プレスリリース
新しいセキュリティ・ポスチャー・アセスメント製品と、広範な新しい脆弱性、ネットワーク・ハイジーン・モニタリング、攻撃ベクトル解析機能の組み合わせにより、業界で最も包括的なICSサイバーセキュリティ・プラットフォームがアップデートされます。
ARC INDUSTRY FORUM ORLANDO 2018 およびNEW YORK – 2018年2月14日 運用技術(OT)ネットワーク保護のイノベーターである Clarotyは本日、新しいセキュリティ姿勢評価製品と受賞歴のある Continuous Threat Detection 製品の大幅な強化を発表しました。 すでに業界で最も完全なICSサイバーセキュリティプラットフォームであるこのリリースは、リアルタイムの脆弱性監視とネットワークハイジーンの洞察を攻撃ベクトル分析と統合し、産業資産所有者が急速に拡大する脅威から高価な収益を生み出す産業システムを完全に保護できるようにします。 この発表は、今週開催されるARC Industry Forum Orlando 2018 と共同で行われた。
US-CERTから英国の国家サイバーセキュリティセンターの警告、ランサムウェアから最近の産業安全システムへの攻撃まで、産業制御システム(ICS)の暴露と調査は、日々緊急かつ懸念されています。 経営幹部や取締役会のメンバーは注目を集めており、CISOは説明責任を果たしつつありますが、重要な産業システムを支えるネットワークを保護するには、包括的なアプローチが必要です。
サイバーセキュリティチームは、最も重要な産業資産をサイバー攻撃から守るためにポイント製品をまとめる時間やリソースを持っていない、と指摘したDr. Benny Porat, CTO and co-founder of Claroty。 企業名当社は、産業ネットワークを保護するために特別に設計された包括的な統合製品スイートの構築に着手しました。 当社は、産業ネットワークに対する非常に深いエンドツーエンドの可視性と、安全で受動的な脅威監視を初めて組み合わせました。 本日のリリースでは、セキュリティおよびコンサルティングチームが産業用ネットワークのセキュリティ体制を迅速に評価し、お客様が新しい脆弱性を継続的に監視し、最も重要な資産への経路を分析することを可能にしました。
これらの製品はすべて クラロティ・プラットフォーム の一部であり、 Clarotyの高度なCoreXエンジンで構築されています。 この完全に統合されたプラットフォームは、その深さ、カバレッジ、 拡張性において比類のないものです。 以下を提供します。
高度な 異常 やシグネチャベースの検知を含むリアルタイムの 脅威検出 により、既知および未知の脅威を完全にカバーし、ICS脅威ハンティング用の解析ツールを提供します。
継続的な 脆弱性 監視 により、お客様はネットワーク構成のhyshygiene℠の問題を発見して修正し、既知の脆弱性(CVE)のある資産を特定できます。 • ポリシーおよびワークフローベースのアクセス制御とセッション監視によるセキュアなリモートアクセス。
マルチプラント環境向けの統合のシングルペインのガラス製管理コンソールや、既存のセキュリティシステム(SIEM、ログ管理、セキュリティ分析など)との統合を含むエンタープライズスケーラビリティ 。
リモート環境、帯域幅環境、またはコンピューティングに制約のある環境でのコスト効率の高い展開 。送電や石油/ガスパイプラインなどのユースケースに適した高度なセンサーベースのアーキテクチャを活用。
新しいセキュリティ・ポスチャー・アセスメント製品は、プラントまたは運用環境の迅速で包括的な評価を行いたいコンサルティング・チームとセキュリティ・チームの両方に最適です。 この新しいソフトウェア製品は、ネットワークキャプチャ(PCAP)ファイルを取り込み、産業用ネットワーク、その資産、ネットワーク構成やその他の弱点を含む深い洞察を詳述する包括的なレポートを生成します。
Claroty Continuous Threat Detection(バージョン 2.1)の新リリースには、以下を含む多数の拡張機能が含まれています。
脆弱性とネットワーク・ハイジーンの問題の継続的な監視 – セキュリティ姿勢評価と同じCoreXエンジン機能を活用することで、既知の脆弱性のある産業資産に関するリアルタイムのアップデートを顧客に提供します。 このシステムは、コントローラのファームウェアバージョンまで細かく調整されたCVEマッチングを提供するため、特定の環境に当てはまらない脆弱性に時間を浪費することはありません。 この新しい機能には、ネットワーク構成の問題や産業ネットワークを露出させかねないその他の \"Nabertnetwork hygiene\" の脆弱性の継続的な検出も含まれます。
OT攻撃 ベクトル 分析 – 重要なOT資産を危険にさらす可能性のある攻撃ベクトルをシミュレートする、特定のシナリオを生成するまったく新しい機能。 これにより、セキュリティ・チームは、リスクを積極的に軽減し、プロセスに最大の潜在的影響をもたらす経路に沿って活動に優先順位を付ける可視性を得ることができます。
脅威と 脆弱性 のインテリジェンスの強化 – Claroty Researchは、セキュリティ侵害の指標(IOC)とICS固有の脆弱性の知識ベースを追加し、キュレーションされた インテリジェンスを拡大し続けています。 この包括的な脅威および脆弱性フィードにより、検知の改善、より正確な脅威の特定、迅速な状況認識、産業用デバイスの最新の弱点に関する最新情報が可能になります。
クラロティ・プラットフォーム のこの最新バージョンのリリースは、この発表の時点ですべての既存のクライアントに一般的に利用可能です。
について Claroty
イスラエルの有名な Team8 ファウンドリから2番目のスタートアップとして立ち上げられた Claroty は、Bessemer Venture PartnersやInnovation Endeavorsなどの一流投資家からの支援を受けながら、ITとOTの両分野のエリートマネジメントと研究チームと深い技術的専門知識を組み合わせています。 ICS、SCADA、その他の重要なOT/IIoTシステムに対する比類のない理解により、 Claroty チームは、サイバーセキュリティ保護、検出、および対応要件の全範囲に対応する比類のない統合製品スイートを構築しています。 詳細については、www.claroty.com。
