2019-08-03 11:20

OT安全公司Claroty扩展物联网跟踪焦点范围

关于网络安全安全初创公司Claroty网站的宣传简介,该公司精通工业协议。“我们在Modbus,Profibus和DeviceNet的世界中诞生和成长。”它继续说道:“我们认为在S7和梦想在DNP3。我们超越以太网/ IP,进入最神秘的现场总线和串行协议领域。“

现在,它正在将IoT设备添加到该列表中,将“物联网”定义为非传统网络设备的一种总称。Claroty的首席安全官Dave Weinstein说:“把我置于那些认为'IoT'用得过于傲慢的人的阵营中”。“对于运营技术网络而言,IoT的意思基本上就是其他所有东西 - 除了OT设备之外的一切,或者显然是传统[网络化] IT设备的东西。”

最新版本的Claroty的Continuous Threat Detection OT安全软件3.5版旨在增强网络可视性,以包含此类物联网杂项。该软件还包括帮助安全专业人员处理误报的新功能。

“作为一名前CISO和首席技术官,我的团队最大的痛点之一就是让所有这些警报过来负担过重。我们将花费无数个小时追逐警报,在许多情况下结果只是误报, “温斯坦说。

通常最熟悉传统IT设备的安全专业人员通常很难理解来自OT或IoT设备的异常网络数据。“分流过程非常痛苦,因为他们通常只是不明白他们在队列中看到了什么,”温斯坦说。

Claroty构建了一个警报算法,以确保向其中央界面提供的警报代表安全或操作安全事件。“这与其他行业正在做的事情相反,这对网络上的每一次变化提出了警示,”温斯坦说。“他们说这些是机器对机器网络,它们是可重复和可预测的。如果有变化,由于设备的重要性,有人需要了解它,“他继续说道。“这听起来很不错。但在实践中,这对安全团队来说只是一场绝对的灾难。“

Claroty开发了一种机器学习算法,使用训练数据来提高系统的性能。“如果我们愿意,我想我们可以把它称为'AI',但坦率地说,你知道,这与我们实际做的不同。”

物联网设备与传统工业设备网络的共同点之一是它们创建的攻击面增加。IT和安全专业人员清楚地了解此类设备带来的网络风险。但根据Weinstein的说法,许多人都很难弄清楚他们在网络上拥有多少物联网设备。

“我会给你一种有形的轶事,我们一直看到OT网络和IoT设备一样,”Weinstein说。“我们将走进一家拥有重要IT安全运营的财富500强公司的制造工厂或工厂。我们会要求负责人在他们的网络上交出资产清单,“他继续说道。该个人将倾向于移交手动填充的设备列表。“我们会将其作为基线,将他们的库存与我们发现的内容进行比较,我们将花费几个小时来聆听他们的流量。在十分之九的时间里,我们会发现设备数量比他们的库存数量多一个数量级。“

虽然其他许多安全初创公司在网络可见性方面提供了类似的推广,但Claroty比许多竞争对手提供更多的支持。自成立以来,它吸引了大约1亿美元的风险投资,部分原因在于它在监控OT设备和工业网络安全方面的技能。

“实际上,如果并不比美元数字更重要,那就是我们带来了我们一直支持我们的合作伙伴,”温斯坦补充道。值得注意的是,这些合作伙伴包括三家顶级工业自动化供应商 - 西门子,罗克韦尔自动化和施耐德电气,这些供应商在国际上制造了大量的OT系统。

这三家公司参与了Claroty的最后一轮融资,也是客户和上市合作伙伴。“我们利用它们作为我们的渠道合作伙伴,”温斯坦说。“我们的故事中很大一部分一直在构建一个非常可靠的技术,为OT网络量身定制,然后在市场方面积累合作伙伴生态系统,同时也是投资者方面的高度可信赖的运营技术领域。“

该公司目前的客户群遍布20多个国家的十几个不同行业。

鉴于Claroty的广泛应用,其最新的Continuous Threat Detection OT安全软件的主要目的在于为当前客户提供新功能而不是吸引新功能。“这不仅仅是扩大市场,而是在我们现有的核心垂直和客户环境中提供更多,”Weinstein说。