Claroty Riconosciuta Come Representative Vendor Nella Gartner® Market Guide 2023 Per Le Piattaforme Di Protezione Cps
Claroty ha annunciato di essere stata riconosciuta come Representative Vendor nella Gartner Market Guide 2023 per le piattaforme di protezione CPS. Questa è la prima Gartner Market Guide dedicata alle piattaforme di protezione dei sistemi cyber-fisici (CPS) come categoria leader di mercato e che evidenzia la crescente necessità di soluzioni tecnologiche che permettano di proteggere e avere visibilità delle risorse CPS in ambienti di produzione e mission-critical, in un’epoca in cui le minacce sono in rapida evoluzione.
Nel rapporto, Gartner definisce le piattaforme di protezione CPS come “prodotti e servizi che utilizzano la conoscenza di protocolli industriali, pacchetti di rete operativi/di produzione o metadati del traffico e il comportamento degli asset di processo fisico per scoprire, classificare, mappare e proteggere i CPS in ambienti di produzione o mission-critical al di fuori degli ambienti IT aziendali”. Inoltre, Gartner definisce i CPS come “sistemi ingegnerizzati che regolano rilevamento, calcolo, controllo, networking e analisi per interagire con il mondo fisico (inclusi gli esseri umani). Quando sono sicuri, consentono prestazioni sicure, in tempo reale, affidabili, resilienti e adattabili”.
“Riteniamo che l’analisi del mercato effettuata da Gartner, che evidenzia l’evoluzione dalla sicurezza OT alla sicurezza dei CPS, le sfide relative ai CPS che i leader della sicurezza e della gestione del rischio (SRM) devono affrontare e le funzionalità chiave che una piattaforma di protezione CPS dovrebbe fornire, sia perfettamente in linea con la visione e la strategia di Claroty“, ha affermato Yaniv Vardi, CEO di Claroty. “Grazie al nostro portfolio di prodotti altamente innovativi, alla profonda competenza nei settori industriale, sanitario, commerciale e pubblico e al solido ecosistema di partner, Claroty è in grado di supportare le organizzazioni in tutti i livelli di maturità e in tutte le fasi del percorso di sicurezza CPS“.
Secondo il rapporto, le necessità legate ai CPS “una volta si focalizzavano principalmente sul monitoraggio passivo con un’ispezione profonda dei pacchetti, invece ora la maggior parte dei vendor cerca di differenziarsi offrendo metodi di rilevamento delle risorse più ricchi, che comprendono una varietà di tecniche aggiuntive, incluse le query attive del protocollo nativo”.
Claroty è l’unico vendor a offrire cinque distinti metodi di rilevamento delle risorse, che i clienti possono combinare per soddisfare le proprie esigenze specifiche:
- Monitoraggio passivo con ispezione approfondita dei pacchetti
- Safe Queries o scansione attiva del protocollo nativo
- Analisi dei file di progetto
- Il brevettato Claroty Edge che utilizza un binario non persistente
- Arricchimento dell’ecosistema tramite oltre 70 integrazioni con CMDB, firewall, backup e ripristino e dozzine di altri strumenti che i clienti potrebbero già utilizzare.
Gartner raccomanda: “Poiché le sfide legate alla sicurezza informatica rappresentano un rischio per tutta l’azienda, e non solo per i sistemi IT, i leader SRM dovrebbero valutare gli strumenti a disposizione, in particolare devono capire se dispongono di un buon inventario di tutte le risorse CPS, nonché di soluzioni per la gestione delle vulnerabilità, l’intelligence sulle minacce o capacità di protezione specializzate che gli strumenti incentrati sull’IT non possono affrontare”.
Claroty è in grado di soddisfare tutte le esigenze sopra elencate, grazie alle seguenti funzionalità:
- Dopo aver rilevato tutte le risorse CPS presenti, Claroty fornisce oltre 90 specifiche – dal fornitore al modello, dal firmware allo slot rack – oltre a informazioni contestuali su come comunicano, i processi fisici che sostengono e dove si inseriscono nella topologia dell’ambiente. Inoltre, Claroty supporta oltre 450 protocolli proprietari.
- La piattaforma Claroty alimenta la gestione delle vulnerabilità correlando automaticamente le specifiche di ogni risorsa con il proprio database di CVE, configurazioni errate, risultati delle ricerche condotte dal Team82 (che hanno rivelato quasi 500 vulnerabilità fino ad oggi) e altri difetti. La piattaforma ottimizza la prioritizzazione del rischio degli asset con un punteggio di rischio personalizzato, che consente ai clienti di comprendere facilmente le vulnerabilità cumulative, che incidono sul rischio di un asset, di capire come assegnare la priorità agli sforzi di riparazione e come modellare e perfezionare il punteggio di rischio in base ad esigenze specifiche.
- Claroty aiuta l’intelligence sulle minacce aggiornando continuamente gli indicatori di compromissione (IoC) e le firme man mano che vengono scoperte, oltre a segnalare automaticamente le anomalie comportamentali.
Tutte queste funzionalità e molto altro ancora, dalle opzioni di implementazione SaaS e on-premise, ai controlli Zero Trust per la segmentazione della rete e l’accesso remoto sicuro, sono potenziate dall’assistenza clienti 24 ore su 24, 7 giorni su 7 e dall’ampia rete di partner con oltre 600 rivenditori in tutto il mondo.
La Gartner® Market Guide completa per le piattaforme di protezione CPS è disponibile a questo link. Ulteriori approfondimenti sono stati pubblicati in questo articolo sul blog Claroty.