Войти Регистрация

Выберите страну

  • События
  • О компании
  • Вакансии
  • Карта вендоров
  • События
  • О компании
  • Вакансии
  • Карта вендоров
Claroty Platform дополняется полностью интегрированным удаленным управлением инцидентами.

Claroty Platform дополняется полностью интегрированным удаленным управлением инцидентами.

Усовершенствованный безопасный удаленный доступ и непрерывное обнаружение угроз обеспечивают бесшовное обнаружение, расследование и реагирование на инциденты, связанные с кибербезопасностью АСУ ТП, в самой обширной зоне атаки из любой точки мира.

Claroty - мировой лидер в области кибербезопасности АСУ ТП, объявила о новых улучшениях платформы Claroty, что делает ее первым в отрасли решением кибербезопасности промышленных сетей, предлагающим удаленное управление инцидентами, а также полностью интегрированную функциональную возможность для всего жизненного цикла инцидента. В настоящее время платформа позволяет командам по кибербезопасности обнаруживать, расследовать и реагировать на инциденты безопасности в промышленных сетях в самой широкой зоне действия атак безопасно и беспрепятственно из любой точки мира.

Сети ИТ и АСУ ТП уже стали более взаимосвязанными из-за цифровой трансформации, а переход к удаленной работе, вызванный COVID-19, еще больше ускорил их конвергенцию. Согласно Gartner, «для тех организаций, чьи операционные мощности кибербезопасности настроены на мониторинг событий из их стандартной операционной среды, резкий переход к преимущественно удаленной операционной модели может привести к тому, что оперативная команда может пропустить события, представляющие интерес с точки зрения кибербезопасности. В значительной степени это будет результатом переезда работников в новое помещение или переход в режим удаленной работы, который внезапно расширит масштабы и сложность операционной среды».

Предоставление группам кибербезопасности возможности обнаруживать, расследовать и реагировать не только на атаки, связанные с промышленными сетевыми устройствами, но и на атаки с использованием личных данных, - это суть новых улучшений платформы Claroty. Наши клиенты теперь могут и дальше развивать свои положения, стратегии и рабочие процессы кибербезопасности АСУ ТП для изменяющейся рабочей сред».

Grant Geyer, Chief Product Officer, Claroty

Основные характеристики и функции

Благодаря недавно усовершенствованным компонентам безопасного удаленного доступа (SRA) 3.1 и непрерывного обнаружения угроз (CTD) 4.2 платформа Claroty теперь охватывает все три стадии жизненного цикла инцидента:/strong>

Обнаружение: согласно недавнему отчету Claroty об исследовании, более половины профессионалов в области ИТ-безопасности и АСУ ТП говорят, что их организации стали в большей мере мишенью для киберпреступников с момента начала пандемии. Это подчеркивает важность быстрого обнаружения и идентификации несанкционированных действий. Платформа Claroty дает преимущество командам кибербезопаности на раннем этапе, позволяя идентифицировать и отличать авторизованные действия удаленных пользователей от неавторизованных, которые могут повлиять на целостность процесса.

  • Когда пользователи получают оповещение от CTD, функция Claroty's Wisdom of the Crowd использует информацию об аналогичных событиях в клиентской базе Claroty, позволяя пользователям реагировать более эффективно и действенно.

Расследование: рост удаленной работы и увеличение случаев зловредных действий требует более быстрой идентификации в удаленном режиме. Усовершенствованная платформа Claroty предоставляет командам SOC полную видимость действий удаленных пользователей, понимание того, как индикаторы, обнаруженные в сети, проявляются в других областях, возможность расследовать инциденты из любой локации.

  • Это сводит к минимуму потребность в персонале на местах и оптимизирует расследования с помощью расширенных ресурсов, включая как прямые сессии SRA (в т.ч. видеозаписи), так и предупреждения об угрозах с репутационным контекстом от специалистов Claroty.

Реакция: Даже несмотря на то, что сети ИТ и АСУ ТП стали более взаимосвязанными с начала пандемии, 62% команд ИТ и АСУ ТП столкнулись с большими трудностями для совместной работы. Платформа Claroty заполняет этот пробел за счет интегрированного интерфейса и возможности отключать потенциально опасные удаленные сеансы АСУ ТП, сводя к минимуму потребность в персонале на месте и ускоряя корректирующие действия.

  • Интеграция с ServiceNow и Swimlane позволяет командам управлять всеми оповещениями ИТ и АСУ ТП с единой точки доступа на соответствующих платформах. Это позволяет организациям адаптировать свою функцию реагирования на инциденты АСУ ТП и рабочие процессы для сотрудников на удаленной (или гибридной) работе.

В совокупности эти функции позволяют командам адаптировать управление мониторингом, инспекцией и реагированием как на местах, так и за пределами инфраструктуры предприятия, без ущерба для эффективности или результативности. В результате для бизнеса снижается подверженность риску и повышается операционная устойчивость.

Получение предупреждений об уязвимостях в режиме реального времени является обязательным условием для наших транснациональных предприятий горнодобывающей, металлургической и нефтяной промышленности. Платформа Claroty позволяет нам быстро определить, какие из наших сетевых промышленных устройств привели к уязвимости, и расставить приоритеты в действиях, которые нам необходимо предпринять для снижения и устранения потенциальных рисков для бизнеса.

Thomas Leen, VP Cybersecurity of BHP