プレスリリース
Claroty のクラウドにおけるICSの Team82 のハイライト上昇によって発見された最新の脆弱性
ニューヨーク – 2021年7月21日 – CClarotyは本日、 Team82号を立ち上げました。これは、世界中の Claroty の顧客や産業ネットワークの擁護者に不可欠な脆弱性と脅威の研究を提供する新しい研究部門です。 さらに、 Team82 は、産業用制御システム(ICS)用のクラウドベースの管理プラットフォームで見つかった重大な脆弱性に関する新しいレポートを発表し、クラウドにおけるICSの台頭と、産業環境でのクラウド実装を保護する必要性の高まりを強調しました。
以前はThe Claroty Research Teamとして知られていたTeam82は、産業脅威シグネチャの急速な開発、独自のプロトコル分析、およびICS脆弱性の発見で知られる複数の賞を受賞したグループです。 同チームはICS脆弱性調査のマーケットリーダーであり、これまでに合計 146 件の脆弱性発見と開示が行われ、悪名高いRipple20 およびWibu-Systems CodeMeter 脆弱性とその標的となる攻撃者の署名を初めて開発し、リリースしました。 業界で最も広範な ICS テスト・ラボを備えたこのチームは、業界をリードする産業用オートメーション・ベンダーと緊密に連携し、製品のセキュリティを評価します。
In its latest report, "Top-Down and Bottom-Up: Exploiting Vulnerabilities In the OT Cloud Era," Team82 researched the exploitability of cloud-based management platforms responsible for monitoring ICS, and developed techniques to exploit vulnerabilities in automation vendor CODESYS' Automation Server and vulnerabilities in the WAGO PLC platform. Team82's research mimics the top-down and bottom-up paths an attacker would take to either control a Level 1 device in order to eventually compromise the cloud-based management console, or the reverse, commandeer the cloud in order to manipulate all networked field devices.
"Team82's latest research was motivated by the reality that organizations in the Industry 4.0 era are incorporating cloud technology into their OT and IIoT for simplified management, better business continuity, and improved performance analytics," said Amir Preminger, VP research at Claroty. これらの報酬を完全に享受するためには、組織は、転送中および保存中のデータを保護するための厳格なセキュリティ対策を実施し、許可をロックダウンする必要があります。 CODESYS チームと WAGO チームは、顧客および ICS ドメインに利益をもたらす迅速な対応、更新、および緩和策に感謝します。
新しい Team82 Research Hub には、チームの最新の研究レポート、最新の開示を追跡するための脆弱性ダッシュボード、影響を受けるベンダーと連携するための協調的な開示ポリシー、脆弱性や研究情報を安全に交換するための公開PGPキー、その他のリソースが含まれています。
Team82 Research Hubにアクセスするには、 claroty.com/team82。
について Claroty
Claroty 産業サイバーセキュリティ企業です 世界最大の企業から信頼されている Claroty は、OT、IoT、IIoTの資産を明らかにし、保護し、管理します。 同社の包括的なプラットフォームは、顧客の既存のインフラストラクチャやプログラムとシームレスに接続しながら、可視性、脅威検出、リスクと脆弱性の管理、セキュアなリモートアクセスのための幅広い産業用サイバーセキュリティ制御を提供し、総所有コストを大幅に削減します。 Claroty は、業界をリードする産業用オートメーションベンダーによって支援され、採用されています。このベンダーは、広範なパートナーエコシステムと受賞歴のある研究チームを擁しています。 ニューヨーク市に本社を置き、ヨーロッパ、アジア太平洋、中南米に拠点を置き、7大陸すべてに展開しています。
