La integración proporciona visibilidad de TI/OT de espectro completo y cobertura de detección de amenazas
NUEVA YORK – 19 de noviembre de 2020 – Claroty, líder mundial en seguridad de tecnología operativa (OT), anunció hoy que se asocia con CrowdStrike, líder en protección de endpoint y cargas de trabajo entregadas en la nube, en una integración entre la plataforma Claroty y la plataforma CrowdStrike Falcon. Esta integración ofrece una visibilidad integral de las redes y los puntos finales del sistema de control industrial (ICS), con una ventanilla única para la tecnología de la información (TI) y la información de activo OT directamente dentro de The Claroty Platform. También ofrece una detección mejorada de las amenazas del ICS en todo el límite de TI/TO sin necesidad de conectividad adicional, reconfiguración de firmas o actualizaciones manuales. El resultado es un gobierno de seguridad de TI/OT más eficaz y eficiente y una postura de seguridad fortalecida que abarca todos los sitios conectados.
La transformación digital ha hecho que las redes de TO que alguna vez se aislaron se interconecten con el resto de la empresa a través de la red de TI, y el cambio COVID-19-induced al trabajo remoto ha acelerado aún más la convergencia de TI/TO. Estas condiciones han ampliado el superficie de ataque dentro de los red ICS, lo que da amenazas como el ransomware a través de las vías claras de TI/OT. Al mismo tiempo, los equipos de TI y del centro de operaciones de seguridad (Security Operations Center, SOC) son cada vez más responsables de proteger estas nuevas vías, pero se ven obstaculizados por la falta de integración entre sus herramientas de TO y las herramientas de seguridad de TI tradicionales para proporcionar medidas efectivas para hacerlo.
“En 2020, el sector más afectado por el ransomware es la fabricación”, dijo Dawn Cappelli, vicepresidente de Seguridad Global y director de Seguridad de Rockwell Automation. "Es imperativo que aseguremos la TI/entorno OT convergente, y la integración de Claroty y CrowdStrike une dos de las tecnologías de seguridad más importantes para lograrlo".
Al combinar la experiencia de OT de Claroty, la base de datos de firmas de amenazas y la tecnología descubrimiento de activos y monitoreo con la telemetría de endpoint de TI líder en la industria de CrowdStrike, derivada de 4 billones de señales relacionadas con endpoint por semana de todo el mundo, la solución conjunta ofrece visibilidad de TI/OT de espectro completo y cobertura de detección de amenazas para red ICS.
“La protección efectiva de los red ICS modernos requiere que los equipos de TI y SOC tengan un inventario completo de los s de TI y activo OT, así como la capacidad de detectar, evaluar y mitigar las amenazas y los riesgos correspondientes que enfrentan”, dijo Matthew Polly, vicepresidente de Alianzas Mundiales, Canales y Desarrollo Comercial de CrowdStrike. “Esta integración con Claroty permite a nuestros clientes aprovechar la plataforma CrowdStrike Falcon para mejorar la postura de seguridad de sus entorno OT, lo que cierra la brecha entre TI y OT”.
Las capacidades clave incluyen:
Detección de amenazas: al fusionar la capacidad de CrowdStrike para identificar puntos finales objetivo y comprometidos con las amplias capacidades de monitoreo de TO de Claroty, las dos empresas han creado una base de datos de firmas de amenazas de TI/TO amplia y procesable para los red ICS. Todas las firmas se pueden enviar inmediatamente desde la Consola de administración empresarial (EMC) de la plataforma Claroty a todos los sitios conectados con solo un clic.
Descubrimiento y enriquecimiento de activos: Claroty puede identificar y enriquecer automáticamente los activos del ICS orientados a TI, como las interfaces hombre-máquina (HMI), las bases de datos de historiadores y las estaciones de trabajo de ingeniería (EW), en las que se instala un agente de CrowdStrike. Claroty Obtiene las propiedades específicas de TI del activo, así como el archivo único de configuración del fabricante de CrowdStrike y luego analiza ese archivo, sin necesidad de conectarse al red ICS.
“Uno de los beneficios más impactantes de The Claroty Platform es que puede aprovechar la infraestructura de seguridad de TI existente para proteger las redes y activo OT”, dijo Galina Antova, cofundadora y directora de Desarrollo Comercial de Claroty. “Esta integración en particular es de beneficio único para los clientes de Claroty porque es la primera en la que los datos fluyen hacia la plataforma Claroty en lugar de hacerlo desde ella, lo que la convierte en un repositorio integral de información de TI y activo OT . Estamos muy orgullosos de unir fuerzas con CrowdStrike para hacer que nuestras capacidades integrales de seguridad de TO sean más accesibles para los equipos de TI y SOC, en un momento en el que se les confía proteger la TO más que nunca”.
Para obtener más información sobre la solución conjunta CrowdStrike-Claroty , descargue el resumen de integración o visite el blog de Claroty.
El jueves 3 de diciembre, Claroty y CrowdStrike organizarán un seminario web, “Extensión de los controles de seguridad a las redes de TO con la solución conjunta CrowdStrike-Claroty ”. Regístrese aquí.
Acerca de Claroty
Claroty cierra la brecha ciberseguridad industrial entre los entornos de tecnología de la información (TI) y tecnología operativa (TO). Las organizaciones con plantas de producción y fábricas altamente automatizadas que enfrentan un riesgo financiero y de seguridad significativo necesitan especialmente cerrar esta brecha. Armadas con las soluciones convergentes de TI/TO de Claroty, estas empresas y operadores de infraestructura crítica pueden aprovechar sus procesos y tecnologías de seguridad de TI existentes para mejorar la disponibilidad, seguridad y confiabilidad de sus redes y activo OT sin problemas y sin requerir tiempo de inactividad o equipos dedicados. El resultado es más tiempo de actividad y mayor eficiencia en las operaciones comerciales y de producción.
Respaldado y adoptado por los principales proveedores de automatización industrial, Claroty se implementa en los siete continentes a nivel mundial. La compañía tiene su sede central en la ciudad de Nueva York y ha recibido $100 millones en fondos desde que fue lanzada por la famosa fundición Team8 en 2015.
Para obtener más información, visite www.claroty.com.
