Claroty amplia la propria integrazione con CrowdStrike, azienda leader nella protezione basata su cloud di endpoint, carichi di lavoro cloud, identità e dati, per aumentare la visibilità e ridurre il rischio informatico e operativo negli ambienti industriali. La nuova integrazione, basata su Api, tra Claroty Edge, soluzione di visibilità leader di mercato, e il modulo CrowdStrike FalconDiscover for IoT, è stata annunciata da entrambe le società durante la conferenza Fal.Con 2022 di CrowdStrike. L’integrazione nativa include una metodologia comune per scoprire, classificare, e riconoscere le risorse e una ricerca congiunta per migliorare continuamente il riconoscimento dei dispositivi. Andando a migliorare la capacità di Extended detection e response (Xdr) della piattaforma CrowdStrike Falcon® con un rilevamento completo delle risorse in ambienti industriali, l’integrazione offre ai clienti visibilità, protezione e controlli di monitoraggio per l’intero Extended Internet of Things (XIoT), incluse la tecnologia operativa (Ot), l’IoT e le risorse It. Cercando di modernizzare i propri ambienti industriali, le aziende non fanno altro che collegare le proprie risorse OT, che una volta erano isolate, all’infrastruttura It e al cloud, introducendo anche nuove risorse XIoT come l’illuminazione “intelligente” e i sistemi Hvac. Di conseguenza, i Ciso sono diventati responsabili della protezione dei sistemi cyber-fisici della propria azienda, ma non possiedo la piena visibilità sulle risorse per comprendere appieno i rischi e mitigare le vulnerabilità che si troveranno a fronteggiare. Questa sfida viene ulteriormente complicata dall’impossibilità di implementare soluzioni di sicurezza It tradizionali in questi ambienti, senza interrompere i processi di produzione mission-critical. L’integrazione nativa consente a CrowdStrike Falcon Discover for IoT di fornire una visibilità contestualizzata e approfondita, individuando e profilando tutte le risorse connesse in ambienti industriali e aziendali. Una volta stabilita la visibilità, i proprietari delle risorse possono implementare Claroty xDome che, integrandosi perfettamente con la piattaforma CrowdStrike Falcon, permette di:
- Rivelare i rischi e le vulnerabilità delle risorse XioT
- Mappare completamente le comunicazioni da dispositivo a dispositivo e semplificare l’implementazione dei controlli di sicurezza della rete
- Assegnare la priorità ai dispositivi che richiedono l’attenzione più urgente, in modo che gli esperti di sicurezza possano concentrare i propri sforzi di riduzione del rischio sui sistemi più vulnerabili.
«Ottenere visibilità negli ambienti industriali è un passo ovvio da compiere, sapere cosa fare con le informazioni raccolte, però, è la vera sfida che devono affrontare i team di sicurezza incaricati di proteggerli», ha affermato Amol Kulkarni, chief product and engineering officer di CrowdStrike. «Le aziende hanno bisogno di una piattaforma di sicurezza unificata in grado di fornire una visibilità approfondita dell’interdominio dei dati e una comprensione della loro superficie di attacco al fine di prendere decisioni informate e basate sul rischio e migliorarne la protezione. L’integrazione con la piattaforma CrowdStrike Falcon e Claroty Edge consente ai team It e di operation security di ricevere informazioni utili grazie ai dati corretti e di colmare il divario tra gli ambienti Ot e It».
«Gli ambienti industriali stanno diventano sempre più connessi ed esposti a nuove tipologie di minacce. Per questo motivo proteggerli, dovendo mantenere al contempo resilienza operativa, richiede l’implementazione di controlli specializzati che non possono essere raggiunti esclusivamente attraverso i tradizionali metodi di sicurezza It», ha affermato Grant Geyer, chief product officer di Claroty. «L’estensione della nostra integrazione con CrowdStrike rappresenta il primo passo per supportare il percorso di sicurezza Ot intrapreso dai nostri clienti e getta le basi per una migliore protezione degli ambienti Ot, su dispositivi e reti, grazie all’unione delle piattaforme CrowdStrike e Claroty. Questa alleanza offre alle aziende un approccio semplice e strategico per proteggere l’XIoT, permettendogli di intervenire prima che una minaccia diventi una violazione e che abbia un impatto sulla produzione».
