El acceso remoto Continuous Threat Detection y seguro mejorado proporciona a las empresas visibilidad integral, detección de amenazas, gestión de vulnerabilidades y controles de triaje y mitigación para entornos industriales
NUEVA YORK - 21 de abril de 2020 - Claroty, el líder mundial en el sector ciberseguridad industrial, anunció hoy que ha fortalecido la plataforma Claroty para ofrecer la gama más amplia de controles de seguridad de tecnología operativa (OT) de la industria en una única solución, lo que permite a las empresas reducir de manera más fácil y eficaz los riesgos que plantea el aumento de la conectividad entre las redes de tecnología de la información (IT) y OT.
“Las empresas se han transformado a través de iniciativas de digitalización, lo que hace que las redes de TO que alguna vez se aislaron se interconecten con el resto de la empresa. Sin embargo, esas redes de TO siguen siendo invisibles para los equipos de seguridad, ya que se comunican en protocolos patentados y tienen características muy diferentes a las redes de TI”, dijo Galina Antova, cofundadora de Claroty. "La plataforma Claroty extiende los controles de seguridad centrales a las entorno OT, cerrando así la brecha de más de 25 años entre la postura de seguridad de las redes de TI y OT, y ofreciendo una gobernanza integral y reducción de riesgos en todas las partes de las redes empresariales que antes eran invisibles y no seguras".
Enriched by newly enhanced Continuous Threat Detection (CTD) 4.1 and Secure Remote Access (SRA) 3.0 components, the platform addresses four areas integral to risk reduction: visibility, threat detection, vulnerability management, and triage & mitigation. Todos los controles de seguridad de TO de Claroty se implementan rápidamente e integran sin problemas con la infraestructura de seguridad de TI existente, eliminando la carga de implementaciones complejas, curvas de aprendizaje empinadas y herramientas desconocidas, todas las cuales han sido durante mucho tiempo barreras para lograr una ciberseguridad industrial más sólida. Estos controles también mejoran la capacidad de los profesionales de TI y TO para proteger la disponibilidad, confiabilidad y seguridad de sus entornos industriales.
La Plataforma Claroty incluye:
Visibilidad: Antes de que se pueda reducir el riesgo para un entorno industrial, se debe evaluar. Esto requiere una visibilidad completa de la red de TO del entorno, que históricamente ha sido difícil de lograr debido a la prevalencia de activo OT, arquitecturas y protocolos desconocidos. La plataforma Claroty aborda este desafío al aprovechar la cobertura de protocolo, el escaneo, la segmentación y las capacidades acceso remoto seguro sin igual para garantizar una visibilidad completa en las tres dimensiones de TO críticas para la reducción de riesgos: activos, sesiones de red y procesos.
Claroty es el único proveedor que proporciona este calibre de visibilidad. Con CTD 4.1, los usuarios pueden ver y personalizar su vista de información crítica con mayor facilidad. SRA 3.0 no solo permite el acceso remoto seguro de OT, sino que también proporciona monitoreo y grabaciones en tiempo real de todas las sesiones remotas para auditorías y evaluaciones de riesgos indoloras.
Detección de amenazas: La detección rápida de amenazas es esencial para reducir el riesgo. Pero además de la visibilidad, la detección de amenazas de TO también requiere distinguir las amenazas reales de los falsos positivos. Esto puede ser un desafío por motivos que van desde la incompatibilidad de las herramientas de detección tradicionales con las redes de TO hasta un déficit de inteligencia de amenazas de TO, entre otros.
La plataforma Claroty permite lograr una detección eficaz al eliminar automáticamente los falsos positivos y alertar a los usuarios en tiempo real sobre anomalías y amenazas conocidas y de día cero. Ahora con CTD 4.1, los usuarios también pueden acceder y actuar sobre la inteligencia de amenazas de OT más reciente más rápido que nunca con actualizaciones automáticas a través de Claroty Cloud, así como utilizar un panel personalizable para identificar rápidamente las amenazas que más importan.
