보도 자료
통합을 통해 전체 스펙트럼 IT/OT 가시성 및 위협 탐지 범위 제공
뉴욕 – 2020년 11월 19일 – 운영 기술 보안 분야의 글로벌 리더인 Claroty는 오늘 클라우드 제공 엔드포인트 및 워크로드 보호 분야의 리더인 CrowdStrike와 협력하여 Claroty Platform과 CrowdStrike Falcon 플랫폼 간의 연동 을 진행하고 있다고 발표했습니다. 이러한 연동 은 The Claroty Platform 내에서 정보 기술(IT) 및 OT 자산 정보를 위한 원스톱 샵을 통해 산업 제어 시스템 네트워크 및 엔드포인트에 대한 포괄적인 가시성을 제공합니다. 또한 추가 연결성, 서명 재구성 또는 수동 업데이트 없이 IT/OT 경계 전반에 걸쳐 ICS 위협에 대한 향상된 탐지 기능을 제공합니다. 그 결과 모든 연결된 사이트에 걸쳐 더욱 효과적이고 효율적인 IT/OT 보안 거버넌스와 강화된 보안 태세 이 구현됩니다.
디지털 트랜스포메이션으로 인해 한때 격리된 OT 네트워크가 IT 네트워크를 통해 나머지 기업과 상호 연결되었고, 원격 업무로의 COVID-19-induced 전환으로 인해 IT/OT 컨버전스 이 더욱 가속화되었습니다. 이러한 조건은 ICS 네트워크 내의 공격 표면 확장하여 IT/OT 경계 전반에 걸쳐 랜섬웨어와 같은 위협을 제공합니다. 동시에 IT 및 보안 운영 센터 팀은 이러한 새로운 경로를 보호하는 데 점점 더 많은 책임이 있지만, OT 도구와 기존 IT 보안 도구 간의 연동 부족으로 인해 이를 위한 효과적인 조치를 제공하는 데 방해를 받습니다.
로크웰 오토메이션의 글로벌 보안 및 CISO 부사장인 Dawn Cappelli는 “ 2020년 랜섬웨어로 가장 인기 있는 부문은 제조업입니다. 컨 융합형 IT/OT 환경을 보호하는 것이 중요하며, Claroty 와 CrowdStrike의 연동 은 이를 위해 두 가지 최고의 보안 기술을 통합합니다.
Claroty의 OT 전문성, 위협 서명 데이터베이스, 자산 식별 및 모니터링 기술을 전 세계에서 매주 4 조 개의 엔드포인트 관련 신호에서 파생된 CrowdStrike의 업계 최고의 IT 엔드포인트 원격 측정과 결합함으로써 이 공동 솔루션은 ICS 네트워크에 대한 종합적인 IT/OT 가시성 및 위협 탐지 커버리지를 제공합니다.
CrowdStrike의 전 세계 제휴, 채널 및 비즈니스 개발 담당 부사장인 Matthew Polly는 \"최신 ICS 네트워크를 효과적으로 보호하려면 IT 및 SOC 팀이 IT 및 OT 자산의 전체 인벤토리를 확보해야 할 뿐만 아니라 위협과 그에 따른 위험을 탐지, 평가 및 완화할 수 있어야 합니다.\"라고 말했습니다. Claroty 와의 이러한 연동 을 통해 고객은 CrowdStrike Falcon 플랫폼을 활용하여 OT 환경의 보안 태세 개선하고 IT와 OT 간의 격차를 해소할 수 있습니다.
주요 기능은 다음과 같습니다.
위협 탐지: 표적 및 침해된 엔드포인트를 식별하는 CrowdStrike의 능력을 Claroty의 광범위한 OT 모니터링 기능과 결합하여 두 회사는 ICS 네트워크를 위한 광범위하고 실행 가능한 IT/OT 위협 서명 데이터베이스를 만들었습니다. Claroty Platform의 엔터프라이즈 관리 콘솔(EMC)에서 모든 서명을 한 번의 클릭으로 연결된 모든 사이트로 즉시 푸시할 수 있습니다.
자산 탐색 및 강화: Claroty 는 CrowdStrike 에이전트가 설치된 HMI(Human Machine Interface), 히스토리언 데이터베이스 및 EW(엔지니어링 워크스테이션)와 같은 IT 지향 ICS 자산을 자동으로 식별하고 강화할 수 있습니다. Claroty 는 자산에서 IT 특정 속성과 CrowdStrike의 고유한 제조업체 구성 파일을 가져온 다음 ICS 네트워크에 연결할 필요 없이 해당 파일을 구문 분석합니다.
Claroty 플랫폼의 가장 영향력 있는 이점 중 하나는 기존 IT 보안 인프라를 활용하여 OT 자산과 네트워크를 보호할 수 있다는 것입니다.라고 Claroty의 공동 설립자 겸 최고 사업 개발 책임자인 Galina Antova는 말했습니다. 이 특별한 연동 은 데이터가 Claroty 플랫폼으로 유입되는 것이 아니라 처음이기 때문에 Claroty 고객에게만 유리하며, IT 및 OT 자산 정보의 포괄적인 저장소입니다. 당사는 CrowdStrike와 협력하여 IT 및 SOC 팀이 이전보다 더 많은 OT 보호를 위임 받은 시점에 당사의 포괄적인 OT 보안 기능에 더 쉽게 접근할 수 있도록 하게 되어 매우 자랑스럽게 생각합니다.
CrowdStrike-Claroty 공동 솔루션에 대해 자세히 알아보려면 연동 개요를 다운로드하거나 Claroty 블로그를 방문하십시오.
년 목요일 12월 3일, Claroty 와 CrowdStrike는 CrowdStrike-Claroty 공동 솔루션을 통해 OT 네트워크에 대한 보안 제어 확장 웨비나를 개최할 예정입니다. 여기에서 등록하십시오.
정보 Claroty
Claroty 정보 기술(IT)과 운영 기술 환경 간의 산업 사이버 보안 격차를 해소합니다. 상당한 보안 및 재무 위험에 직면한 고도로 자동화된 생산 현장 및 공장을 보유한 조직은 특히 이러한 격차를 해소해야 합니다. Claroty의 융합형 IT/OT 솔루션으로 무장한 이러한 기업 및 중요 인프라 운영자는 기존 IT 보안 프로세스 및 기술을 활용하여 가동 중단 시간이나 전담 팀을 필요로 하지 않고 OT 자산 및 네트워크의 가용성, 안전성 및 신뢰성을 원활하게 개선할 수 있습니다. 그 결과 비즈니스 및 생산 운영 전반에 걸쳐 가동 시간 효율성이 향상됩니다.
Claroty 는 선도적인 산업 자동화 벤더의 지원을 받아 전 세계 7개 대륙에 배포되었습니다. The company is headquartered in New York City and has received $100 million in funding since being launched by the famed Team8 foundry in 2015.
자세한 내용은 www.claroty.com 참조하십시오.
