보도 자료
뉴욕 - 2020년 4월 21일 -산업 사이버 보안의 글로벌 리더인 Claroty는 오늘 업계에서 가장 광범위한 운영 기술 보안 제어를 단일 솔루션으로 제공하여 기업이 OT와 정보 기술(IT) 네트워크 간의 연결성 성을 증가시켜 위험을 보다 쉽고 효과적으로 줄일 수 있도록 Claroty 플랫폼을 강화했다고 발표했습니다.
?디지털화 이니셔티브를 통해 기업체가 변화하여 한때 격리된 OT 네트워크가 나머지 기업과 상호 연결되도록 했습니다. 그러나 이러한 OT 네트워크는 독점 프로토콜로 통신하고 IT 네트워크와 특성이 매우 다르기 때문에 보안팀에게 보이지 않는다고 Claroty의 공동 설립자인 Galina Antova는 말했습니다. Claroty 플랫폼은 핵심 보안 제어를 OT 환경으로 확장하여 IT와 OT 네트워크 간의 보안 태세 25년 이상의 격차를 해소하고 이전에는 볼 수 없었고 안전하지 않았던 기업 네트워크 전반에 걸쳐 포괄적인 거버넌스 및 위험 감소를 제공합니다.
새롭게 강화된 Continuous Threat Detection (CTD ) 4.1 및 보안 원격 액세스(SRA) 3.0 구성 요소로 강화된 이 플랫폼은 가시성, 위협 탐지, 취약성 관리, 분류 및 완화의 네 가지 위험 감소 필수 영역을 다룹니다. Claroty의 모든 OT 보안 제어는 빠르게 배포되고 기존 IT 보안 인프라와 원활하게 통합되어 복잡한 배포, 가파른 학습 곡선 및 익숙하지 않은 도구의 부담을 없애주며, 이 모든 것이 오랫동안 더 강력한 산업 사이버 보안 달성하는 데 장애물이 되어 왔습니다. 또한 이러한 제어는 IT 및 OT 실무자가 산업 환경의 가용성, 신뢰성 및 안전성을 보호할 수 있는 능력을 향상시킵니다.
Claroty 플랫폼에는 다음이 포함됩니다.
가시성:산업 환경에 대한 위험을 줄이기 전에 평가해야 합니다. 이를 위해서는 환경의 OT 네트워크에 대한 완전한 가시성이 필요하며, 이는 낯선 OT 자산, 아키텍처 및 프로토콜의 보편화로 인해 역사적으로 달성하기가 어려웠습니다. Claroty 플랫폼은 타의 추종을 불허하는 프로토콜 적용 범위, 스캔, 세분화 및 보안 원격 액세스 기능을 활용하여 자산, 네트워크 세션 및 프로세스와 같은 위험 감소에 중요한 세 가지 OT 차원에 대한 완벽한 가시성을 제공함으로써 이러한 문제를 해결합니다.
Claroty 은 이 수준의 가시성을 제공하는 유일한 벤더입니다. CTD 4.1을 사용하면 중요한 정보를 보다 쉽게 보고 사용자 정의할 수 있습니다. SRA 3.0 은 안전한 OT 원격 액세스을 가능하게 할 뿐만 아니라 모든 원격 세션의 실시간 모니터링 및 레코딩을 제공하여 감사 및 위험 평가를 원활하게 합니다.
위협 탐지:위협을 신속하게 탐지하는 것은 위험을 줄이는 데 필수적입니다. 그러나 가시성 외에도 OT 위협 탐지는 실제 위협과 오탐 위협을 구분해야 합니다. 이는 OT 네트워크와의 기존 탐지 도구의 비호환성에서부터 OT 위협 인텔리전스의 부족에 이르기까지 다양한 이유로 어려울 수 있습니다.
Claroty 플랫폼은 자동으로 오탐 을 무시하고 사용자에게 실시간으로 이상 및 알려진 위협과 제로 데이 위협에 대해 경고함으로써 효과적인 탐지를 달성할 수 있습니다. 이제 CTD 4.1을 통해 사용자는 Claroty Cloud를 통한 자동 업데이트를 통해 그 어느 때보다도 빠르게 최신 OT 위협 인텔리전스에 액세스하고 조치를 취할 수 있을 뿐만 아니라 맞춤형 대시보드를 활용하여 가장 중요한 위협을 신속하게 식별할 수 있습니다.
