보도 자료
Claroty 의 Team82 하이라이트 클라우드 ICS 상승에서 발견된 최신 취약점
뉴욕 – 2021년 7월 21일 – 산업 사이버 보안 회사인 Claroty는 오늘 Team82을 출시했습니다. 이 새로운 연구군은 Claroty 고객과 전 세계 산업 네트워크 방어자들에게 필수적인 취약점과 위협 연구를 제공합니다. 또한 Team82 은 산업 제어 시스템(ICS)용 클라우드 기반 관리 플랫폼에서 발견된 중요한 취약점에 대한 새로운 보고서를 발표하여 클라우드에서 ICS의 부상과 산업 환경에서 클라우드 구현을 보호해야 하는 필요성의 증가를 강조했습니다.
이전에 Claroty Research Team으로 알려졌던 Team82은 산업 위협 시그니처의 신속한 개발, 독점 프로토콜 분석 및 ICS 취약점 식별 으로 유명한 다상 수상 그룹입니다. 이 팀은 현재까지 총 146 건의 취약점 발견 및 공개를 통해 ICS 취약점 연구의 시장 리더이며, 악명 높은 Ripple20 및 Wibu-Systems CodeMeter 취약점과 이를 표적으로 하는 위협 행위자에 대한 서명을 개발 및 공개한 최초의 팀이었습니다. 업계에서 가장 광범위한 ICS 테스트 실험실을 갖춘 이 팀은 주요 산업 자동화 공급업체와 긴밀히 협력하여 제품의 보안을 평가합니다.
최신 보고서에서 -상단 하강 및 상향식: OT 클라우드 시대의 취약점 활용 Team82 은 ICS 모니터링을 담당하는 클라우드 기반 관리 플랫폼의 악용 가능성 조사했습니다. 및 는 자동화 공급업체인 CODESYS의 자동화 서버의 취약점과 WAGO PLC 플랫폼의 취약점을 악용하는 기술을 개발했습니다. Team82의 연구는 공격자가 클라우드 기반 관리 콘솔 손상시키기 위해 레벨 1 장치를 제어하는 데 필요한 하향식 및 상향식 경로를 모방합니다. 또는 뒷면, 모든 네트워크 필드 장치를 조작하기 위해 클라우드를 지휘합니다.
Claroty의 VP 연구인 Amir Preminger는 \"Team82의 최신 연구는 4.0 시대의 조직들이 간소화된 관리, 더 나은 비즈니스 연속성 및 향상된 성능 분석을 위해 클라우드 기술을 OT 및 IIoT에 통합하고 있다는 현실에 의해 동기가 부여되었습니다.\"라고 말했습니다. 이러한 보상을 완전히 누리기 위해 조직은 전송 중 및 저장 중인 데이터를 보호하고 권한을 차단하기 위한 엄격한 보안 조치를 구현해야 합니다. 고객과 ICS 도메인에 도움이 되는 신속한 대응, 업데이트 및 완화 조치에 대해 CODESYS 및 WAGO 팀에 감사드립니다.
새로운 Team82 Research Hub 에는 팀의 최신 연구 보고서, 최신 공개를 추적하기 위한 취약성 대시보드, 영향을 받는 벤더와 협력하기 위한 조정된 공개 정책, 취약성 및 연구 정보를 안전하고 안전하게 교환하기 위한 공개 PGP 키 및 기타 리소스가 포함되어 있습니다.
Team82 Research Hub에 액세스하려면 claroty.com/team82 방문하십시오.
정보 Claroty
Claroty 산업 사이버 보안 회사입니다. 세계 최대의 기업들이 신뢰하는 Claroty 는 고객이 OT, IoT 및 IIoT 자산을 공개, 보호 및 관리할 수 있도록 지원합니다. 회사의 포괄적인 플랫폼은 고객의 기존 인프라 및 프로그램과 원활하게 연결되며 가시성, 위협 탐지, 위험 및 취약성 관리, 보안 원격 액세스을 위한 모든 범위의 산업 사이버 보안 제어를 제공하여 총 소유 비용을 크게 절감합니다. Claroty 는 광범위한 파트너 에코시스템과 수상 경력에 빛나는 연구팀을 통해 선도적인 산업 자동화 벤더의 지원과 채택을 받고 있습니다. 이 회사는 뉴욕시에 본사를 두고 있으며 유럽, 아시아 태평양 및 라틴 아메리카에 진출해 있고 7개 대륙에 걸쳐 배치되어 있습니다.
