Фирма по безопасности OT Claroty расширяет сферу деятельности отслеживания IoT

Рекламный ролик о стартапе в области кибербезопасности Claroty может похвастаться этой фирмой свободно владеет промышленными протоколами. «Мы родились и выросли в мире Modbus, Profibus и DeviceNet». Далее говорится:«Мы думаем на языке S7 и мечтаем о DNP3. Мы выходим за рамки Ethernet / IP в области самых загадочных полевых шин и последовательных протоколов ».

Теперь он добавляет устройства Интернета вещей в этот список, определяя «Интернет вещей» как своего рода обобщающий термин для нетрадиционных сетевых устройств. «Поместите меня в лагерь тех, кто считает, что« Интернет вещей »используется слишком бесцеремонно», - сказал Дэйв Вайнштейн, начальник службы безопасности Claroty. «То, что мы подразумеваем под IoT в отношении операционных технологических сетей, - это в основном все остальное - все, кроме OT-устройства или чего-то, что явно является традиционным [сетевым] IT-устройством».

Последняя версия программного обеспечения безопасности Claroty Continuous Threat Detection OT, выпуск 3.5, предназначена для улучшения видимости сети за счет включения такого разнообразия IoT. Программное обеспечение также включает новые функции, помогающие специалистам по безопасности справляться с ложными тревогами.

«Как бывший директор по информационным технологиям и технический директор, одна из самых больших проблем, с которыми столкнулись мои команды, заключалась в том, что мы просто перегружались всеми этими поступающими предупреждениями. Мы проводили бесчисленные часы, отслеживая сигналы тревоги, которые во многих случаях оказывались просто ложными срабатываниями. ”Сказал Вайнштейн.

Специалисты по безопасности, которые, как правило, больше всего знакомы с традиционными ИТ-устройствами, часто пытаются понять аномальные сетевые данные с устройств OT или IoT. «Процесс сортировки действительно болезнен, потому что они часто просто не понимают, что видят в своей очереди», - сказал Вайнштейн.

Claroty разработала алгоритм оповещения, чтобы гарантировать, что оповещение, введенное в его центральный интерфейс, представляет собой событие безопасности или операционной безопасности. «Это противоположно тому, что делает остальная отрасль, которая буквально предупреждает о каждом отдельном изменении в сети», - сказал Вайнштейн. «Они говорят, что это сети« машина-машина », и они повторяемы и предсказуемы. Если что-то изменится из-за критичности оборудования, кто-то должен об этом знать », - продолжил он. «Звучит здорово. Но на практике это просто катастрофа для служб безопасности ».

Claroty разработала алгоритм машинного обучения с использованием обучающих данных для повышения производительности системы с течением времени. «Я думаю, мы могли бы назвать это« ИИ », если бы захотели, но, честно говоря, вы знаете, что это имеет иное значение, чем то, что мы на самом деле делаем».

У таких устройств Интернета вещей есть одна общая черта с традиционными сетями промышленного оборудования - это увеличивающаяся поверхность для атак, которую они создают. Специалисты в области ИТ и безопасности четко осознают кибер-риск, который представляют такие устройства. Но, по словам Вайнштейна, многим сложно получить конкретное представление о том, сколько устройств IoT установлено в их сети.

«Я расскажу вам какой-то осязаемый анекдот, который мы постоянно видим, который применим как к сетям ОТ, так и к устройствам Интернета вещей», - сказал Вайнштейн. «Мы пойдем на производственный объект или завод компании из списка Fortune 500, где уже действуют важные операции по обеспечению ИТ-безопасности. Мы попросим ответственное лицо передать инвентарь активов в их сети », - продолжил он. Этот человек будет иметь тенденцию передавать вручную заполненный список устройств. «И мы будем использовать это в качестве основы для сравнения их инвентаря с тем, что мы обнаружим, и проведем пару часов, прислушиваясь к их трафику. В девяти случаях из 10 мы обнаружим на порядок большее количество устройств, чем то, что есть у них в инвентаре ».

В то время как ряд других стартапов в области безопасности предлагают аналогичные предложения в отношении видимости сети, Claroty пользуется большей поддержкой, чем многие из ее конкурентов. С момента своего основания компания привлекла около 100 миллионов долларов венчурного финансирования, отчасти благодаря своим навыкам в мониторинге OT-устройств и промышленной кибербезопасности.

«И в равной степени, если не более важным, чем сумма в долларах, являются партнеры, которых мы сопровождали по пути и которые нас поддержали», - добавил Вайнштейн. Примечательно, что в число этих партнеров входят три ведущих поставщика промышленной автоматизации - Siemens, Rockwell Automation и Schneider Electric, которые производят значительную часть систем ОТ на международном уровне.

Три компании участвовали в последнем раунде финансирования Claroty, а также являются клиентами и партнерами по выходу на рынок. «Мы используем их в качестве наших торговых партнеров», - сказал Вайнштейн. «Большая часть нашей истории заключается в создании действительно надежной технологии, специально разработанной для сетей OT, а затем в накоплении экосистемы партнеров, как со стороны выхода на рынок, так и со стороны инвесторов, пользующихся большим доверием в в области операционных технологий ».

В настоящее время клиентская база компании включает более десятка различных отраслей в более чем 20 странах.

Учитывая широкий охват Claroty, основной упор в ее последнем программном обеспечении безопасности для непрерывного обнаружения угроз OT больше направлен на предоставление текущим клиентам новых возможностей, чем на привлечение новых. «Речь идет не столько о расширении рынка, сколько о том, чтобы предоставлять больше в рамках наших существующих основных вертикалей и клиентской среды, - сказал Вайнштейн.