle mondiale. La société a son siège social à New York et a reçu 100 millions USD de financement depuis son lancement par la célèbre fonderie Team8 en 2015.
Pour plus d’informations, rendez-vous sur www.claroty.com.
