Claroty, società specializzata in sistemi cyber-fisici (CPS) per ambienti industriali, sanitari e commerciali, ha annunciato oggi il lancio di Claroty xDome, una nuova piattaforma di sicurezza informatica per il settore industriale basata su cloud che garantisce resilienza informatica e operativa per le imprese moderne. Claroty xDome è la prima soluzione del settore in grado di offrire la semplicità e la scalabilità di SaaS, senza compromettere ampiezza e accuratezza dei controlli di visibilità, di protezione e di monitoraggio, parte integrante dell’intero processo di sicurezza CPS, in particolare dopo la rapida espansione dei sistemi cyber-fisici all’interno dell’extended Internet of things (XIoT).
Secondo quanto affermato da Gartner, “Nel tempo, le tecnologie alla base delle infrastrutture critiche sono diventate sempre più digitalizzate e connesse, sia ai sistemi IT aziendali che tra loro, creando sistemi cyber-fisici. I CPS sono costituiti sia da un’infrastruttura legacy (già in essere e sprovvista di sicurezza integrata) sia da nuove risorse, anch’esse potenzialmente pervase di vulnerabilità. Il risultato è stato un aumento sostanziale della superficie di attacco per hacker e criminali di ogni sorta, e i CPS che sono alla base della maggior parte di questa infrastruttura critica sono sempre più oggetto di attacchi “.
Gartner ha previsto che “entro il 2024, l’80% delle imprese di infrastrutture critiche abbandonerà le esistenti soluzioni di sicurezza in silos a favore di soluzioni iperconvergenti in modo da superare le criticità legate ai rischi informatici e fisici“2.
Claroty xDome risponde a questa esigenza supportando l’intero processo di sicurezza CPS delle aziende, indipendentemente dai tipi di sistemi cyber-fisici utilizzati per le loro operazioni, dalla loro attuale fase di maturità o dalla loro architettura di rete. Questo comprende:
- Ampie e approfondite capacità di rilevamento delle risorse rispetto a qualsiasi altra soluzione SaaS. Un inventario completo delle risorse XIoT è fondamentale per la sicurezza CPS e per conseguirlo è necessario combinare più metodi di rilevamento delle risorse, adattandoli alle esigenze specifiche di ciascun ambiente. Mentre altre soluzioni SaaS si basano esclusivamente sul monitoraggio passivo, xDome non offre solo questa metodologia, garantendo ai clienti sia un efficace rilevamento delle risorse che la semplicità e la scalabilità di SaaS.
- Supporto nella gestione delle vulnerabilità e del rischio, basato su ricerche pluripremiate. Un ostacolo chiave per la resilienza è rappresentato dalle numerose vulnerabilità presenti all’interno degli ambienti industriali. xDome elimina questo ostacolo correlando ogni risorsa ai risultati ottenuti dai ricercatori del Team82 di Claroty e al database delle minacce conosciute, fornendo un punteggio del rischio personalizzato e una guida dei “rimedi”, in modo che i clienti possano dare la priorità e moderare i rischi maggiori.
- Controlli della segmentazione di rete a protezione dei rischi crescenti. Una segmentazione efficace è fondamentale per ridurre al minimo l’esposizione ai rischi informatici e operativi, ma implementarla può essere difficile e persino pericolosa a causa della complessità, fragilità e criticità dei CPS. xDome affronta questa sfida definendo chiaramente le politiche di segmentazione che possono essere applicate automaticamente e in sicurezza tramite l’infrastruttura esistente.
- Capacità di rilevamento e di risposta per contrastare sia le minacce note che quelle sconosciute. Riconoscendo che nessun ambiente è immune dalle minacce, xDome consente ai clienti di individuare e correggere rapidamente i vettori di attacco, identificare e rispondere ai primi indicatori di minacce, note e sconosciute, e integrare queste funzionalità con gli strumenti SOC e i flussi di lavoro esistenti.
“Nonostante il rilevamento delle risorse rappresenti l’inizio del percorso di Cybersecurity per ogni azienda, di per sé un inventario delle risorse non è una fonte di valore“, spiega Yaniv Vardi, CEO di Claroty. “Integrando le informazioni sulle risorse con la gestione della vulnerabilità e del rischio, le imprese possono ottenere maggiori vantaggi che spaziano dalla reazione alle minacce informatiche e agli incidenti che già esistono nella rete, all’impedire proattivamente che questi prendano piede. Questo cambiamento è fondamentale per raggiungere la resilienza informatica e operativa richiesta e xDome consente ai nostri clienti di farlo. Prevenire è molto più vantaggioso che curare”.
Risultato dell’acquisizione di Medigate da parte di Claroty nel gennaio 2022, xDome segna un ulteriore passo avanti nella missione dell’azienda di proteggere tutti i CPS attraverso XIoT, combinando la profonda esperienza di Claroty e Medigate nel settore e le tecnologie specializzate per ambienti industriali e sanitari in un’unica piattaforma.
“Quando abbiamo avuto l’occasione di provare la nuova soluzione xDome di Claroty, siamo rimasti molto entusiasti di ciò che abbiamo visto“, ha affermato Ivan Low, direttore generale di SecureCraft Singapore. “xDome rappresenta una soluzione completa per i clienti che vogliono abbracciare l’Industrial 4.0, passare all’Industrial 5.0, oppure che desiderano adottare soluzioni di smart building per i loro sistemi di gestione degli edifici. Sposare OT con IoT, IoMT e IIoT mette davvero in risalto la forza di Claroty xDome per XIoT“.
Claroty sarà presente al Black Hat USA (6-11 agosto) e al DEF CON (11-14 agosto) a Las Vegas, NV
Claroty offrirà demo dal vivo di xDome al Black Hat USA allo stand #2820. Inoltre, Sharon Brizinov, direttore della ricerca sulla vulnerabilità per il Team82 di Claroty, terrà una presentazione, “The Evil PLC Attack: Weaponizing PLCs“, al DEF CON il 13 agosto alle 12:00. PT.
