在过去几年中,工业控制系统网络安全供应商Claroty签署了一些与自动化技术供应商的合作伙伴关系,包括施耐德电气,罗克韦尔自动化和西门子.
Claroty后来又宣布了两项合作,一项是与思科,另一项是与贝尔登。
作为思科pxGrid生态系统(一个允许多种安全产品共享数据和协同工作的平台)的一部分,思科将把Claroty的持续威胁检测技术用于实时操作技术(OT)网络监控和可见性,与思科的身份服务引擎(ISE)用于自动威胁检测和响应,以及其火力防火墙技术相结合,以实现对OT环境的自动主动威胁保护。
思科表示:“通过与pxGrid的集成,思科客户可以轻松地将资产细节引入ISE,为工业网络创建新的政策。此集成还使ISE能够自动化策略管理—为基于资产类型和其他细节出现的新资产应用预置策略。例如,ISE可以为运行有已知漏洞的固件的plc或rtu生成策略,或可针对HMIs(人机界面)、plc(可编程逻辑控制器)或rtu(远程终端单元)等设备的不同风险级别进行调整的访问策略。”
思科表示,Claroty公司的持续威胁检测技术可以确定哪些工业资产存在已知的漏洞,使ISE或“火力”能够获取这些数据,并自动应用额外的保护规则。
Claroty和Belden的Tripwire品牌之间的战略合作伙伴关系将专注于“从顶层到车间的综合网络安全解决方案,解决工业网络安全战略的各个方面,为所有资产提供完整的可见性,以便实施保护性对策,以确保工业流程的可靠性和完整性。”
合伙企业的一个关键的技术方面是,它会延伸绊的自动资产发现触及到工业资产如PLC,的RTU和分布式控制系统。据报道,Tripwire和Claroty的技术组合将在工业控制系统网络中的IP和非IP段中提供可见性和威胁监控。
Tripwire解决方案提供了对设备配置和运行状态的完全可见性。当我们将其与Claroty的被动威胁检测可见性能力相结合时,我们能够更好地装备我们的客户,主动、快速地检测和应对可能对工业过程造成不利影响的威胁,”Claroty联合创始人兼首席业务发展官Galina Antova说。
根据这两家公司的说法,使用Claroty的虚拟区域功能,根据资产之间的通信模式自动创建工业资产的逻辑组,客户可以实现虚拟分割,为Belden防火墙创建高级ICS协议特定的深度包检查规则,简化微分割的要求。
