Claroty fait progresser l'état de l’art en matière de sécurité des systèmes de contrôle industriels

Le nouveau produit Security Posture Assessment associé à de nouvelles fonctions étendues de surveillance de la vulnérabilité et de l'hygiène du réseau et d'analyse des vecteurs d'attaque met à jour la plateforme de cybersécurité ICS la plus complète du secteur


NEW YORK et ORLANDO, Floride, 19 févr. 2018 (GLOBE NEWSWIRE) -- ARC INDUSTRY FORUM 2018Claroty, une société innovante dans la protection des réseaux industriels), a annoncé aujourd'hui un nouveau produit, Security Posture Assessment, et des améliorations significatives apportées à son produit primé Continuous Threat Detection (détection continue des menaces). Constituant déjà la plateforme de cybersécurité des systèmes industrielles la plus complète du secteur, cette version intègre la surveillance des vulnérabilités et des informations sur l'hygiène du réseau en temps réel avec analyse des vecteurs d'attaque, permettant aux industriels de protéger totalement leurs systèmes de production coûteux contre les menaces croissantes. L'annonce a été faite lors du Industry Forum Orlando 2018.

De l'US-CERT aux avertissements du National Cyber Security Center du Royaume-Uni et des rançongiciels aux récentes attaques contre les systèmes de sûreté industriels, l'exposition et la vérification des systèmes de contrôle industriels (ICS) deviennent chaque jour plus urgentes et préoccupantes. Les dirigeants d’entreprise et les membres du Conseil d’administration en prennent note et les RSSI doivent assumer de plus en plus de responsabilités, mais la protection des réseaux industriels critiques nécessite une approche globale.

« Les équipes de sécurité n'ont tout simplement ni le temps ni les ressources pour assembler des produits ponctuels afin de protéger leurs équipements industriels les plus importants contre les cyberattaques », commente le Dr Benny Porat, Directeur technique (CTO) et cofondateur de Claroty. « Nous avons entrepris de créer une suite intégrée complète de produits conçus spécifiquement pour protéger les réseaux industriels. Nous avons été les premiers à combiner une visibilité de bout en bout extrêmement détaillée des réseaux industriels avec une surveillance passive et sécurisée des menaces. Avec la nouvelle version, les équipes de sécurité et de conseil et audit peuvent rapidement évaluer la situation de sécurité des réseaux industriels ; nous avons permis aux clients de surveiller en continu de nouvelles vulnérabilités et d'analyser les vecteurs d’attaques sur leurs équipements les plus importants ».

Ces produits font tous partie de la Claroty Platform­ et sont créés sur le moteur CoreX avancé de Claroty. Cette plateforme entièrement intégrée est inégalée dans sa profondeur, sa couverture et son évolutivité. Elle offre :

  • Une détection des menaces en temps réel, y compris les anomalies avancées et la détection basée sur les signatures pour une couverture complète des menaces connues et inconnues, et des outils d'analyse pour la détection des menaces ICS.
  • Une surveillance continue des vulnérabilités permettant aux clients de détecter et résoudre les problèmes « d'hygiène » liés à la configuration du réseau et d'identifier les actifs présentant des vulnérabilités connues (CVE).
  • Un accès distant sécurisé avec contrôle basé sur une politique de gestion des accès   et l’enregistrement et surveillance des interventions.
  • Une solution d'entreprise comprenant une console de gestion consolidée centralisée pour les environnements  avec déploiements multiples et l'intégration avec les systèmes de sécurité existants (p. ex. SIEM, gestion des journaux, analyse de sécurité, etc.).
  • Des éploiements rentables sur des sites distants, ayant des contraintes de  bande passante ou de puissance de calcul, exploitant une architecture avancée à base de sondes adaptée aux cas d'utilisation tels que la transmission électrique ou les oléoducs / gazoducs.

Le nouveau produit Security Posture Assessment est idéal pour les équipes de conseil et de sécurité qui souhaitent procéder à un audit rapide mais complet d'une usine ou d'un environnement opérationnel. Ce nouveau produit peut analyser un fichier de capture réseau (PCAP) et génère un rapport détaillé décrivant le réseau industriel, ses équipements et ses informations détaillées, y compris la configuration du réseau et d'autres points faibles.

La nouvelle version Continuous Threat Detection (Version 2.1) de Claroty comprend un grand nombre d'améliorations, notamment :

  • Une surveillance continue des vulnérabilités et des problèmes d'hygiène réseau – En s'appuyant sur les mêmes fonctionnalités du moteur Corex pour le produit Security Posture Assessment, les clients reçoivent des mises à jour en temps réel sur les équipements industriels présentant des vulnérabilités connues. Le système fournit une correspondance avec les CVE détaillée – par exemple ceux pour la version du firmware sur les contrôleurs – afin que les clients ne perdent pas de temps sur les vulnérabilités qui ne s'appliquent pas à leur environnement spécifique. Cette nouvelle fonctionnalité inclut également la détection continue des problèmes de configuration du réseau et d'autres points faibles « d'hygiène réseau » qui peuvent exposer les réseaux industriels.

  • L’analyse des vecteurs d'attaque OT – Une toute nouvelle capacité à générer des scénarios spécifiques simulant d'éventuels vecteurs d'attaque susceptibles de compromettre des équipements industriels critiques. Cela donne aux équipes de sécurité la visibilité nécessaire pour atténuer les risques de manière proactive et hiérarchiser les activités en fonction des vecteurs d’attaques ayant le plus grand impact potentiel sur leurs processus.

  • L’amélioration de la compréhension des menaces et des vulnérabilités – Le département R&D de Claroty continue d'élargir sa compréhension des menaces, ajoutant à sa base de connaissances des indicateurs de compromission (IOC) et des vulnérabilités spécifiques aux systèmes industriels. Ce flux complet de menaces et de vulnérabilités permet une détection améliorée, une identification plus précise des menaces, une connaissance rapide de la situation et des informations à jour sur les derniers points faibles des dispositifs industriels.

La publication de cette dernière version de Claroty Platform est généralement disponible pour tous les clients existants au moment de cette annonce.

À propos de Claroty
Deuxième start-up lancée par le célèbre incubateur israélien Team8, Claroty combine des équipes de gestion et de recherche d'élite avec une expertise technique approfondie venant del'informatique et de l’automatisme, avec le soutien de grands investisseurs tels que Bessemer Venture Partners et Innovation Endeavors. Grâce à sa compréhension hors pair des systèmes industriels, des SCADA et d'autres systèmes OT / IIoT essentiels, l'équipe de Claroty crée une suite inégalée de produits intégrés répondant à l'ensemble des exigences de protection, de détection et de réponse en matière de cybersécurité. Pour de plus amples informations, consulter www.claroty.com.

Tous les noms de produits et sociétés figurant dans le présent document peuvent être des marques déposées de leurs propriétaires respectifs. 


            

Coordonnées