新聞稿
Claroty 平台提供跨 ICS 層/通訊協定的極致可見性;高保真模型和進階演算法可偵測網路安全威脅和流程完整性問題
紐約 – 2016年9月13日 – 營運技術 (OT) 網路威脅防護的創新者 Claroty 今天宣布了突破性的新平台,確保執行全球關鍵工業系統的網路擁有最高等級的安全性和可靠性。 Claroty 平台提供工業控制系統 (ICS) 網路的極致能見度。 該平台為控制系統製造商提供最廣泛的支援,並對市場上可用的通訊協定進行最深入的檢查,採用高保真模型和進階演算法來監控 ICS 通訊並提供安全和流程完整性警示。 這種無與倫比的可見性使組織能夠發現 OT 網路中的隱藏問題,保護關鍵系統免受網路威脅,並修復影響流程完整性和效能的問題。
在另一份新聞稿中,公司也宣布了其初始資金和執行團隊。 (See: Claroty Exits Stealth with $32 Million in Funding to Protect Industrial Networks)
Marker LLC 和 Innovation Endeavors 希望投資於能夠推動變革而非漸進式改進的公司。 “隨著我們讓關鍵基礎設施的所有方式更加連接和“強勢”,我們已經在網路安全方面打開了一個 Pandora 的盒子。 Claroty 團隊已開發出保護這些關鍵網路的先進技術,並正在為網路安全市場中的下一個主要支柱奠定基礎。
ICV 合作夥伴暨 Claroty 董事會主席 Meir Ukeles 補充道:“工業營運正在成為產業、基礎設施和製造業各個部門的網路營運。 這種連接性的好處太大了,不容忽視,但挑戰在於在不損害營運彈性和核心資產安全性的情況下享受好處。 Claroty 使客戶能夠以安全且動態的方式充分利用其網路營運。
從烏克蘭電網攻擊到德國鋼鐵廠,關鍵基礎設施入侵的例子每天都在不斷增加,在某些情況下,甚至會在事後幾年被發現或揭露。 雖然西伯瓦和動能國家攻擊的頭條新聞越來越熱門,但對 OT 基礎設施的許多其他威脅往往被忽視,並且可能同樣具有破壞性,從競爭性破壞、IP 盜竊或間諜活動,甚至是可能對系統和他們支援的關鍵生產流程造成嚴重 影響的人為錯誤。 此外,最近的報告顯示 ICS 漏洞報告急劇增加。 這種日益增加的風險促使人們需要更深入的見解和專門的產品來確保 OT 安全。
工業控制系統與傳統企業 IT 非常不同。 These unique environments require security tools that have a deep understanding of ICS devices and protocols and are designed not to break the critical processes they are being used to secure," noted Eric Cosman, a pioneer in the ICS cyber industry and co-chair of the ISA99 Committee. “對於 Claroty 平台為可能代表潛在威脅的活動所提供的能見度,以及其他可能影響關鍵流程的控制系統變更,我印象非常深刻。”
Claroty 平台源自於在工業控制系統和網路安全方面的深厚專業知識。 它從頭開始設計,具有前所未有的能力,可以安全監控 ICS、SCADA 和其他關鍵 OT 網路,發現以前隱藏的問題,並提醒網路安全團隊和系統操作員惡意攻擊和流程完整性問題。
Claroty 優點:
最深入的可見性 – Claroty Platform 與僅涵蓋 Purdue Enterprise Reference Architecture 第 3 級與第 4 級控制系統資產的工具不同,它提供無與倫比的可見性,可跨 OT 環境的每個層級進行資產與通訊。
最廣泛的涵蓋範圍 – Claroty 檢查最多的工業控制協議,並支援 Siemens、Rockwell Automation/Allen Bradley、Yokogawa、Emerson、GE、Schneider Electric、Mitsubishi、Honeywell、ABB 等廠商的公開和專有協議。
即時監控 – Claroty 持續監控工業控制網路內的所有通訊,與其他使用定期查詢的工具相比,這些工具很容易會遺漏重大網路事件或重要資產的重要變更。
優異的異常偵測能力 – Claroty 具備這種極高的能見度,能夠建立高擬真度模型,並運用進階行為演算法來偵測可能對營運造成不利影響的潛在攻擊和值得注意的變化,包括各種安全攻擊和環境變化,這些攻擊可能會傷害系統完整性或損害工業流程。
"Do No Harm" 被動監控方法 – 與使用 "active" 查詢或只是在 OT 下層有盲點的其他工具不同, Claroty 採用 "passive" 深度封包檢測 (DPI),該檢測對 OT 環境中的所有裝置都是安全的。
企業可擴充性 – 針對通常頻寬受限或甚至不可靠的網路連結的複雜、真實世界 OT 網路進行最佳化。 該系統還具有一個企業主控台,該主控台整合了來自多個地理分佈站點的資訊。
Claroty Platform 的強大功能和深入見解,是由世界級的 Claroty Research Team 和來自世界知名的 ICS、SCADA 和網路安全廠商的 45 多名專家所支援。 Claroty 平台通常可用,且團隊已為多個複雜的企業級客戶銷售並實施該系統。 4 月, Claroty 平台在其 Smart City Application Solutions 的 Cool Vendors 出版物 2016 中被 Gartner 評為 "Cool Vendor"。
“我們使用 Claroty 來為世界各地的控制系統增加安全監控,這是我們業務的重要部分,之前未曾想到或構建安全,”全球財富 100 強組織的首席資訊安全官表示。 “我們選擇了 Claroty ,讓我們更清楚地瞭解工廠環境,包括現場資產和正在進行的活動。 配備這種額外的可見性,我們能夠提高生產力,並改進流程,以增強安全性。
關於 Claroty 是以色列知名 Team8 鑄造廠的第二家新創公司, Claroty 結合了精英管理團隊以及 IT 和 OT 領域的深厚技術專業知識,以及 Bessemer Venture Partners 和 Innovation Endeavors 等主要投資人的支持。 Claroty Platform 對 ICS、SCADA 和其他必要 OT 系統有著無與倫比的理解,為當今市場上的 ICS 系統、協定和網路提供最深入和最廣泛的覆蓋範圍。 如需更多資訊,請造訪 www.claroty.com。
