El acceso remoto seguro y Continuous Threat Detection mejorados permiten la detección, investigación y respuesta perfectas a incidentes de seguridad de TO en toda el área de superficie de ataque más amplia desde cualquier ubicación
NUEVA YORK – 28 de octubre de 2020 – Claroty, el líder mundial en seguridad de tecnología operativa (OT), anunció hoy nuevas mejoras en The Claroty Platform, lo que la convierte en la primera solución de seguridad de OT de la industria en ofrecer gestión remota de incidentes como una capacidad completamente integrada que abarca todo el ciclo de vida del incidente. La plataforma ahora permite a los equipos de ciberseguridad detectar, investigar y responder a incidentes de seguridad en redes de TO en la zona de superficie de ataque más amplia de manera segura y sin problemas desde cualquier ubicación.
Las redes de TI y TO ya estaban cada vez más interconectadas debido a lo transformación digital , y el cambio COVID-19-induced al trabajo remoto ha acelerado aún más su convergencia. Estas fuerzas combinadas han creado un superficie de ataque y un volumen de alertas agudamente ampliados para que los equipos de ciberseguridad los gestionen. Según Gartner, "Para aquellas organizaciones cuyas capacidades de operaciones de ciberseguridad están ajustadas para monitorear eventos de su entorno operativo estándar, el cambio abrupto a un modelo operativo predominantemente remoto podría ver eventos de interés de ciberseguridad que el equipo de operaciones de ciberseguridad no está atendiendo. Esto será en gran parte el resultado de la reubicación de los trabajadores a nuevas instalaciones o a un modo de trabajo remoto que de repente expande el alcance y la complejidad del entorno operativo”.1
"Construir equipos de ciberseguridad con la capacidad de detectar, investigar y responder no solo a ataques basados en activos, sino también a ataques basados en identidades, está en el corazón de las nuevas mejoras a la Plataforma Claroty ", dijo Grant Geyer, director de Productos de Claroty. “Nuestros clientes ahora pueden evolucionar aún más su postura, estrategia y flujos de trabajo de seguridad de TO para un entorno de trabajo variable, mientras soportan la actividad adversaria y cualquier otra cosa que puedan encontrar en la red”.
Funciones y características clave
Con sus componentes recientemente mejorados Secure Remote Access (SRA) 3.1 y Continuous Threat Detection (CTD ) 4.2 , la plataforma Claroty ahora abarca las tres etapas del ciclo de vida del incidente:
Detección: Más de la mitad de los profesionales de seguridad de OT y TI dicen que sus organizaciones ahora son más bien un objetivo para los ciberdelincuentes desde que comenzó la pandemia, según el reciente informe de la encuesta de Claroty. Esto refuerza la importancia de la detección e identificación rápidas de actividades no autorizadas. La plataforma Claroty brinda a los equipos una ventaja temprana con la capacidad de identificar y diferenciar la actividad de usuarios remotos autorizados de las no autorizadas que podrían afectar la integridad del proceso.
Cuando los usuarios reciben una alerta de CTD, la capacidad Sabiduría de la multitud de Claroty utiliza información de eventos similares en toda la base de clientes de Claroty para proporcionar contexto sobre el impacto potencial de la alerta, lo que permite a los usuarios responder de manera más efectiva y eficiente.
Investigación: El aumento tanto en el teletrabajo como en la actividad maliciosa exige una identificación más rápida en un entorno remoto. ClarotyLa plataforma mejorada de ofrece a los equipos de SOC visibilidad completa de la actividad remota del usuario, conocimiento de cómo se han manifestado los indicadores detectados en la red en otras áreas, la capacidad de investigar incidentes desde cualquier ubicación y un mayor contexto en torno a la criticidad comercial y los valores de proceso de los activos involucrados en dichos incidentes.
Esto minimiza la necesidad de personal en el sitio mientras optimiza las investigaciones con activos enriquecidos, incluidas las sesiones de SRA en vivo, incluidas las grabaciones de video completas, así como las alertas de amenazas con contexto reputacional de la comunidad de Claroty .
Respuesta: Incluso a medida que las redes de TI y TO se han interconectado más desde que comenzó la pandemia, al 62 % de los equipos de TI y TO les ha resultado más difícil colaborar. La plataforma Claroty cierra esta brecha con su interfaz integrada y la capacidad de desconectar sesiones remotas de TO potencialmente dañinas, minimizando la necesidad de personal en el sitio y acelerando las actividades correctivas.
En conjunto, estas características permiten a los equipos adaptar su monitoreo, inspección y gestión de respuesta desde las instalaciones dentro o fuera del sitio sin comprometer la eficiencia o la efectividad. El resultado para el negocio es una menor exposición al riesgo y una mayor resiliencia operativa.
“Recibir alertas de vulnerabilidad en tiempo real es imprescindible para nuestras operaciones multinacionales de minería, metales y petróleo”, dijo Thomas Leen, vicepresidente de Ciberseguridad de BHP. “La plataforma Claroty nos permite identificar rápidamente cuáles de nuestros activos han generado vulnerabilidades y priorizar las acciones que debemos tomar para reducir y eliminar los posibles riesgos para el negocio”.
SRA 3.1 y CTD 4.2 estarán disponibles generalmente este trimestre. Para obtener más información sobre The Claroty Platform, solicite una demostración.
1Gartner, Sea resiliente: Prepárese para tratar el riesgo cibernético después del brote de coronavirus (COVID-19) enfocándose en estas 7 áreas, Richard Addiscott, David Gregory, Sam Olyaei, Katell Thielemann, Bart Willemsen, Felix Gaehtgens, David Mahdi, 25 September 2020.
Acerca de Claroty
Claroty cierra la brecha ciberseguridad industrial entre los entornos de tecnología de la información (TI) y tecnología operativa (TO). Las organizaciones con plantas de producción y fábricas altamente automatizadas que enfrentan un riesgo financiero y de seguridad significativo necesitan especialmente cerrar esta brecha. Armadas con las soluciones convergentes de TI/TO de Claroty, estas empresas y operadores de infraestructura crítica pueden aprovechar sus procesos y tecnologías de seguridad de TI existentes para mejorar la disponibilidad, seguridad y confiabilidad de sus redes y activo OT sin problemas y sin requerir tiempo de inactividad o equipos dedicados. El resultado es más tiempo de actividad y mayor eficiencia en las operaciones comerciales y de producción.
Respaldado y adoptado por los principales proveedores de automatización industrial, Claroty se implementa en los siete continentes a nivel mundial. La compañía tiene su sede central en la ciudad de Nueva York y ha recibido $100 millones en fondos desde que fue lanzada por la famosa fundición Team8 en 2015. Para obtener más información, visite www.claroty.com.
