Claroty – società specializzata in sistemi cyber-fisici (CPS) per ambienti industriali, sanitari e commerciali – ha annunciato il lancio di Claroty xDome, una nuova piattaforma di sicurezza informatica per il settore industriale basata su cloud che garantisce resilienza informatica e operativa per le imprese moderne.
Claroty xDome offre la semplicità e la scalabilità di SaaS, senza compromettere ampiezza e accuratezza dei controlli di visibilità, di protezione e di monitoraggio, parte integrante dell’intero processo di sicurezza CPS, in particolare dopo la rapida espansione dei sistemi cyber-fisici all’interno dell’extended Internet of things (XIoT).
La società specializzata in sicurezza cita Gartner, che ha affermato: “Nel tempo, le tecnologie alla base delle infrastrutture critiche sono diventate sempre più digitalizzate e connesse, sia ai sistemi IT aziendali che tra loro, creando sistemi cyber-fisici.
I CPS sono costituiti sia da un’infrastruttura legacy (già in essere e sprovvista di sicurezza integrata) sia da nuove risorse, anch’esse potenzialmente pervase di vulnerabilità. Il risultato è stato un aumento sostanziale della superficie di attacco per hacker e criminali di ogni sorta, e i CPS che sono alla base della maggior parte di questa infrastruttura critica sono sempre più oggetto di attacchi”.
Sempre Gartner, ha anche previsto che: “entro il 2024, l’80% delle imprese di infrastrutture critiche abbandonerà le esistenti soluzioni di sicurezza in silos a favore di soluzioni iperconvergenti in modo da superare le criticità legate ai rischi informatici e fisici“.
Claroty xDome risponde a questa esigenza supportando l’intero processo di sicurezza CPS delle aziende, indipendentemente dai tipi di sistemi cyber-fisici utilizzati per le loro operazioni, dalla loro attuale fase di maturità o dalla loro architettura di rete.
Caratteristiche di Claroty xDome
- Ampie e approfondite capacità di rilevamento delle risorse rispetto ad altre soluzioni SaaS. Un inventario completo delle risorse XIoT è fondamentale per la sicurezza CPS – sottolinea Claroty – e per conseguirlo è necessario combinare più metodi di rilevamento delle risorse, adattandoli alle esigenze specifiche di ciascun ambiente. Mentre altre soluzioni SaaS si basano esclusivamente sul monitoraggio passivo, xDome non offre solo questa metodologia, garantendo ai clienti sia un efficace rilevamento delle risorse che la semplicità e la scalabilità di SaaS.
- Supporto nella gestione delle vulnerabilità e del rischio, basato su ricerche pluripremiate. Un ostacolo chiave per la resilienza è rappresentato dalle numerose vulnerabilità presenti all’interno degli ambienti industriali. xDome elimina questo ostacolo correlando ogni risorsa ai risultati ottenuti dai ricercatori del Team82 di Claroty e al database delle minacce conosciute, fornendo un punteggio del rischio personalizzato e una guida dei “rimedi”, in modo che i clienti possano dare la priorità e moderare i rischi maggiori.
- Controlli della segmentazione di rete a protezione dei rischi crescenti. Una segmentazione efficace è fondamentale per ridurre al minimo l’esposizione ai rischi informatici e operativi, ma implementarla può essere difficile e persino pericoloso a causa della complessità, fragilità e criticità dei CPS. xDome affronta questa sfida definendo chiaramente le politiche di segmentazione che possono essere applicate automaticamente e in sicurezza tramite l’infrastruttura esistente.
- Capacità di rilevamento e di risposta per contrastare sia le minacce note che quelle sconosciute. Riconoscendo che nessun ambiente è immune dalle minacce, xDome consente ai clienti di individuare e correggere rapidamente i vettori di attacco, identificare e rispondere ai primi indicatori di minacce, note e sconosciute, e integrare queste funzionalità con gli strumenti SOC e i flussi di lavoro esistenti.
Il commento dell’azienda
Yaniv Vardi, CEO di Claroty, spiega: “Nonostante il rilevamento delle risorse rappresenti l’inizio del percorso di Cybersecurity per ogni azienda, di per sé un inventario delle risorse non è una fonte di valore.
Integrando le informazioni sulle risorse con la gestione della vulnerabilità e del rischio, le imprese possono ottenere maggiori vantaggi che spaziano dalla reazione alle minacce informatiche e agli incidenti che già esistono nella rete, all’impedire proattivamente che questi prendano piede.
Questo cambiamento è fondamentale per raggiungere la resilienza informatica e operativa richiesta e xDome consente ai nostri clienti di farlo. Prevenire è molto più vantaggioso che curare”.
Risultato dell’acquisizione di Medigate da parte di Claroty nel gennaio 2022, xDome segna un ulteriore passo avanti nella missione dell’azienda di proteggere tutti i CPS attraverso XIoT, combinando la profonda esperienza di Claroty e Medigate nel settore e le tecnologie specializzate per ambienti industriali e sanitari in un’unica piattaforma.
Ivan Low, direttore generale di SecureCraft Singapore, ha affermato: “Quando abbiamo avuto l’occasione di provare la nuova soluzione xDome di Claroty, siamo rimasti molto entusiasti di ciò che abbiamo visto.
xDome rappresenta una soluzione completa per i clienti che vogliono abbracciare l’Industrial 4.0, passare all’Industrial 5.0, oppure che desiderano adottare soluzioni di smart building per i loro sistemi di gestione degli edifici. Sposare OT con IoT, IoMT e IIoT mette davvero in risalto la forza di Claroty xDome per XIoT“.