Gestión de vulnerabilidades:La gestión eficaz de vulnerabilidades es necesaria para reducir el riesgo en entornos industriales. La prevalencia de los sistemas heredados significa que las vulnerabilidades son comunes, pero también lo son los falsos positivos y negativos debido a las limitaciones de visibilidad y ancho de banda.
La plataforma Claroty resuelve estos problemas identificando y comparando automáticamente cada activo OT con una extensa base de datos de vulnerabilidades rastreadas por el equipo de investigación de Claroty, así como con los datos más recientes de Vulnerabilidades y exposiciones comunes (Common Vulnerabilities and Exposures, CVE) de la base de datos nacional de vulnerabilidades (National Vulnerability Database, NDD). Y con CTD 4.1, los usuarios ahora pueden identificar las vulnerabilidades y vectores de ataque más riesgosos en sus entornos, recibir recomendaciones de mitigación y filtrar cualquier ruido más rápido y más fácilmente que nunca.
Triaje y mitigación:El tiempo puede afectar significativamente el riesgo. Cuanto más tiempo tarde una alerta en evaluarse, una amenaza neutralizada o una exposición mitigada, mayor será el riesgo para la disponibilidad, confiabilidad y seguridad de OT, así como para toda la empresa.
Las nuevas funciones dentro de CTD 4.1 y SRA 3.0 combinan la automatización diseñada específicamente con un contexto profundo de TO para agilizar y acelerar aún más los procesos de priorización y mitigación. La característica única de análisis de causa raíz de la plataforma Claroty , que agrupa todas las alertas relacionadas con el mismo evento o serie de eventos, produce una relación señal/ruido más alta y una fatiga por alertas más baja. Como resultado, los usuarios pueden manejar alertas de manera más efectiva y eficiente y, en última instancia, reducir el riesgo sin sentirse abrumados por falsos positivos o investigaciones prolongadas.
"Estar alerta de las vulnerabilidades en tiempo real es imprescindible para nuestras operaciones de fabricación", dijo Kevin Tierney, vicepresidente de Ciberseguridad Global de General Motors. “Necesitamos soluciones que permitan a nuestra organización identificar rápidamente qué activos tienen vulnerabilidades potenciales y priorizar las acciones que debemos tomar para reducir y eliminar los riesgos potenciales”.
"Asegurar la infraestructura crítica y los s red industrial se ha vuelto más importante que nunca, con todos los obstáculos y desafíos nuevos e inesperados que los CISO deben superar", dijo Grant Geyer, director de Productos de Claroty. “La plataforma Claroty , fortalecida aún más por estas últimas actualizaciones, es una solución de seguridad de TO completa perfectamente posicionada para mitigar los riesgos emergente para los entorno OT”.
CTD 4.1 estará disponible este mes y SRA 3.0 estará disponible en mayo. Para obtener más información sobre la plataforma Claroty y sus nuevas características, solicite una demostración.
Acerca de Claroty
Claroty cierra la brecha ciberseguridad industrial entre los entornos de tecnología de la información (TI) y tecnología operativa (TO). Las organizaciones con plantas de producción y fábricas altamente automatizadas que enfrentan un riesgo financiero y de seguridad significativo necesitan especialmente cerrar esta brecha. Armadas con las soluciones convergentes de TI/TO de Claroty, estas empresas y operadores de infraestructura crítica pueden aprovechar sus procesos y tecnologías de seguridad de TI existentes para mejorar la disponibilidad, seguridad y confiabilidad de sus redes y activo OT sin problemas y sin requerir tiempo de inactividad o equipos dedicados. El resultado es más tiempo de actividad y mayor eficiencia en las operaciones comerciales y de producción.
Respaldado y adoptado por los principales proveedores de automatización industrial, Claroty se implementa en los siete continentes a nivel mundial. La compañía tiene su sede central en la ciudad de Nueva York y ha recibido $100 millones en fondos desde que fue lanzada por la famosa fundición Team8 en 2015.
Para obtener más información, visite www.claroty.com.
