プレスリリース
ニューヨーク - 2020年4月21日 - 産業サイバーセキュリティ のグローバルリーダーである Clarotyは本日、業界で最も広範な運用技術(OT)セキュリティコントロールを単一のソリューションで提供することで、企業がOTと情報技術(IT)ネットワーク間の接続性を高めることで生じるリスクをより簡単かつ効果的に軽減できる クラロティ・プラットフォーム を強化したことを発表しました。
エンタープライズはデジタル化の取り組みによって変革され、1 回分離された OT ネットワークがエンタープライズの他の部分と相互接続されるようになりました。 しかし、これらのOTネットワークは、独自のプロトコルで通信し、ITネットワークとは非常に異なる特性を持っているため、セキュリティチームには見えないままであると、 Clarotyの共同創設者であるGalina Antova氏は述べました。 クレ クラロティ・プラットフォーム は、コアセキュリティコントロールをOT環境に拡張し、ITとOTネットワークのセキュリティ体制の25年以上のギャップを埋め、以前は目に見えず、安全ではなかったエンタープライズネットワーク全体で包括的なガバナンスとリスク削減を実現します。
新しく強化された Continuous Threat Detection (CTD ) 4.1 およびセキュアリモートアクセス(SRA)3.0 コンポーネントによって強化されたこのプラットフォームは、リスク低減に不可欠な4つの領域、すなわち可視性、脅威検出、脆弱性管理、トリアージと軽減に対応します。 ClarotyのすべてのOTセキュリティコントロールは、迅速な導入と既存のITセキュリティインフラストラクチャとのシームレスな統合により、複雑な導入、急な学習曲線、慣れていないツールの負担を排除します。これらはすべて、産業用サイバーセキュリティの強化を実現するための障壁となっています。 これらの制御は、ITおよびOTの実務者が産業環境の可用性、信頼性、安全性を保護する能力も向上させます。
クラロティ・プラットフォーム には以下が含まれます。
可視性:産業環境への リスクを軽減する前に、評価する必要があります。 そのためには、未知のOT資産、アーキテクチャ、プロトコルが蔓延しているため、これまで達成が困難な環境のOTネットワークを完全に可視化する必要があります。 クラロティ・プラットフォーム は、比類のない プロトコル・カバレッジ、スキャン、セグメンテーション、セキュアなリモートアクセス機能を活用して、資産、ネットワークセッション、プロセスという3つのOT次元すべてを完全に可視化することで、この課題に取り組んでいます。
Claroty は、この可視性を提供する唯一のベンダーです。 CTD 4.1では、重要な情報の表示をより簡単に表示およびカスタマイズできます。 SRA 3.0 は、安全なOTリモートアクセスを可能にするだけでなく、痛みのない監査とリスク評価のためのすべてのリモートセッションのリアルタイムの監視と記録も提供します。
脅威検出:脅威 を迅速に検知することは、リスクを軽減するために不可欠です。 しかし、可視性以外にも、OT脅威検出では、真の脅威と誤検知を区別する必要があります。 これは、従来の検出ツールとOTネットワークとの互換性の欠如からOT インテリジェンスの不足まで、さまざまな理由で困難になる可能性があります。
クラロティ・プラットフォーム は、誤検知を自動的に排除し、異常や既知およびゼロデイの脅威をリアルタイムでユーザーに警告することで、効果的な検知を実現します。 CTD 4.1では、 Claroty Cloudを介した自動アップデートにより、最新のOT インテリジェンス へのアクセスと対応をこれまで以上に迅速に行うことができ、カスタマイズ可能なダッシュボードを使用して最も重要な脅威を迅速に特定することもできます。
脆弱性 管理:産業環境におけるリスクを軽減するには、 効果的な脆弱性管理が必要です。 レガシーシステムの普及は、脆弱性が一般的であることを意味しますが、可視性と帯域幅の制限による誤検出や誤検出も一般的です。
クラロティ・プラットフォーム は、各OT資産を自動的に特定し、 Clarotyの研究チームが追跡する脆弱性の広範なデータベース、およびNational 脆弱性 Database(NVD)からの最新のCommon Vulnerabilities and Exposures(CVE)データと比較することにより、これらの問題を解決します。 また、 CTD 4.1では、環境内で最も危険な脆弱性と攻撃ベクトルを特定し、緩和策の推奨事項を受け取り、ノイズをこれまで以上に迅速かつ簡単に除去できるようになりました。
トリアージと軽減: 時間はリスクに大きく影響します。 アラートの評価、脅威の無力化、またはエクスポージャーの軽減に時間がかかるほど、OTの可用性、信頼性、安全性、および企業全体に対するリスクが高くなります。
CTD 4.1 と SRA 3.0 の新機能は、専用の自動化と深い OT コンテキストを組み合わせ、トリアージと緩和プロセスをさらに合理化して加速します。 クラロティ・プラットフォーム独自の根本原因分析機能は、同じイベントまたは一連のイベントに関連するすべてのアラートをグループ化し、より高い信号対ノイズ比と低いアラート疲労を生成します。 その結果、ユーザーは、誤検知や長時間の調査に圧倒されることなく、アラートをより効果的かつ効率的に処理し、最終的にリスクを軽減することができます。
〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇�� 回避策当社には、潜在的な脆弱性がある資産を迅速に特定し、潜在的なリスクを軽減し排除するために取るべき行動に優先順位を付けるためのソリューションが必要です。回避策
CISOが克服しなければならない新しい予期せぬ障害や課題をすべて抱え、重要なインフラと産業ネットワークの確保はこれまで以上に重要になっています。 Claroty 新興企業The クラロティ・プラットフォームは、これらの最新アップデートによってさらに強化され、OT環境に対する新たなリスクを軽減する完全なOTセキュリティソリューションです。
CTD 4.1 は今月、SRA 3.0 は5月に発売されます。 クラロティ・プラットフォームとその新機能の詳細については、 デモをリクエストしてください。
Claroty 情報技術(IT)環境と運用技術(OT)環境の間の産業サイバーセキュリティギャップを埋めます。 高度に自動化された生産拠点や工場を持つ組織は、特にセキュリティと財務上の重大なリスクに直面しています。 Clarotyの統合IT/OTソリューションにより、これらの企業と重要インフラ事業者は既存のITセキュリティプロセスとテクノロジーを活用して、ダウンタイムや専任チームを必要とすることなく、OT資産とネットワークの可用性、安全性、信頼性をシームレスに改善できます。 その結果、ビジネスおよび生産オペレーション全体でアップタイムと効率が向上します。
業界をリードする産業用オートメーションベンダーに支えられ、採用されている Claroty は、世界の7大陸すべてに展開されています。 The company is headquartered in New York City and has received $100 million in funding since being launched by the famed Team8 foundry in 2015.
詳細については、 www.claroty.com。
