קלארוטי תשתף פעולה עם CrowdStrike

שיתוף הפעולה יספק לחברות תעשייה ומתקני תשתיות יכולת גילוי איומים ונראות רשת מלאה בסביבות IT ו-OT

bigstock

קלארוטי (Claroty), חברת אבטחת הסייבר התעשייתי מקבוצת Team8, הודיעה בסוף השבוע על שיתוף פעולה עם CrowdStrike. במסגרת שיתוף הפעולה, שתי החברות ישלבו בין הפלטפורמה של Claroty לפלטפורמת ה-Falcon של CrowdStrike כדי לאפשר נראות מלאה לרשתות ונקודות-קצה במערכות בקרה תעשייתית (ICS).

האינטגרציה תספק ללקוחות מידע זמין על כל נכסי ה-IT וה-OT שלהם מהפלטפורמה של קלארוטי, לצד יכולת מורחבת לגילוי איומים בסביבות IT/OT ללא צורך בהוספת חיבוריות, בהגדרה מחדש של חתימות, או בעדכונים ידניים. התוצאה היא מערך אבטחה אפקטיבי ויעיל יותר של סביבות IT/OT וחיזוק מצב האבטחה בכל האתרים המחוברים של הלקוח.

בעקבות הטרנספורמציה הדיגיטלית, רשתות OT רבות שהיו בעבר מבודדות, כעת מתחברות לשאר הארגון דרך רשתות ה-IT הארגוני. המעבר המסיבי לעבודה מרחוק בתגובה למגפת הקורונה האיץ אף יותר את מגמת המיזוג בין רשתות IT ו-OT. כתוצאה מכך, משטח התקיפה של רשתות ICS גדל, ואיומים שונים כגון כופרה יכולים לפגוע בקלות רבה יותר במרחב ה-IT/OT. באותו זמן, צוותי IT ו-SOC שאחראים למניעת איומים אלה, נאלצים להתמודד עם חוסר התיאום והאינטגרציה בין כלי ה-OT לפתרונות האבטחה המסורתיים של ה-IT.

"המגזר שנפגע הכי הרבה ממתקפות כופרה בשנת 2020 היה מגזר הייצור," אמר דון קאפלי, סגן נשיא לאבטחה ו-CISO, בחברת Rockwell Automation. "חובתנו היא לאבטח את המרחב המשותף לסביבות IT/OT, והאינטגרציה של קלארוטי ו-CrowdStrike מחברת בין שתיים מהטכנולוגיות הטובות ביותר בעולם לשם מטרה זו בדיוק".

על ידי שילוב המומחיות של קלארוטי בתחום הטכנולוגיה התפעולית (OT) ומאגר חתימות האיומים וטכנולוגיית גילוי וניטור הנכסים שלה, עם טלמטריית ה-IT המובילה בתעשייה של CrowdStrike – המנתחת ארבעה טריליון אותות בשבוע מנקודות קצה ברחבי העולם - הפתרון המשותף מספק לחברות תעשייה ותשתיות יכולת גילוי איומים ברשתות ICS ונראות רשת מלאה בסביבות IT ו-OT.

"הגנה יעילה על רשתות ICS מודרניות מחייבת שצוותי IT ו-SOC יכירו את כל נכסי ה-IT וה-OT של הארגון, ושתהיה להם היכולת לזהות, להעריך, ולצמצם את האיומים ואת הנזק שהם עלולים לגרום," אמר מתיו פולי, סגן נשיא לשיתופי פעולה ופיתוח עסקי, CrowdStrike. "שיתוף הפעולה עם קלארוטי מאפשר ללקוחותינו לשפר בעזרת פלטפורמת ה-Falcon שלנו את רמת האבטחה בסביבת ה-OT ולגשר על פערי האבטחה בין ה-IT ל-OT".

הפתרון המשותף מספק את היכולות הבאות:

גילוי איומים: על ידי מיזוג היכולת של CrowdStrike לזהות נקודות-קצה מאוימות עם יכולות ניטור ה-OT הנרחבות של קלארוטי, שתי החברות יצרו מאגר נרחב ומתעדכן של חתימות איומי IT/OT לרשתות ICS. כל החתימות זמינות בקונסולת הניהול הארגונית (EMC) בפלטפורמה של קלארוטי, וניתן לדחוף אותן בקליק אחד לכל האתרים המחוברים.

גילוי והעשרה של נכסים: קלארוטי יכולה לזהות ולהעשיר באופן אוטומטי נכסי ICS בעלי זיקה למערך ה-IT שמותקן בהם סוכן של CrowdStrike, כמו למשל ממשקי אדם-מכונה (HMI), מאגרי מידע היסטוריים, ותחנות עבודה הנדסיות (EW). פלטפורמת קלארוטי מושכת מתוך הנכס את המאפיינים הרלוונטיים ל-IT, כמו גם את קובץ הקונפיגורציה הייחודי של היצרן מ-CrowdStrike, ואז מנתחת את הקובץ ללא צורך להתחבר לרשת ה-ICS.

"אחד היתרונות הגדולים ביותר של פלטפורמת קלארוטי הוא היכולת למנף תשתית אבטחת IT קיימת, כדי להגן על נכסים ורשתות OT," אמרה גלינה אנטובה, מייסדת משותפת וסמנכ"לית הפיתוח העסקי של קלארוטי. "האינטגרציה עם CrowdStrike מועילה במיוחד ללקוחות שלנו, מפני שהיא הראשונה בה הנתונים זורמים לפלטפורמת קלארוטי ולא ממנה, מה שהופך אותה למאגר מקיף ונרחב של מידע על נכסי IT ו-OT. אנו גאים מאוד לשלב כוחות עם CrowdStrike כדי להפוך את יכולות האבטחה המקיפות שלנו ל-OT לנגישות יותר גם לצוותי IT ו-SOC, בתקופה שבה הם מופקדים על הגנת OT יותר מאי פעם".

אולי יעניין אותך גם