취약성 관리:산업 환경에서 위험을 줄이기 위해서는 효과적인 취약성 관리가 필요합니다. 레거시 시스템의 보급률은 취약점이 흔하다는 것을 의미하지만 가시성과 대역폭 제한으로 인해 오탐 과 부정적인 도 마찬가지입니다.
Claroty 플랫폼은 각 OT 자산을 자동으로 식별하여 Claroty의 연구팀이 추적하는 광범위한 취약성 데이터베이스와 국가 취약성 데이터베이스(NVD)의 최신 CVE(Common Vulnerabilities and Exposures) 데이터와 비교함으로써 이러한 문제를 해결합니다. 또한 CTD 4.1을 통해 사용자는 환경에서 가장 위험한 취약점과 공격 벡터를 정확히 파악하고, 완화 권장 사항을 수신하고, 그 어느 때보다 빠르고 쉽게 모든 소음을 필터링할 수 있습니다.
분류 및 완화: 시간은 위험에 상당한 영향을 미칠 수 있습니다. 경보 를 평가하거나, 위협을 중화하거나, 노출을 완화하는 데 시간이 오래 걸릴수록 OT 가용성, 신뢰성 및 안전뿐만 아니라 기업 전체에 대한 위험이 커질 가능성이 높습니다.
CTD 4.1 및 SRA 3.0 의 새로운 기능은 특수 목적의 자동화와 심층적인 OT 컨텍스트를 결합하여 분류 및 완화 프로세스를 더욱 간소화하고 가속화합니다. 동일한 이벤트 또는 일련의 이벤트와 관련된 모든 경보를 그룹화하는 Claroty 플랫폼의 고유한 근본 원인 분석 기능은 더 높은 신호 대 잡음비와 더 낮은 경보 피로를 생성합니다. 그 결과, 사용자는 경보를 보다 효과적이고 효율적으로 처리할 수 있으며 궁극적으로 오탐 또는 긴 조사로 인해 압도되지 않고 위험을 줄일 수 있습니다.
GM의 글로벌 사이버 보안 담당 부사장인 Kevin Tierney는 \"제조 사업부는 취약성에 대해 실시간으로 경계해야 합니다.\"라고 말했습니다. 우리는 기업 잠재적 취약성이 있는 자산을 신속하게 식별하고 잠재적 위험을 줄이고 제거하기 위해 취해야 할 조치의 우선순위를 정할 수 있는 솔루션이 필요합니다.
CISO들이 극복해야 할 모든 새롭고 예상치 못한 장애물과 도전과제들로 인해, 그 어느 때보다도 중요한 인프라와 산업 네트워크 보안이 중요해졌습니다.\"라고 Claroty의 최고 제품 책임자인 Grant Geyer는 말했습니다. 이러한 최신 업데이트로 더욱 강화된 Claroty 플랫폼은 OT 환경에 대한 새로운 위험을 완화할 수 있는 완벽한 OT 보안 솔루션입니다.
CTD 이번 달에는 4.1 을 사용할 수 있으며 5월에는 SRA 3.0 를 사용할 수 있습니다. Claroty 플랫폼과 그 새로운 기능에 대해 자세히 알아보려면 데모를 요청하십시오.
Claroty 정보 기술(IT)과 운영 기술 환경 간의 산업 사이버 보안 격차를 해소합니다. 상당한 보안 및 재무 위험에 직면한 고도로 자동화된 생산 현장 및 공장을 보유한 조직은 특히 이러한 격차를 해소해야 합니다. Claroty의 융합형 IT/OT 솔루션으로 무장한 이러한 기업 및 중요 인프라 운영자는 기존 IT 보안 프로세스 및 기술을 활용하여 가동 중단 시간이나 전담 팀을 필요로 하지 않고 OT 자산 및 네트워크의 가용성, 안전성 및 신뢰성을 원활하게 개선할 수 있습니다. 그 결과 비즈니스 및 생산 운영 전반에 걸쳐 가동 시간 효율성이 향상됩니다.
Claroty 는 선도적인 산업 자동화 벤더의 지원을 받아 전 세계 7개 대륙에 배포되었습니다. The company is headquartered in New York City and has received $100 million in funding since being launched by the famed Team8 foundry in 2015.
자세한 내용은 www.claroty.com 참조하십시오.
