新聞稿
新的資安狀況評估產品結合廣泛的新漏洞與網路衛生監控與攻擊媒介分析功能,更新了業界最完整的 ICS 網路資安平台。
ARC INDUSTRY FORUM ORLANDO 2018 和 NEW YORK – 2018年2月14日 營運技術(OT) 網路保護的創新者 Claroty 今日宣布推出全新的資安狀況評估產品,並大幅改善其獲獎無數的 Continuous Threat Detection 產品。 該版本已經是業界最完整的 ICS 網路安全平台,它將即時弱點監控和網路衛生洞察與攻擊媒介分析相結合,使工業資產所有者能夠完全保護昂貴的、創造收益的工業系統免受快速增長的威脅。 該公告是與本週舉行的奧蘭多 ARC Industry Forum Orlando 2018 聯合舉辦。
從 US-CERT 到英國國家網路安全中心警告,從勒索軟體到最近對工業安全系統的攻擊,工業控制系統 (ICS) 的暴露和探測每天都越來越急迫且令人擔憂。 高層主管和董事會成員正在注意,而首席資訊安全官也開始承擔責任,但要保護關鍵工業系統的基礎網路,必須採取全面的方法。
Claroty 技術長暨共同創辦人 Benny Porat 表示: “我們開始建立一套專為保護工業網路而設計的全面集成產品。 我們率先將對工業網路的深度、端到端可視性與安全、被動的威脅監控相結合。 隨著今日的發行,資安與諮詢團隊可以迅速評估工業網路的安全狀況,而且我們讓客戶持續監控新的漏洞,並分析他們最重要的資產路徑。
這些產品都是 Claroty Platform 的一部分,以 Claroty 先進的 CoreX 引擎為基礎。 此完全整合的平台在深度、覆蓋範圍和可擴展性方面無人能及。 它提供:
即時威脅偵測 ,包括進階異常與特徵碼式偵測,完整涵蓋已知與未知威脅,以及 ICS 威脅搜尋分析工具。
持續弱點監控 使客戶能夠發現和修復網路設定“衛生”問題,並識別具有已知弱點 (CVE) 的資產。 • 透過基於原則和工作流程的存取控制和工作階段監控,確保遠端存取的安全。
企業可擴展性 包括用於多工廠環境的統一“單一玻璃面板”管理控制台,並與現有安全系統(例如,SIEM、日誌管理、安全分析等)整合。
在遠端、頻寬或運算受限環境中部署具成本效益 ,利用適合電力傳輸或石油/天然氣管線等使用案例的先進感測器架構。
新的安全態勢評估產品是希望對工廠或營運環境進行快速而全面的評估的諮詢和安全團隊的理想選擇。 此新軟體產品擷取網路擷取 (PCAP) 檔案,並產生詳盡的報告,詳述工業網路、其資產,以及包含網路組態和其他弱點的深入見解。
Claroty Continuous Threat Detection (第 2.1 版) 的新版本包含大量增強功能,包括:
持續監控漏洞與網路衛生問題 – 利用與資安狀況評估相同的 CoreX 引擎功能,客戶就能收到已知漏洞的工業資產即時更新。 該系統提供精細的 CVE 比對,例如,向下到控制器上的韌體版本,這樣客戶就不會浪費時間在不適用其特定環境的漏洞上。 這種新功能還包括持續偵測網路設定問題和其他可能讓工業網路暴露在外的"網路衛生"弱點。
OT 攻擊向量分析 – 產生模擬可能攻擊向量的特定情境的全新能力,這些向量可能會損害關鍵 OT 資產。 這使安全團隊能夠掌握可視性,主動緩解風險,並沿著對其流程產生最大潛在影響的路徑對活動進行優先排序。
強化的威脅與漏洞情報 – Claroty Research 持續擴充其精心設計的情報,增加其入侵指標 (IOC) 與 ICS 特定漏洞的知識基礎。 這種全面的威脅和弱點饋送可以改善偵測、更精確的威脅識別、快速的情境感知,以及工業裝置最新弱點的最新資訊。
Claroty 平台的最新版本通常在本次公告發佈時提供給所有現有客戶。
關於 Claroty
Claroty 是以色列著名的 Team8 大鑄造廠的第二家新創公司,結合了精英管理與研究團隊,以及來自 IT 與 OT 領域的深厚技術專業知識,以及 Bessemer Venture Partners 和 Innovation Endeavors 等主要投資人的支持。 Claroty 團隊對 ICS、SCADA 和其他必要的 OT/IIoT 系統有著無與倫比的瞭解,正在打造一套無與倫比的整合式產品,以因應完整的網路安全保護、偵測和回應要求。 如需更多資訊,請造訪 www.claroty.com。
