Nuevo producto de evaluación de postura de seguridad combinado con nuevas capacidades de monitoreo de vulnerabilidades e higiene de red y análisis de vectores de ataque actualizan la plataforma de ciberseguridad ICS más completa de la industria
ARC INDUSTRY FORUM ORLANDO 2018 y NUEVA YORK, 14 de febrero de 2018 – Claroty, un innovador en la protección de la red de tecnología operativa (OT), anunció hoy un nuevo producto de Evaluación de postura de seguridad y mejoras significativas a su galardonado producto Continuous Threat Detection . Esta versión, que ya es la plataforma de ciberseguridad de ICS más completa de la industria, incorpora monitoreo de vulnerabilidades en tiempo real e información sobre la higiene de la red con análisis de vectores de ataque, lo que permite a los propietarios de activos industriales proteger completamente los costosos sistemas industriales que generan ingresos de las amenazas de rápido crecimiento. El anuncio se realizó junto con el Foro de la Industria de ARC Orlando 2018 que se llevó a cabo esta semana.
Desde las advertencias del US-CERT hasta las del Centro Nacional de Seguridad Cibernética del Reino Unido y desde el ransomware hasta los ataques recientes a los sistemas de seguridad industrial, la exposición y el sondeo de los sistemas de control industrial (ICS) son cada vez más urgentes y preocupantes cada día. Los miembros de la junta directiva y de la alta gerencia se están dando cuenta y los CISO se están volviendo responsables, pero proteger las redes que sustentan los sistemas industriales críticos requiere un enfoque integral.
"Los equipos de seguridad simplemente no tienen el tiempo o los recursos para unir productos puntuales para proteger sus activos industriales más importantes de los ataques cibernéticos", señaló el Dr. Benny Porat, director de Tecnología y cofundador de Claroty. "Nos propusimos construir un conjunto integral e integrado de productos diseñados específicamente para proteger los s red industrial. Fuimos los primeros en combinar una visibilidad extremadamente profunda e integral de los s red industrial con un monitoreo de amenazas seguro y pasivo. Con el lanzamiento actual, los equipos de seguridad y consultoría pueden evaluar rápidamente la postura de seguridad de los s red industrial, y hemos permitido a los clientes monitorear continuamente las nuevas vulnerabilidades y analizar las vías hacia sus activos más importantes”.
Todos estos productos forman parte de la plataforma Claroty y están construidos sobre el motor CoreX avanzado de Claroty. Esta plataforma totalmente integrada no tiene comparación en profundidad, cobertura y escalabilidad. Proporciona:
Detección de amenazas en tiempo real que incluye detección avanzada de anomalías y basada en firmas para una cobertura completa de amenazas conocidas y desconocidas, y herramientas de análisis para la búsqueda de amenazas del ICS.
Monitoreo continuo de vulnerabilidades que permite a los clientes descubrir y solucionar problemas de "higiene" de configuración de red e identificar activos con vulnerabilidades conocidas (CVE). • Acceso remoto seguro con control de acceso basado en políticas y flujos de trabajo y monitoreo de sesiones.
Escalabilidad empresarial que incluye una consola de gestión consolidada de "panel único" para entornos multiplanta e integración con sistemas de seguridad existentes (p. ej., SIEM, gestión de registros, análisis de seguridad, etc.).
Implementaciones rentables en entornos remotos, con ancho de banda o con limitaciones de computación, que aprovechan una arquitectura avanzada basada en sensor adecuada para caso de uso como transmisión eléctrica o tuberías de petróleo/gas.
El nuevo producto de Evaluación de la postura de seguridad es ideal tanto para equipos de consultoría como de seguridad que desean realizar una evaluación rápida pero completa de una planta u entorno operativo. Este nuevo producto de software ingiere un archivo de captura de red (PCAP) y genera un informe integral que detalla la red industrial, sus activos y conocimientos profundos, incluida la configuración de la red y otras debilidades.
El nuevo lanzamiento de Claroty Continuous Threat Detection (Versión 2.1) incluye una gran cantidad de mejoras que incluyen:
Monitoreo continuo de vulnerabilidades y problemas de higiene de red : al aprovechar las mismas capacidades del motor CoreX que la evaluación de postura de seguridad, los clientes reciben actualizaciones en tiempo real sobre activos industriales con vulnerabilidades conocidas. El sistema proporciona una coincidencia de CVE detallada, por ejemplo, hasta la versión de firmware en los controladores, para que los clientes no pierdan tiempo en vulnerabilidades que no se aplican a su entorno específico. Esta nueva capacidad también incluye la detección continua de problemas de configuración de la red y otras debilidades de "higiene de la red" que pueden dejar expuestas a las red industrial.
Análisis de vectores de ataque de TO : una capacidad completamente nueva para generar escenarios específicos que simulan posibles vectores de ataque que tienen el potencial de comprometer las activo OT críticas. Esto empodera a los equipos de seguridad con la visibilidad para mitigar proactivamente el riesgo y priorizar las actividades a lo largo de los caminos del mayor impacto potencial en sus procesos.
Inteligencia mejorada de amenazas y vulnerabilidades : Claroty Research continúa expandiendo su inteligencia seleccionada, lo que se suma a su base de conocimientos de indicadores de compromiso (IOC) y vulnerabilidades específicas de ICS. Esta fuente integral de amenazas y vulnerabilidades permite una mejor detección, una identificación de amenazas más precisa, un rápido conocimiento de la situación e información actualizada sobre las últimas debilidades en dispositivos industriales.
El lanzamiento de esta última versión de la Plataforma Claroty generalmente está disponible para todos los clientes existentes al momento de este anuncio.
Acerca de Claroty
Lanzada como la segunda empresa emergente de la famosa fundición Team8 de Israel, Claroty combina equipos de gestión e investigación de élite y una profunda experiencia técnica de las disciplinas de TI y TO, con el respaldo de inversores de primer nivel como Bessemer Venture Partners y Innovation Endeavors. Con una comprensión inigualable de ICS, SCADA y otros sistemas esenciales de OT/IIoT, el equipo de Claroty está construyendo un conjunto incomparable de productos integrados que abordan todo el espectro de requisitos de protección, detección y respuesta de ciberseguridad. Para obtener más información, visite www.claroty.com.
