NEW YORK – 21 April 2020 –Claroty, pemimpin global dalam keamanan siber industri, hari ini mengumumkan telah memperkuat Platform Claroty untuk menghadirkan berbagai kontrol keamanan teknologi operasional (OT) terluas di industri dalam satu solusi, sehingga memberdayakan perusahaan untuk lebih mudah dan efektif mengurangi risiko yang ditimbulkan oleh peningkatan konektivitas antara OT dan jaringan teknologi informasi (TI).
“Perusahaan telah berubah melalui inisiatif digitalisasi, menyebabkan jaringan OT yang dulunya terisolasi saling terhubung dengan seluruh perusahaan. Namun, jaringan OT tersebut tetap tidak terlihat oleh tim keamanan karena mereka berkomunikasi pada protokol kepemilikan dan memiliki karakteristik yang sangat berbeda dari jaringan TI,” kata Galina Antova, Co-founder Claroty. “Platform Claroty memperluas kontrol keamanan inti ke lingkungan OT, sehingga menutup kesenjangan 25 tahun lebih antara postur keamanan jaringan TI dan OT, dan memberikan tata kelola yang komprehensif dan pengurangan risiko di seluruh bagian jaringan perusahaan yang sebelumnya tidak terlihat dan tidak aman.”
Diperkaya dengan komponen Continuous Threat Detection (CTD) 4.1 dan Secure Remote Access (SRA) 3.0 yang baru ditingkatkan, platform ini membahas empat area integral untuk pengurangan risiko: visibilitas, deteksi ancaman, manajemen kerentanan, dan triase & mitigasi. Semua kontrol keamanan OT Claroty menyebar dengan cepat dan terintegrasi secara mulus dengan infrastruktur keamanan TI yang ada, menghilangkan beban penyebaran yang kompleks, kurva pembelajaran yang curam, dan alat yang tidak dikenal—yang semuanya telah lama menjadi hambatan untuk mencapai keamanan siber industri yang lebih kuat. Kontrol ini juga meningkatkan kemampuan praktisi TI dan OT untuk melindungi ketersediaan, keandalan, dan keamanan lingkungan industri mereka.
Platform Claroty meliputi:
- Visibilitas: Sebelum risiko terhadap lingkungan industri dapat dikurangi, itu harus dinilai. Ini membutuhkan visibilitas penuh ke dalam jaringan OT lingkungan, yang secara historis sulit dicapai karena prevalensi aset, arsitektur, dan protokol OT yang tidak dikenal. Platform Claroty mengatasi tantangan ini dengan memanfaatkan cakupan protokol yang tak tertandingi, pemindaian, segmentasi, dan kemampuan akses jarak jauh yang aman untuk memberikan visibilitas lengkap di ketiga dimensi OT yang penting untuk pengurangan risiko: aset, sesi jaringan, dan proses. Claroty adalah satu-satunya vendor yang menyediakan kaliber visibilitas ini. Dengan CTD 4.1, pengguna dapat melihat dan menyesuaikan tampilan mereka tentang informasi penting dengan lebih mudah. SRA 3.0 tidak hanya memungkinkan akses jarak jauh OT yang aman, tetapi juga menyediakan pemantauan dan perekaman real-time dari semua sesi jarak jauh untuk audit tanpa rasa sakit dan penilaian risiko.
- Deteksi Ancaman: Mendeteksi ancaman dengan cepat sangat penting untuk mengurangi risiko. Namun selain visibilitas, deteksi ancaman OT juga perlu membedakan ancaman sejati dari positif palsu. Ini bisa menjadi tantangan karena alasan mulai dari ketidakcocokan alat deteksi tradisional dengan jaringan OT hingga defisit intelijen ancaman OT, antara lain. Platform Claroty memungkinkan deteksi efektif dengan secara otomatis menyingkirkan positif palsu dan memperingatkan pengguna secara real-time tentang anomali dan ancaman yang diketahui dan zero-day. Sekarang dengan CTD 4.1, pengguna juga dapat mengakses dan bertindak berdasarkan intelijen ancaman OT terbaru lebih cepat dari sebelumnya dengan pembaruan otomatis melalui Claroty Cloud, serta memanfaatkan dasbor yang dapat disesuaikan untuk mengidentifikasi ancaman yang paling penting dengan cepat.
- Manajemen Kerentanan: Manajemen kerentanan yang efektif diperlukan untuk mengurangi risiko di lingkungan industri. Prevalensi sistem warisan berarti kerentanan adalah umum, tetapi begitu juga positif palsu dan negatif karena visibilitas dan keterbatasan bandwidth. Platform Claroty menyelesaikan masalah ini dengan secara otomatis mengidentifikasi dan membandingkan setiap aset OT dengan database kerentanan ekstensif yang dilacak oleh tim peneliti Claroty, serta data Common Vulnerabilities and Exposures (CVE) terbaru dari National Vulnerability Database (NVD). Dan dengan CTD 4.1, pengguna sekarang dapat menentukan kerentanan dan vektor serangan paling berisiko di lingkungan mereka, menerima rekomendasi mitigasi dan menyaring kebisingan apa pun dengan lebih cepat dan lebih mudah daripada sebelumnya.
- Triase &; Mitigasi: Waktu dapat berdampak signifikan terhadap risiko. Semakin lama waktu yang dibutuhkan untuk mengevaluasi peringatan, ancaman dinetralkan, atau paparan dikurangi, semakin besar risiko terhadap ketersediaan, keandalan, dan keselamatan OT — serta seluruh perusahaan — kemungkinan akan terjadi. Fitur baru dalam CTD 4.1 dan SRA 3.0 menggabungkan otomatisasi yang dibuat khusus dengan konteks OT yang mendalam untuk lebih merampingkan dan mempercepat proses triase &; mitigasi. Fitur analisis akar penyebab unik Platform Claroty, yang mengelompokkan semua peringatan yang terkait dengan peristiwa atau rangkaian peristiwa yang sama, menghasilkan rasio signal-to-noise yang lebih tinggi dan kelelahan peringatan yang lebih rendah. Akibatnya, pengguna dapat menangani peringatan dengan lebih efektif dan efisien dan pada akhirnya mengurangi risiko tanpa kewalahan oleh positif palsu atau investigasi panjang.
“Diperingatkan terhadap kerentanan secara real-time adalah hal yang harus dimiliki untuk operasi Manufaktur kami,” kata Kevin Tierney, Wakil Presiden Keamanan Siber Global untuk General Motors. “Kami membutuhkan solusi yang memungkinkan organisasi kami untuk dengan cepat mengidentifikasi aset mana yang memiliki potensi kerentanan dan memprioritaskan tindakan yang perlu kami ambil untuk mengurangi dan menghilangkan potensi risiko.”
“Mengamankan infrastruktur penting dan jaringan industri menjadi lebih penting dari sebelumnya, dengan semua hambatan dan tantangan baru yang tak terduga yang harus diatasi CISO,” kata Grant Geyer, Chief Product Officer Claroty. “Platform Claroty, diperkuat lebih jauh oleh pembaruan terbaru ini, adalah solusi keamanan OT lengkap yang diposisikan dengan sempurna untuk mengurangi risiko yang muncul terhadap lingkungan OT.”
CTD 4.1 akan tersedia bulan ini dan SRA 3.0 akan tersedia pada bulan Mei. Untuk mempelajari lebih lanjut tentang Platform Claroty dan fitur-fitur barunya, silakan minta demo.