プレスリリース
強化されたセキュアなリモートアクセスと Continuous Threat Detection 機能により、あらゆる場所から最も広範な攻撃対象領域にわたって、OTセキュリティインシデントのシームレスな検出、調査、対応を実現
ニューヨーク – 2020年10月28日 – 運用技術(OT)セキュリティのグローバルリーダーである Clarotyは本日、The クラロティ・プラットフォームの新機能を発表しました。これにより、インシデントライフサイクル全体にわたる完全に統合された機能としてリモートインシデント管理を提供する業界初のOTセキュリティソリューションとなりました。 このプラットフォームにより、サイバーセキュリティチームは、最も広範な攻撃対象領域にわたるOTネットワーク上のセキュリティインシデントを、あらゆる場所から安全かつシームレスに検出、調査、対応できるようになりました。
ITネットワークとOTネットワークは、デジタルトランスフォーメーションによってすでに相互接続が進んでおり、リモートワークへの移行が COVID-19-induced 回進んでいることで、コンバージェンスがさらに加速しています。 これらの組み合わせにより、サイバーセキュリティチームが管理すべき攻撃範囲とアラートの数が急激に拡大しました。 Gartnerによると、Forcemadorは、サイバーセキュリティ運用機能が標準運用環境からイベントを監視するように調整されている組織では、主にリモート運用モデルへの突然のシフトにより、サイバーセキュリティ運用チームがサイバーセキュリティに関する関心のあるイベントを見落としている可能性があります。 これは主に、労働者が新しい施設またはリモートワークモードに移転した結果であり、突然、運用環境の範囲と複雑さが拡大します。1
アセットベースの攻撃だけでなく、アイデンティティベースの攻撃も検知、調査、対応できるサイバーセキュリティチームを編成することが、The クラロティ・プラットフォームの新たな強化の核心であると、Prant Geyerは Clarotyの最高製品責任者に述べました。 Fastly のお客様は、敵対的な活動やネットワーク上で遭遇する可能性のあるものに対して耐えながら、さまざまな作業環境の OT セキュリティ体制、戦略、ワークフローをさらに進化させることができます。
主な特徴と機能
新しく強化されたセキュアリモートアクセス(SRA) 3.1 および Continuous Threat Detection (CTD )4.2 コンポーネントにより、The クラロティ・プラットフォーム はインシデントライフサイクルの3つの段階すべてにまたがっています。
検知: C Clarotyの最近の調査レポートによると、OTおよびITセキュリティ専門家の半数以上が、パンデミックが始まって以来、自社の組織がサイバー犯罪者の標的になっていると回答しています。 これにより、不正な活動を迅速に検知し、特定することの重要性が強化されます。 クラロティ・プラットフォーム は、許可されたリモートユーザーアクティビティを特定して、プロセス 完全性に影響を与える可能性のある不正なアクティビティと区別する能力を、チームにとって早期の優位性にします。
ユーザーが CTDからアラートを受信すると、 Clarotyのクラウド能力の知恵は、 Clarotyの顧客ベース全体で同様のイベントからの情報を利用して、アラートの潜在的な影響のコンテキストを提供し、ユーザーがより効果的かつ効率的に対応できるようにします。
調査: テレワークと悪意ある活動の両方の増加は、リモート環境での迅速な識別を必要とします。 Clarotyの強化されたプラットフォームは、SOCチームにリモートユーザーアクティビティの完全な可視性、ネットワーク上で検出されたインジケータが他の領域でどのように現れたかの洞察、あらゆる場所からインシデントを調査する能力、およびそのようなインシデントに関連する資産のビジネス重要度とプロセス価値に関するより深いコンテキストを提供します。
これにより、フルレングスのビデオ録画を含むライブSRAセッションと、 Claroty コミュニティからの評判に関するコンテキストを含む脅威アラートの両方を含む、充実したアセットによる調査を最適化しながら、オンサイトスタッフの必要性を最小限に抑えます。
対応: パンデミックが始まって以来、ITとOTのネットワークはより相互接続されてきましたが、ITとOTチームの62% はコラボレーションがより困難であると感じています。 クラロティ・プラットフォーム は、統合されたインターフェイスと潜在的に有害なOTリモートセッションを切断する能力によってこのギャップを埋め、オンサイトスタッフの必要性を最小限に抑え、改善活動を加速します。
ServiceNowとSwimlaneとの統合により、チームは各プラットフォーム内の単一のアクセスポイントからすべてのITおよびOTアラートを管理できます。 これにより、組織はOTインシデント対応機能とワークフローをリモートまたはハイブリッドワークフォースに適応させることができます。
これらの機能を組み合わせることで、チームは効率や有効性を損なうことなく、オンサイトまたはオフサイトの施設から監視、検査、対応管理を適応させることができます。 その結果、リスクへのエクスポージャーが減り、運用のレジリエンスが向上します。
リアルタイムの脆弱性アラートの受信は、多国籍の鉱業、金属、石油事業にとって欠かせないものだと、BHPのサイバーセキュリティ担当副社長であるThomas Leen氏は述べています。 クラロティ・プラットフォーム は、どの資産が脆弱性を引き起こしたかを迅速に特定し、ビジネスへの潜在的なリスクを削減し排除するために必要なアクションに優先順位を付けることを可能にします。
SRA 3.1 と CTD 4.2 は、今四半期に一般公開される予定です。 The クラロティ・プラットフォームの詳細については、 デモをリクエストしてください。
1Gartner, Be Resilient: Prepare to Treat Cyber Risk Following the Coronavirus (COVID-19) Outbreak by Focusing on these 7 Areas, Richard Addiscott, David Gregory, Sam Olyaei, Katell Thielemann, Bart Willemsen, Felix Gaehtgens, David Mahdi, 1ガートナー, レジリエントである:コロナウイルス(COVID-19)流行後のサイバーリスクへの対処準備 25 September 2020
について Claroty
Claroty 情報技術(IT)環境と運用技術(OT)環境の間の産業サイバーセキュリティギャップを埋めます。 高度に自動化された生産拠点や工場を持つ組織は、特にセキュリティと財務上の重大なリスクに直面しています。 Clarotyの統合IT/OTソリューションにより、これらの企業と重要インフラ事業者は既存のITセキュリティプロセスとテクノロジーを活用して、ダウンタイムや専任チームを必要とすることなく、OT資産とネットワークの可用性、安全性、信頼性をシームレスに改善できます。 その結果、ビジネスおよび生産オペレーション全体でアップタイムと効率が向上します。
業界をリードする産業用オートメーションベンダーに支えられ、採用されている Claroty は、世界の7大陸すべてに展開されています。 The company is headquartered in New York City and has received $100 million in funding since being launched by the famed Team8 foundry in 2015. 詳細については、 www.claroty.com。
