Le nouveau Claroty xDome permet aux entreprises de moderniser et de protéger la continuité des cyberphysique -systèmes qui soutiennent nos vies
NEW YORK – 2 août 2022 – Claroty, la société de sécurité pour les cyberphysique -systèmes (CPS) dans les environnements industriels, de santé et commerciaux, a annoncé aujourd’hui la disponibilité générale de Claroty xDome, une nouvelle plateforme cybersécurité industrielle basée sur le cloud qui stimule la cyber-résilience et la résilience opérationnelle pour les entreprises industrielles modernes. Claroty xDome est la première solution du secteur à offrir la facilité et l’évolutivité du SaaS sans compromettre l’étendue ou la profondeur des contrôles de visibilité, de protection et de surveillance qui font partie intégrante de l’ensemble du parcours de sécurité CPS, en particulier dans le cadre de l’expansion rapide du CPS à travers l’ Internet étendu des objets (XIoT).
Selon Gartner®, « Au fil du temps, les technologies qui sous-tendent l’infrastructure critique sont devenues plus numérisées et connectées, soit aux systèmes informatiques d’entreprise, soit entre elles, créant des cyberphysique -systèmes. Les CPS sont composés à la fois d’infrastructures héritées (déployées il y a des années sans sécurité intégrée) et de nouveaux actifs, qui sont également déployés avec de nombreuses vulnérabilités. Le résultat a été une augmentation substantielle de l’ surface d'attaque pour les pirates informatiques et les mauvais acteurs de toutes sortes, et le CPS qui sous-tend la plupart de cette infrastructure critique est soumis à une attaque croissante.”1
Gartner prévoit que « d’ici 2024, 80 % des organisations d’infrastructures critiques abandonneront leurs fournisseurs existants de solutions de sécurité cloisonnées afin de faire face aux risques informatiques et cyberphysique en adoptant des solutions hyperconvergées.”2
Claroty xDome répond à ce besoin en prenant en charge le parcours de sécurité CPS complet pour chaque organisation, quels que soient les types de cyberphysique -systèmes qui sous-tendent leurs opérations, leur phase de maturité actuelle ou leur architecture réseau. Cela implique :
Les capacités d’ découverte des actifs les plus larges et les plus approfondies de toute solution SaaS. Un inventaire actif XIoT complet est fondamental pour la sécurité CPS, et pour y parvenir, il faut combiner plusieurs méthodes d’ découverte des actifs adaptées aux besoins uniques de chaque environnement. Alors que d’autres solutions SaaS reposent uniquement sur la surveillance passive, xDome offre cette solution, ainsi que d’autres méthodes, offrant aux clients à la fois un découverte des actifs efficace et la facilité et l’évolutivité du SaaS.
Soutien à la gestion des vulnérabilités et des risques soutenu par des recherches primées. Obstacle clé à la résilience, les vulnérabilités sont particulièrement répandues dans les environnements industriels. xDome élimine cet obstacle en corrélant chaque actif avec les résultats du bras de recherche primé Team82 de Claroty et sa base de données de défauts connus, puis en fournissant une notation personnalisée des risques et des conseils de mesures correctives afin que les clients puissent hiérarchiser et atténuer les risques qui comptent le plus.
Contrôles de segmentation du réseau qui protègent contre l’escalade des risques. Une segmentation efficace est essentielle pour minimiser l'exposition aux cyber et aux s risque opérationnel, mais sa mise en œuvre peut être difficile, voire dangereuse, en raison de la complexité, de la fragilité et de la criticité du CPS. xDome relève ce défi en définissant clairement des politiques de segmentation qui peuvent être appliquées automatiquement et en toute sécurité via l'infrastructure existante.
Capacités de détection et de réponse pour combattre les menaces connues et inconnues. Reconnaissant qu’aucun environnement n’est à l’abri des menaces, xDome permet aux clients d’identifier et de corriger rapidement les vecteurs d’attaque, d’identifier et de répondre aux indicateurs précoces des menaces connues et inconnues, et d’intégrer ces capacités aux outils et flux de travail SOC existants.
