Enrichie par les nouvelles fonctionnalités Continuous Threat Detection (CTD) 4.1 et Secure Remote Access (SRA) 3.0, la plate-forme Claroty couvre quatre aspects clés de la réduction des risques : visibilité, détection des menaces, gestion des vulnérabilités, élimination des faux positifs et atténuation des risques. Tous les contrôles de sécurité OT de Claroty se déploient rapidement et s’intègrent en toute transparence avec l’infrastructure de sécurité informatique existante. Ils éliminent les déploiements complexes, les temps d’apprentissage difficiles et les outils peu familiers. Autant de facteurs qui ont longtemps entravé le renforcement de la cybersécurité industrielle. Ces contrôles améliorent également la capacité des équipes informatiques et OT à protéger la disponibilité, la fiabilité et la sécurité des environnements industriels.

La plate-forme Claroty offre les avantages suivants :

 ? Visibilité : pour pouvoir réduire le niveau de risque d’un environnement industriel, il convient au préalable de l’évaluer. Cela suppose une visibilité totale sur le réseau OT de l’environnement, une condition qui a toujours été difficile à satisfaire en raison de la prédominance d’actifs, d’architectures et de protocoles OT non conventionnels. La plate-forme Claroty relève ce défi grâce à la prise en charge la plus étendue de protocoles, à laquelle s’ajoutent des capacités d’analyse, de segmentation et d’accès à distance sécurisé. Des avantages qui assurent une visibilité complète sur les trois dimensions de l’OT essentielles à la réduction des risques : les actifs, les sessions réseau et les processus.

Claroty est le seul fournisseur à offrir un tel niveau de visibilité. Avec CTD 4.1, les utilisateurs peuvent plus facilement visualiser les informations critiques et personnaliser leur mode d’affichage. SRA 3.0 permet non seulement un accès à distance sécurisé à l’environnement OT, mais aussi une surveillance et un enregistrement en temps réel de toutes les sessions à distance, ce qui simplifie les audits et l’évaluation des risques.

 ? Détection des menaces : la détection rapide des menaces OT est essentielle à la réduction des risques. Outre la visibilité, elle nécessite la capacité à distinguer les vraies menaces, des faux positifs. Une telle opération est loin d’être simple, et ce, pour diverses raisons, allant de l’incompatibilité des outils de détection traditionnels avec les réseaux OT à un déficit de renseignements sur les menaces OT.

La plate-forme Claroty garantit une détection efficace en éliminant automatiquement les faux positifs et en alertant les utilisateurs en temps réel en cas d’anomalies ou bien de menaces connues et de type « zero-day ». Désormais, avec CTD 4.1, les utilisateurs peuvent également accéder plus rapidement aux derniers renseignements sur les menaces OT et agir en conséquence grâce aux mises à jour automatiques depuis le Cloud Claroty. Ils bénéficient en outre d’un tableau de bord personnalisable leur permettant d’identifier rapidement les menaces les plus critiques.
 ? Gestion des vulnérabilités : une gestion efficace des vulnérabilités est nécessaire pour réduire les risques dans les environnements industriels. La prédominance d’anciens systèmes implique un plus grand nombre de vulnérabilités, mais aussi de faux positifs et négatifs en raison du manque de visibilité et des limitations de bande passante.

La plate-forme Claroty remédie à ces problèmes en identifiant chaque actif OT et en le comparant automatiquement à une vaste base de données de vulnérabilités compilée par l’équipe de recherche Claroty, ainsi qu’aux dernières informations sur les vulnérabilités et expositions les plus courantes (CVE, Common Vulnerabilities and Exposures) contenues dans la Base de données nationale sur les vulnérabilités (NVD, National Vulnerability Database). Avec CTD 4.1, les entreprises sont à présent en mesure d’identifier les vulnérabilités et les vecteurs d’attaque les plus risqués dans leur environnement, de recevoir des recommandations d’atténuation, et de filtrer le bruit plus rapidement et plus facilement que jamais auparavant.

 ? Élimination des faux positifs et atténuation : le temps peut avoir une incidence majeure sur le risque. Plus il faut de temps pour évaluer une alerte, neutraliser une menace ou atténuer l’exposition, plus le risque est grand pour la disponibilité, la fiabilité et la sécurité de l’OT, de même que pour l’ensemble de l’entreprise.

Les composants CTD 4.1 et SRA 3.0 combinent des fonctions d’automatisation dédiées avec des informations contextuelles approfondies sur l’environnement OT afin de rationaliser et d’accélérer davantage les processus de d’évaluation des alertes et d’atténuation des risques. La fonction d’analyse des causes premières exclusive de la plate-forme Claroty, qui regroupe toutes les alertes liées à un même événement ou à une même série d’événements, produit un rapport signal/bruit plus élevé et diminue le phénomène de désensibilisation aux alertes. Les utilisateurs peuvent par conséquent traiter les alertes de manière plus efficace et, en définitive, réduire les risques sans être inondés de faux positifs ni avoir à se lancer dans de longues enquêtes.

« Compte tenu des nouveaux obstacles et défis inattendus auxquels les RSSI sont confrontés, la sécurisation des infrastructures critiques et des réseaux industriels revêt plus d’importance que jamais », déclare Grant Geyer, directeur produits chez Claroty. « Renforcée par ces dernières mises à jour, la plate-forme Claroty est une solution complète de sécurité OT idéale pour atténuer les risques émergents au sein des environnements OT. »

CTD 4.1 est disponible dès le mois d’avril et SRA 3.0 sera disponible en Mai.