보도 자료
새로운 보안 태세 평가 제품과 광범위한 새로운 취약성 및 네트워크 위생 모니터링 및 공격 벡터 분석 기능이 결합되어 업계에서 가장 포괄적인 ICS 사이버 보안 플랫폼 업데이트
ARC INDUSTRY FORUM ORLANDO 2018 및 NEW YORK, 2018년 2월 14일 – 운영 기술 네트워크 보호의 혁신 기업인 Claroty는 오늘 새로운 보안 태세 평가 제품과 수상 경력에 빛나는 Continuous Threat Detection 제품의 상당한 개선 사항을 발표했습니다. 이미 업계에서 가장 완벽한 ICS 사이버 보안 플랫폼인 이 릴리스는 공격 벡터 분석과 실시간 취약성 모니터링 및 네트워크 위생 통찰력을 통합하여 산업 자산 소유자가 빠르게 증가하는 위협으로부터 고가의 수익 창출 산업 시스템을 완벽하게 보호할 수 있도록 지원합니다. 이번 주에 개최되는 ARC Industry Forum Orlando 2018 과 함께 발표되었습니다.
US-CERT에서 영국의 국가 사이버 보안 센터 경고에 이르기까지, 그리고 랜섬웨어에서 산업 안전 시스템에 대한 최근 공격에 이르기까지, 산업 제어 시스템(ICS)의 노출과 조사는 매일 더 시급하고 우려되고 있습니다. 고위 경영진과 이사회 구성원은 주목을 받고 있으며 CISO는 책임을 지고 있지만, 중요한 산업 시스템의 토대가 되는 네트워크를 보호하려면 포괄적인 접근 방식이 필요합니다.
보안 팀은 사이버 공격으로부터 가장 중요한 산업 자산을 보호하기 위해 포인트 제품 를 편직할 시간이나 자원이 없다고 CTO이자 Claroty의 공동 설립자인 Benny Porat 박사는 말했습니다. 우리는 산업 네트워크 보호를 위해 특별히 설계된 포괄적인 통합 제품군을 구축하기 시작했습니다. 당사는 산업 네트워크에 대한 매우 심층적인 종합 가시성을 안전한 수동적 위협 모니터링과 결합한 최초의 기업입니다. 오늘날의 릴리스를 통해 보안 및 컨설팅 팀은 산업 네트워크의 보안 태세 신속하게 평가할 수 있으며, 당사는 고객이 새로운 취약점을 지속적으로 모니터링하고 가장 중요한 자산에 대한 경로를 분석할 수 있도록 지원했습니다.
이러한 제품은 모두 Claroty 플랫폼의 일부이며 Claroty의 고급 CoreX 엔진을 기반으로 합니다. 이 완전히 통합된 플랫폼은 깊이, 적용 범위 및 확장성이 탁월합니다. 다음을 제공합니다.
알려진 위협과 알려지지 않은 위협에 대한 완전한 커버리지를 위한 고급 이상 현상 및 시그니처 기반 탐지, ICS 위협 헌팅을 위한 분석 도구를 포함한 실시간 위협 탐지.
지속적인 취약성 모니터링을 통해 고객은 네트워크 구성 문제를 발견 및 해결하고 알려진 취약성(CVE)이 있는 자산을 식별할 수 있습니다. • 정책 및 워크플로 기반 액세스 제어와 세션 모니터링을 통해 원격 액세스를 보호합니다.
멀티플랜트 환경을 위한 통합 단일 창 관리 콘솔 및 기존 보안 시스템(예: SIEM, 로그 관리, 보안 분석 등)과의 연동 을 포함한 엔터프라이즈 확장성 .
원격, 대역폭 또는 컴퓨팅이 제한된 환경에서 비용 효율적인 배포, 전기 전송 또는 오일/가스 파이프라인과 같은 사용 사례에 적합한 고급 센서 기반 아키텍처 활용.
새로운 보안 태세 평가 제품은 공장 또는 운영 환경에 대한 빠르고 포괄적인 평가를 수행하고자 하는 컨설팅 및 보안 팀 모두에게 이상적입니다. 이 새로운 소프트웨어 제품은 네트워크 캡처(PCAP) 파일을 수집하여 산업 네트워크, 자산, 네트워크 구성 및 기타 약점을 포함한 심층적인 통찰력을 상세히 설명하는 포괄적인 보고서를 생성합니다.
Claroty Continuous Threat Detection(버전 2.1)의 새로운 릴리스에는 다음과 같은 많은 개선 사항이 포함되어 있습니다.
취약성 및 네트워크 위생 문제에 대한 지속적인 모니터링 – 고객은 보안 태세 평가와 동일한 CoreX 엔진 기능을 활용하여 알려진 취약성이 있는 산업 자산에 대한 실시간 업데이트를 받습니다. 이 시스템은 컨트롤러의 펌웨어 버전까지 세분화된 CVE 일치를 제공하므로 고객은 특정 환경에 적용되지 않는 취약점에 시간을 낭비하지 않습니다. 또한 이 새로운 기능에는 산업 네트워크를 노출시킬 수 있는 네트워크 구성 문제 및 기타 네트워크 위생상의 약점에 대한 지속적인 탐지가 포함됩니다.
OT 공격 벡터 분석 – 중요한 OT 자산을 손상시킬 가능성이 있는 가능한 공격 벡터를 시뮬레이션하는 특정 시나리오를 생성하는 완전히 새로운 기능. 이를 통해 보안 팀은 사전에 위험을 완화하고 프로세스에 가장 큰 잠재적 영향을 미칠 수 있는 경로를 따라 활동의 우선순위를 정할 수 있는 가시성을 확보할 수 있습니다.
강화된 위협 및 취약성 인텔리전스 – Claroty Research는 엄선한 인텔리전스를 지속적으로 확장하여 침해 지표(IOC) 및 ICS별 취약성에 대한 지식 기반을 추가하고 있습니다. 이 포괄적인 위협 및 취약성 피드를 통해 향상된 탐지, 보다 정확한 위협 식별, 신속한 상황 인식 및 산업용 장치의 최신 약점에 대한 최신 정보를 얻을 수 있습니다.
이 최신 버전의 Claroty 플랫폼 릴리스는 일반적으로 이 발표 시점을 기준으로 모든 기존 고객이 이용할 수 있습니다.
정보 Claroty
이스라엘의 유명한 Team8 파운드리에서 두 번째 스타트업으로 출시된 Claroty 는 Bessemer Venture Partners 및 Innovation Endeavors와 같은 최고의 투자자의 지원을 받아 IT 및 OT 분야의 엘리트 관리 및 연구 팀과 심층적인 기술 전문 지식을 결합합니다. Claroty 팀은 ICS, SCADA 및 기타 필수 OT/IIoT 시스템에 대한 탁월한 이해를 바탕으로 사이버 사이버 보안 보호, 탐지 및 대응 요구 사항의 전체 범위를 다루는 탁월한 통합 제품군을 구축하고 있습니다. 자세한 내용은 www.claroty.com 참조하십시오.