« Bien que l’ découverte des actifs soit un besoin urgent et la façon dont chaque entreprise commence son parcours de sécurité, un inventaire des actifs en lui-même n’est pas une source de valeur », a déclaré Yaniv Vardi, PDG de Claroty. « En complétant les informations sur les actifs par une gestion des risques et des vulnérabilités, les organisations peuvent basculer vers une position beaucoup plus avantageuse : de la réaction aux cybermenaces et aux incidents qui existent déjà dans le réseau, à l’empêchement proactif de s’imposer. Ce changement est essentiel pour atteindre la résilience opérationnelle et cybernétique, et xDome permet à nos clients de le faire. Une once de prévention vaut une livre de remède. »
Suite à l’acquisition de Medigate par Claroty en janvier 2022, xDome marque la prochaine étape dans la mission de la société visant à sécuriser tous les CPS sur le XIoT, en combinant l’expertise approfondie de Claroty et Medigate dans le domaine et les technologies spécialisées pour les environnements industriels et de santé en une seule plateforme.
« Lorsque nous avons eu l’occasion d’examiner la nouvelle solution xDome de Claroty, nous avons été très enthousiastes par ce que nous avons vu », a déclaré Ivan Low, directeur général de SecureCraft Singapore. « xDome est une solution complète pour de nombreux clients qui adoptent Industrial 4.0, passent à Industrial 5.0, et adoptent des solutions de bâtiment intelligent pour leurs systèmes de gestion de bâtiments. Le mariage de l’OT avec l’IoT, l’IoMT et l’IIoT fait vraiment ressortir la force de Claroty xDome pour le XIoT. »
Claroty à Black Hat USA ( 6-11 août) et DEF CON ( 11-14 août) à Las Vegas, NV
Claroty offrira des démonstrations en direct de xDome au Black Hat USA sur le stand n° 2820. En outre, Sharon Brizinov, directeur de la recherche sur la vulnérabilité pour le Team82 de Claroty , fera une présentation, « The Evil PLC Attack : Weaponizing PLCs », à la DEF CON le 13 août à 12 h PT.
Pour en savoir plus sur Claroty xDome, inscrivez-vous au webinaire du 17 août à 10 h ET ou du 18 août à 9 a.m. SGT, ou rendez-vous sur claroty.com/industrial-cybersecurity/xdome.
À propos de Claroty
Claroty permet aux organisations de sécuriser les cyberphysique -systèmes dans les environnements industriels, de santé et commerciaux : le Internet étendu des objets (XIoT). La plateforme unifiée de l’entreprise s’intègre à l’infrastructure existante des clients pour fournir une gamme complète de contrôles pour la visibilité, la gestion des risques et des vulnérabilités, la détection des menaces et la accès à distance sécurisé. Soutenu par les plus grandes sociétés d’investissement et les plus grands fournisseurs d’automatisation industrielle au monde, Claroty est déployé par des centaines d’organisations sur des milliers de sites à travers le monde. La société a son siège à New York et est présente en Europe, en Asie-Pacifique et en Amérique latine.
Pour en savoir plus sur Claroty, rendez-vous sur claroty.com.
1 Gartner, Predicts 2022 : Cyber-Physical Systems Security — Critical Infrastructure in Focus, Katell Thielemann, Wam Voster, Barika Pace, Ruggero Contu, Richard Hunter, 17 November 2021. GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses sociétés affiliées aux États-Unis et à l’international, et est utilisée dans les présentes avec autorisation. Tous droits réservés.
2 Gartner, Predicts 2022 : Cyber-Physical Systems Security — Critical Infrastructure in Focus, Katell Thielemann, Wam Voster, Barika Pace, Ruggero Contu, Richard Hunter, 17 November 2021.
