Claroty - Cybersécurité pour les environnements OT
Les installations industrielles et les infrastructures sensibles opéraient généralement à l'écart des réseaux informatiques des organisations concernées.
La numérisation croissante des processus industriels a pour conséquence que les réseaux opérationnels (OT), jusqu'ici isolés, sont de plus en plus reliés
aux réseaux informatiques. Cela pose de grands défis aux équipes de sécurité: les systèmes OT utilisent principalement des protocoles propriétaires ou
spécifiques à l'OT et se composent d'appareils qui ne peuvent pas être saisis et gérés de manière adéquate avec les outils de sécurité traditionnels.
Les responsables des réseaux OT sont souvent des directeurs de production qui n'avaient jusqu'à présent aucune focalisation sur la sécurité. Les spécialistes de
la sécurité OT, s'ils existent, ne sont le plus souvent pas intégrés à l'équipe de sécurité informatique.
La base indispensable pour une sécurité OT efficace et la protection des infrastructures industrielles est la visibilité complète sur les réseaux OT.
Les outils de sécurité informatique traditionnels ne comprennent généralement pas les protocoles spécifiques et les détails des appareils et installations qui
interviennent dans l'OT. Les menaces spécifiques à l'OT ne peuvent donc guère être détectées, car l'outil de sécurité informatique ne dispose pas d'informations
sur les points faibles des systèmes OT.
Claroty est synonyme de visibilité OT, d'accès à distance sécurisés et de détection des menaces
Grâce à des investisseurs comme Siemens, Schneider Electric ou Rockwell Automation, le fournisseur Claroty, spécialisé dans la sécurité OT, a un accès direct
à des experts et à un savoir-faire OT de première main, ceci jusqu'au niveau des protocoles et des appareils. Sur cette base, Claroty propose une solution de cybersécurité
pour les infrastructures critiques, qui complète les plateformes de cybersécurité courantes avec des fonctionnalités spécifiques à l'OT. Cela grâce à des dashboards clairs
qui mettent en évidence l'environnement OT de manière graphique à l'aide du modèle Purdue utilisé pour les réseaux OT.
Edge, SRA et CTD
La plateforme de Claroty comprend trois technologies clés: Claroty Edge, Claroty Secure Remote Access (SRA) et Claroty Continuous Threat Detection (CTD):
-
Claroty Edge fonctionne comme un collecteur de données basé sur Windows, ne laisse pas d'empreinte physique dans l'environnement OT et ne nécessite aucune
modification du réseau. En quelques minutes, un inventaire complet de toutes les ressources OT, y compris les détails spécifiques aux appareils, est créé, et ce sans charge notable sur le réseau OT.
-
Claroty SRA a été spécialement conçu pour l'accès à distance aux environnements OT et optimisé pour les cas d'utilisation et les flux de travail OT, car les solutions d'accès à
distance conventionnelles sont trop complexes et centralisées pour l'accès à distance OT. SRA assure la prise en charge de sites répartis dans le monde entier avec une gestion locale et centralisée et permet un contrôle global des accès privilégiés.
-
Claroty CTD fournit les données nécessaires pour les tâches de sécurité telles que la segmentation du réseau, la détection des menaces et des anomalies, la gestion des actifs
et des vulnérabilités; sur la base d'une connaissance intégrée des protocoles et des appareils spécifiques aux OT et à l'aide d'une détection passive via des capteurs non intrusifs.
Claroty complète ces technologies de base par un vaste écosystème d'intégrations basées sur une API robuste. La plateforme Claroty peut être reliée à des solutions de cybersécurité dans le domaine informatique,
à des systèmes de contrôle industriels, à des plateformes de gestion des services et à des plateformes SIEM.