Claroty, società specializzata in sistemi cyber-fisici (CPS), amplia la propria integrazione con CrowdStrike, azienda specializzata nella protezione basata su cloud di endpoint, carichi di lavoro cloud, identità e dati, per aumentare la visibilità e ridurre il rischio informatico e operativo negli ambienti industriali.
La nuova integrazione, basata su API, tra Claroty Edge, soluzione di visibilità tra le leader di mercato, e il modulo Crowdstrike Falcon Discover for IoT, è stata annunciata da entrambe le società durante la conferenza Fal.Con 2022 di CrowdStrike.
L’integrazione nativa include una metodologia comune per scoprire, classificare, e riconoscere le risorse e una ricerca congiunta per migliorare continuamente il riconoscimento dei dispositivi. Andando a migliorare la capacità di Extended Detection e Response (XDR) della piattaforma CrowdStrike Falcon con un rilevamento completo delle risorse in ambienti industriali, l’integrazione offre ai clienti visibilità, protezione e controlli di monitoraggio per l’intero Extended Internet of Things (XIoT), incluse la tecnologia operativa (OT), l’IoT e le risorse IT.
Cercando di modernizzare i propri ambienti industriali, sottolinea Claroty, le aziende non fanno altro che collegare le proprie risorse OT, che una volta erano isolate, all’infrastruttura IT e al cloud, introducendo anche nuove risorse XIoT come l’illuminazione “intelligente” e i sistemi HVAC. Di conseguenza, i CISO sono diventati responsabili della protezione dei sistemi cyber-fisici della propria azienda, ma non possiedo la piena visibilità sulle risorse per comprendere appieno i rischi e mitigare le vulnerabilità che si troveranno a fronteggiare. Questa sfida viene ulteriormente complicata dall’impossibilità di implementare soluzioni di sicurezza IT tradizionali in questi ambienti, senza interrompere i processi di produzione mission-critical.
L’integrazione nativa consente a CrowdStrike Falcon Discover for IoT di fornire una visibilità contestualizzata e approfondita, individuando e profilando tutte le risorse connesse in ambienti industriali e aziendali. Una volta stabilita la visibilità, i proprietari delle risorse possono implementare Claroty xDome che, integrandosi perfettamente con la piattaforma CrowdStrike Falcon, permette di:
- Rivelare i rischi e le vulnerabilità delle risorse XIoT.
- Mappare completamente le comunicazioni da dispositivo a dispositivo e semplificare l’implementazione dei controlli di sicurezza della rete.
- Assegnare la priorità ai dispositivi che richiedono l’attenzione più urgente, in modo che gli esperti di sicurezza possano concentrare i propri sforzi di riduzione del rischio sui sistemi più vulnerabili.
“Ottenere visibilità negli ambienti industriali è un passo ovvio da compiere, sapere cosa fare con le informazioni raccolte, però, è la vera sfida che devono affrontare i team di sicurezza incaricati di proteggerli. Le aziende hanno bisogno di una piattaforma di sicurezza unificata in grado di fornire una visibilità approfondita dell’interdominio dei dati e una comprensione della loro superficie di attacco al fine di prendere decisioni informate e basate sul rischio e migliorarne la protezione.
L’integrazione con la piattaforma CrowdStrike Falcon e Claroty Edge consente ai team IT e di operation security di ricevere informazioni utili grazie ai dati corretti e di colmare il divario tra gli ambienti OT e IT“, ha affermato Amol Kulkarni, Chief Product and Engineering Officer di CrowdStrike.
“Gli ambienti industriali stanno diventano sempre più connessi ed esposti a nuove tipologie di minacce. Per questo motivo proteggerli, dovendo mantenere al contempo resilienza operativa, richiede l’implementazione di controlli specializzati che non possono essere raggiunti esclusivamente attraverso i tradizionali metodi di sicurezza IT. L’estensione della nostra integrazione con CrowdStrike rappresenta il primo passo per supportare il percorso di sicurezza OT intrapreso dai nostri clienti e getta le basi per una migliore protezione degli ambienti OT, su dispositivi e reti, grazie all’unione delle piattaforme CrowdStrike e Claroty.
Questa alleanza offre alle aziende un approccio semplice e strategico per proteggere l’XIoT, permettendogli di intervenire prima che una minaccia diventi una violazione e che abbia un impatto sulla produzione”, ha affermato Grant Geyer, Chief Product Officer di Claroty.
CrowdStrike Falcon Discover per IoT è un modulo della piattaforma Crowdstrike Falcon. Ora, i clienti possono finalmente usufruire dei vantaggi della visibilità completa garantita da Claroty e CrowdStrike in un’unica soluzione.
Questa partnership viene annunciata poco dopo la fine di un altro anno di crescita record per Claroty, che ha superato i 100 milioni di dollari di vendite, sottolinea l’azienda. Il raggiungimento di questo traguardo finanziario consolida ulteriormente la leadership di Claroty all’interno del mercato per la protezione dei sistemi cyber-fisici. Inoltre, l’azienda si è recentemente aggiudicata, per il terzo anno consecutivo, il Best in KLAS Award, si è classificata tra i Deloitte Tech Fast 500 per due anni consecutivi ed è stata nominata tra i Forbes Cloud 100.