보도 자료
향상된 보안 원격 액세스 및 Continuous Threat Detection 기능을 통해 모든 위치에서 가장 광범위한 공격 표면 영역에 걸쳐 OT 보안 사고에 대한 원활한 탐지, 조사 및 대응 가능
뉴욕 – 2020년 10월 28일 – 운영 기술 보안 분야의 글로벌 리더인 Claroty는 오늘 The Claroty Platform의 새로운 개선 사항을 발표했습니다. 이를 통해 원격 인시던트 관리를 전체 인시던트 라이프사이클에 걸쳐 완전히 통합된 기능으로 제공하는 업계 최초의 OT 보안 솔루션입니다. 이제 이 플랫폼을 통해 사이버 보안 팀은 모든 위치에서 가장 광범위한 공격 표면 영역에 걸쳐 OT 네트워크에서 보안 사고를 안전하고 원활하게 탐지, 조사 및 대응할 수 있습니다.
IT와 OT 네트워크는 이미 디지털 트랜스포메이션 로 인해 더욱 상호 연결되고 있으며, 원격 업무로의 COVID-19-induced 전환으로 컨버전스 이 더욱 가속화되었습니다. 이러한 결합력으로 인해 사이버 사이버 보안 팀이 관리할 수 있는 공격 표면 과 경보의 양이 급격히 확대되었습니다. Gartner에 따르면, 사이버 사이버 보안 운영 기능이 표준 운영 환경에서 이벤트를 모니터링하도록 조정된 조직의 경우, 주로 원격 운영 모델로 갑작스럽게 전환하면 사이버 보안 운영 팀이 사이버 보안 에 관심이 있는 이벤트를 놓치는 것을 볼 수 있습니다. 이는 대부분 작업자들이 새로운 사업장으로 또는 운영 환경의 범위와 복잡성을 갑자기 확대하는 원격 작업 모드로 이전한 결과입니다.1
Claroty 의 최고 제품 책임자인 Grant Geyer는 \"자산 기반 공격뿐만 아니라 신원 기반 공격을 탐지, 조사 및 대응할 수 있는 능력을 갖춘 사이버 보안 팀을 지원하는 것이 Claroty 플랫폼의 새로운 개선 사항의 핵심\"이라고 말했습니다. 이제 고객은 변수 적인 업무 환경을 위해 OT 보안 태세, 전략 및 워크플로우를 더욱 발전시키면서, 적대적 활동 및 네트워크에서 마주칠 수 있는 그 밖의 모든 것을 견뎌낼 수 있습니다.
주요 특징 및 기능
새롭게 향상된 보안 원격 액세스(SRA) 3.1 및 Continuous Threat Detection (CTD ) 4.2 구성 요소를 갖춘 Claroty 플랫폼은 이제 인시던트 라이프사이클의 3단계를 모두 포괄합니다.
탐지: Claroty의 최근 설문조사 보고서에 따르면, OT 및 IT 보안 전문가의 절반 이상이 팬데믹이 시작된 이래로 조직들이 사이버 공격자 표적이 되었다고 답했습니다. 이는 승인되지 않은 활동의 신속한 탐지 및 식별의 중요성을 강화합니다. Claroty 플랫폼은 승인된 원격 사용자 활동을 식별하여 프로세스 무결성에 영향을 미칠 수 있는 승인되지 않은 사용자와 구별할 수 있는 기능을 팀에게 조기에 제공합니다.
사용자가 CTD로부터 경보 를 받으면 Claroty의 크라우드 기능에 대한 지혜는 Claroty의 고객 기반 전반에 걸쳐 유사한 이벤트의 정보를 활용하여 경보의 잠재적 영향에 대한 맥락을 제공하여 사용자가 더 효과적이고 효율적으로 대응할 수 있도록 합니다.
