OT-beveiligingsbedrijf Claroty breidt IoT-trackingfocusbereik uit

Een promotionele blurb over het opstarten van cyberbeveiligingsbeveiliging Claroty's website pronkt met het bedrijf is vloeiend in industriële protocollen. “We zijn geboren en getogen in de wereld van Modbus, Profibus en DeviceNet.” Het vervolgt:“We denken in S7 en dromen in DNP3. We gaan verder dan Ethernet/IP naar de rijken van de meest mysterieuze veldbus- en seriële protocollen." 

Nu voegt het IoT-apparaten toe aan die lijst en definieert het 'Internet of Things' als een soort overkoepelende term voor niet-traditionele netwerkapparaten. "Zet me in het kamp van iemand die denkt dat 'IoT' veel te arrogant wordt gebruikt", zegt Dave Weinstein, chief security officer bij Claroty. "Wat we bedoelen met IoT, met betrekking tot operationele technologienetwerken, is eigenlijk al het andere - alles behalve een OT-apparaat of iets dat duidelijk een traditioneel [genetwerkt] IT-apparaat is."

De nieuwste versie van Claroty's Continuous Threat Detection OT-beveiligingssoftware, release 3.5, is ontworpen om de netwerkzichtbaarheid te verbeteren om dergelijke IoT-variaties op te nemen. De software bevat ook nieuwe functionaliteit om beveiligingsprofessionals te helpen bij het omgaan met valse alarmen.

"Als voormalig CISO en CTO was een van de grootste pijnpunten die mijn teams hadden, dat ze overbelast raakten door al deze binnenkomende waarschuwingen. We zouden talloze uren besteden aan het opsporen van alarmen die in veel gevallen alleen maar valse positieven bleken te zijn, ', aldus Weinstein.

Beveiligingsprofessionals, die over het algemeen het meest bekend zijn met traditionele IT-apparaten, hebben vaak moeite om afwijkende netwerkgegevens van OT- of IoT-apparaten te begrijpen. "Het triageproces is erg pijnlijk omdat ze vaak gewoon niet begrijpen wat ze in hun wachtrij zien", zei Weinstein.

Claroty heeft een waarschuwingsalgoritme gebouwd om ervoor te zorgen dat een waarschuwing die in de centrale interface wordt ingevoerd, een beveiligings- of operationele beveiligingsgebeurtenis vertegenwoordigt. "Dat is in tegenstelling tot wat de rest van de industrie doet, die letterlijk waarschuwt voor elke verandering op het netwerk", zei Weinstein. “Ze zeggen dat dit machine-to-machine-netwerken zijn en dat ze herhaalbaar en voorspelbaar zijn. Als er een verandering is, vanwege het kritieke karakter van de apparatuur, moet iemand het weten, "vervolgde hij. "Dat klinkt goed. Maar in de praktijk is het gewoon een absolute ramp voor beveiligingsteams.”

Claroty heeft een machine learning-algoritme ontwikkeld dat trainingsgegevens gebruikt om de prestaties van het systeem in de loop van de tijd te verbeteren. "Ik denk dat we het 'AI' zouden kunnen noemen als we dat zouden willen, maar eerlijk gezegd, weet je, dat heeft een andere betekenis dan wat we eigenlijk doen."

Een ding dat dergelijke IoT-apparaten gemeen hebben met traditionele industriële apparatuurnetwerken, is het grotere aanvalsoppervlak dat ze creëren. IT- en beveiligingsprofessionals begrijpen duidelijk het cyberrisico dat dergelijke apparaten met zich meebrengen. Maar velen worstelen om een ​​concreet beeld te krijgen van hoeveel IoT-apparaten ze op hun netwerk hebben, aldus Weinstein.

"Ik zal je een soort tastbare anekdote geven die we de hele tijd zien en die evenzeer van toepassing is op OT-netwerken als op IoT-apparaten", zei Weinstein. “We zullen een productiefaciliteit of een fabriek binnenlopen van een Fortune 500-bedrijf met al aanzienlijke IT-beveiligingsactiviteiten. We zullen de verantwoordelijke vragen om een ​​inventaris van de activa op hun netwerk te overhandigen”, vervolgde hij. Die persoon zal de neiging hebben om een ​​handmatig ingevulde lijst met apparaten te overhandigen. “En we zullen dat gebruiken als basis om hun inventaris te vergelijken met wat we ontdekken en we zullen een paar uur besteden aan het luisteren naar hun verkeer. Negen van de tien keer zullen we een orde van grootte groter aantal apparaten ontdekken dan ze in hun inventaris hebben.”

Hoewel een aantal andere startups op het gebied van beveiliging een vergelijkbare toonhoogte bieden wat betreft de zichtbaarheid van het netwerk, heeft Claroty meer ondersteuning dan veel van zijn concurrenten. Het heeft sinds de oprichting ongeveer $ 100 miljoen aan durfkapitaal aangetrokken, mede dankzij zijn vaardigheid in het bewaken van OT-apparaten en industriële cyberbeveiliging.

"En eigenlijk net zo, zo niet belangrijker dan het dollarcijfer, zijn de partners die we hebben meegebracht en die ons hebben gesteund", voegde Weinstein eraan toe. Tot die partners behoren met name drie van de belangrijkste leveranciers van industriële automatisering:Siemens, Rockwell Automation en Schneider Electric, die een groot deel van de OT-systemen internationaal produceren.

De drie bedrijven namen deel aan de laatste financieringsronde van Claroty en zijn ook klanten en go-to-market-partners. "We gebruiken ze als onze kanaalpartners", zei Weinstein. “Een groot deel van ons verhaal is het bouwen van een echt solide technologie, op maat gemaakt voor OT-netwerken, en vervolgens het vergaren van een ecosysteem van partners, zowel aan de go-to-market-kant, maar ook aan de investeerderskant die zeer geloofwaardig is in op het gebied van operationele technologie.”

Het huidige klantenbestand van het bedrijf bestaat uit meer dan een dozijn verschillende industrieën in meer dan 20 landen.

Gezien het brede bereik van Claroty, is de belangrijkste drijfveer van de nieuwste Continuous Threat Detection OT-beveiligingssoftware meer om huidige klanten nieuwe mogelijkheden te bieden dan om nieuwe aan te trekken. "Het gaat niet zozeer om het uitbreiden van de markt, maar om het leveren van meer binnen onze bestaande kernverticalen en klantomgeving", zei Weinstein.