Claroty, innovatore nel settore della protezione delle reti OT, e Schneider Electric – specialista globale nella gestione dell’energia e nell’automazione – hanno annunciato una partnership mondiale, volta a vincere le sfide di sicurezza e cybersecurity nelle infrastrutture industriali. L’accordo prevede che Claroty proponga la sua soluzione di monitoraggio e rilevazione delle intrusioni in tempo reale per le reti OT/ICS ai clienti di Schneider Electric tramite del programma di partnership Collaborative automation partner program (CAPP).
La piattaforma di Claroty protegge in modo proattivo i sistemi di controllo industriale e monitora con continuità le reti industriali alla ricerca di minacce informatiche. I proprietari degli asset possono accedere alla piattaforma da remoto in modo sicuro, così da poter attuare policy che controllano l’accesso ai sistemi critici da parte di terzi e dipendenti attivi da remoto, e registrare le sessioni. Il sistema di rilevamento continuo delle minacce crea un inventario dettagliato degli asset connessi alla rete industriale, identifica problemi di configurazione, monitora il traffico tra gli asset e individua anomalie che possano far sospettare la presenza di un’intrusione. Un sistema di allarmi contestuali offre al personale operativo e al personale di sicurezza informazioni che consentono loro di agire efficacemente per investigare sulla situazione, rispondere e mettere in atto azioni di recovery.
Questa partnership aggiunge alle offerte cybersecurity end-to-end di Schneider Electric un componente
“In Schneider Electric siamo ben consapevoli di quanto sia urgente aiutare i nostri clienti a migliorare i loro programmi di sicurezza fisica e cybersecurity” ha commentato David Doggett, Senior Director Cybersecurity, Industry Business di Schneider Electric. “Uno dei modi in cui lo facciamo è la collaborazione con Claroty per offrire monitoraggio della rete e individuazione delle anomalie in tempo reale”.
“Le tecniche per il rilevamento passive delle intrusioni in rete sono essenziali per applicazioni che mettono al primo posto la disponibilità dei sistemi” continua Dogget. “La piattaforma di Claroty può rafforzare le soluzioni che combattono le minacce note che sono riuscite a superare le protezioni perimetrali esistenti. Questa tecnologia può anche allertare immediatamente gli operatori di rete quando individua nuovi vettori di attacco o attacchi sferrati da malintenzionati all’interno dell’azienda, usando strumenti e credenziali esistenti”.
Una caratteristica fondamentale della piattaforma è la sua capacità di esplorare il livello più profondo dei protocolli di rete industriali senza avere impatto negativo sul sistema. Questo permette agli utenti finali di identificare in modo sicuro le anomalie, proteggendo allo stesso tempo le reti industriali più complesse e sensibili. Il software di sicurezza IT tradizionale spesso usa query attive o richiede un’azione sulla rete che può, in ultima analisi, causare interruzioni operative. Pertanto, la piattaforma Claroty usa un approccio di monitoraggio passivo per ispezionare in sicurezza il traffico senza porre questo tipo di rischio.
“Ci siamo dati la missione di cambiare la cybersecurity delle reti industriali di controllo, come da tempo era necessario fare, con la massima rapidità” ha dichiarato Amir Zilberstein, Chief Executive Officer di Claroty. “Riteniamo che questa complessa sfida si affronti meglio in modo robusto e unificato – facendo lavorare i vendor security come Claroty mano nella mano con i migliori produttori di componenti. Essere partner di Schneider Electric ed offrire le nostre soluzioni nel quadro dell’approccio onnicomprensivo alla cybersecurity proprio dell’architettura EcoStruxure ci aiuterà a raggiungere il massimo numero di aziende industriali, producendo il massimo impatto immediato”.