조사: 원격 근무와 악의적인 활동의 증가는 원격 설정에서 더 빠른 식별을 요구합니다. Claroty의 향상된 플랫폼은 SOC 팀이 원격 사용자 활동에 대한 완전한 가시성, 네트워크에서 감지된 지표가 다른 영역에서 어떻게 나타나는지에 대한 통찰력, 모든 위치에서 사고를 조사할 수 있는 능력, 그리고 그러한 사고와 관련된 자산의 비즈니스 중요도 및 프로세스 가치에 대한 더 큰 맥락을 가질 수 있도록 합니다.
이를 통해 현장 직원의 필요성을 최소화하는 동시에 전체 길이의 비디오 녹화를 포함한 실시간 SRA 세션과 Claroty 커뮤니티의 평판 컨텍스트를 통한 위협 경보를 포함하여 풍부한 자산으로 조사를 최적화할 수 있습니다.
대응: 팬데믹이 시작된 이후 IT와 OT 네트워크가 더 상호 연결되고 있지만 IT 및 OT 팀의 62% 가 협업하기가 더 어렵다고 답했습니다. Claroty 플랫폼은 통합 인터페이스와 잠재적으로 유해한 OT 원격 세션의 연결을 끊을 수 있는 기능을 통해 이러한 격차를 해소하여 현장 직원의 필요성을 최소화하고 개선 활동을 촉진합니다.
팀은 ServiceNow 및 Swimlane과의 통합을 통해 각 플랫폼 내의 단일 액세스 포인트에서 모든 IT 및 OT 알림을 관리할 수 있습니다. 이를 통해 조직은 원격 또는 하이브리드 인력을 위해 OT 인시던트 대응 기능과 워크플로우를 조정할 수 있습니다.
종합적으로 이러한 기능을 통해 팀은 효율성이나 효과성을 손상시키지 않고 현장 또는 외부에서 모니터링, 검사 및 대응 관리를 조정할 수 있습니다. 비즈니스의 결과는 리스크에 대한 노출을 줄이고 운영 탄력성을 높이는 것입니다.
BHP의 사이버 보안 부사장 Thomas Leen은 \"다국적 광산, 금속 및 석유 운영에 있어 실시간으로 취약성 경보를 수신하는 것은 필수적\"이라고 말했습니다. Claroty 플랫폼을 통해 취약성을 야기한 자산을 신속하게 파악하고 비즈니스에 대한 잠재적 위험을 줄이고 제거하기 위해 취해야 할 조치의 우선순위를 정할 수 있습니다.
SRA 3.1 및 CTD 4.2 는 일반적으로 이번 분기에 사용할 수 있습니다. The Claroty 플랫폼에 대해 자세히 알아보려면 데모를 요청하십시오.
1Gartner, Be Resilient: 이 7 개 지역에 집중하여 코로나바이러스(COVID-19) 발병 후 사이버 위험을 치료할 준비를 하십시오, Richard Addiscott, David Gregory, Sam Olyaei, Katell Thielemann, Bart Willemsen, Felix Gaehtgens, David Mahdi, 25 September 2020.
정보 Claroty
Claroty 정보 기술(IT)과 운영 기술 환경 간의 산업 사이버 보안 격차를 해소합니다. 상당한 보안 및 재무 위험에 직면한 고도로 자동화된 생산 현장 및 공장을 보유한 조직은 특히 이러한 격차를 해소해야 합니다. Claroty의 융합형 IT/OT 솔루션으로 무장한 이러한 기업 및 중요 인프라 운영자는 기존 IT 보안 프로세스 및 기술을 활용하여 가동 중단 시간이나 전담 팀을 필요로 하지 않고 OT 자산 및 네트워크의 가용성, 안전성 및 신뢰성을 원활하게 개선할 수 있습니다. 그 결과 비즈니스 및 생산 운영 전반에 걸쳐 가동 시간 효율성이 향상됩니다.
Claroty 는 선도적인 산업 자동화 벤더의 지원을 받아 전 세계 7개 대륙에 배포되었습니다. The company is headquartered in New York City and has received $100 million in funding since being launched by the famed Team8 foundry in 2015. 자세한 내용은 www.claroty.com 참조하십시오.
