今年早些时候我写过Claroty.该公司是一家工业网络安全平台提供商与罗克韦尔自动化合作进行网络异常检测。现在有消息称,Schneider Electric也与Claroty以Claroty推出了Claroty的实时网络监控和检测软件,通过公司的协作自动化合作伙伴计划(CAPP)。
根据David Doggett,施耐德电气的工业业务高级总监Cyber Security,这伙伴关系通过保护公司的经验丰富架构中的连接产品和边缘控制产品来增加施耐德电气的端到端网络安全。Ecostruxure是Schneider Electric的IoI启用,打开和可互操作的系统架构和平台。
Doggett指出,施耐德电气和克拉罗塔队已经进行了“严格的测试,以验证Claroty的互操作性与生态杂志。他解释说,施耐德电气正在与Claroty合作,因为“Claroty的平台可以加强对已经绕过现有边界保护的已知网络攻击的解决方案。该技术还可以提醒网络运营商关于胭脂内部人员使用现有工具和凭据发起的新型攻击向量或攻击,“他说。
在谈到Claroty与两家最大的工业自动化公司之间的联系时,Claroty的联合创始人加琳娜·安托瓦,他表示,Claroty与施耐德电气和罗克韦尔自动化的关系“在本质上是相似的,它们代表了工业控制系统供应商在网络安全领域的巨大前瞻思维和进步。这两家(合作伙伴关系)之间存在一些细微差别,但实际上它们是相似的。”
对Antova来说,这两家合作伙伴之间的相似之处是“在对该领域的竞争对手进行广泛评估后,双方都选择了对Claroty的有力支持,”她说。
Doggett指出,关键的差异化有利于Schneider电动与Claroty合作:
- Claroty是由一个在太空有着深厚历史的团队为工业控制系统网络设计的。它通过使用一种被动的、深度包检测方法来监控,实现了“不伤害”的要求。
- Claroty平台的一个关键特征是,它能够探索工业网络协议的最深层,而不会对系统产生不利影响。这使得终端用户能够安全识别异常,同时保护复杂和敏感的工业网络。
- Claroty理解的能力不仅公众Modbus协议,而且施耐德电气编程协议和Triconex protocols-meaning它不仅可以检测偏离正常行为和异常类型的控制室,但是也可以提醒车间团队对具体尝试修改工厂的控制。