home 製造技術 製造設備
工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Industrial Internet of Things >> モノのインターネットテクノロジー

OTセキュリティ会社ClarotyがIoT追跡の焦点範囲を拡大

サイバーセキュリティセキュリティのスタートアップであるClarotyのウェブサイトの宣伝文句は、同社が産業用プロトコルに堪能であることを誇っています。 「私たちはModbus、Profibus、DeviceNetの世界で生まれ育ちました。」 「私たちはS7で考え、DNP3で夢を見ています。私たちはEthernet / IPを超えて、最も難解なフィールドバスとシリアルプロトコルの領域に行きます。」

現在、そのリストにIoTデバイスを追加し、「モノのインターネット」を非伝統的なネットワークデバイスの一種の総称として定義しています。 Clarotyの最高セキュリティ責任者であるDaveWeinsteinは、次のように述べています。 「オペレーショナルテクノロジーネットワークに関してIoTが意味するのは、基本的に他のすべてです。OTデバイスや、明らかに従来の[ネットワーク化された] ITデバイス以外のすべてです。」

ClarotyのContinuousThreat Detection OTセキュリティソフトウェアの最新バージョンであるリリース3.5は、ネットワークの可視性を高めて、そのようなIoTの雑多なものを含めるように設計されています。このソフトウェアには、セキュリティ専門家が誤警報に対処するのに役立つ新機能も含まれています。

「私自身、元CISOおよびCTOとして、私のチームが抱えていた最大の問題点の1つは、これらすべてのアラートの受信によって過負荷になったことでした。多くの場合、誤検知であることが判明したアラームを追跡するのに数え切れないほどの時間を費やしました。 」ワインスタインは言った。

一般に従来のITデバイスに最も精通しているセキュリティ専門家は、OTまたはIoTデバイスからの異常なネットワークデータを理解するのに苦労することがよくあります。 「トリアージプロセスは、キューに何が表示されているかを理解していないことが多いため、非常に苦痛です」とワインスタイン氏は述べています。

Clarotyは、中央インターフェースに供給されるアラートがセキュリティまたは運用上のセキュリティイベントを表すことを保証するアラートアルゴリズムを構築しました。 「これは、ネットワーク上のすべての変更について文字通り警告を発している業界の他の企業が行っていることとは対照的です」とワインスタイン氏は述べています。 「彼らは、これらはマシンツーマシンネットワークであり、再現性と予測可能性があると言っています。機器の重要性のために変更があった場合、誰かがそれについて知る必要があります」と彼は続けました。 "それはいいです。しかし実際には、これはセキュリティチームにとって絶対的な惨事です。」

Clarotyは、トレーニングデータを使用して機械学習アルゴリズムを開発し、時間の経過とともにシステムのパフォーマンスを向上させました。 「私たちが望むなら、それを「AI」と呼ぶことができると思いますが、率直に言って、それは私たちが実際に行っていることとは異なる意味を持っています。」

このようなIoTデバイスが従来の産業機器ネットワークと共通していることの1つは、それらが作成する攻撃対象領域の増加です。 ITおよびセキュリティの専門家は、そのようなデバイスがもたらすサイバーリスクを明確に理解しています。しかし、ワインスタイン氏によると、多くの人がネットワーク上にあるIoTデバイスの数を具体的に把握するのに苦労しています。

「IoTデバイスだけでなく、OTネットワークにも常に当てはまる具体的な逸話を紹介します」とワインスタイン氏は述べています。 「私たちは、重要なITセキュリティ運用がすでに実施されているフォーチュン500企業の製造施設または工場に足を踏み入れます。担当者にネットワーク上の資産の在庫を渡すように依頼します」と彼は続けました。その個人は、手動で入力されたデバイスのリストを渡す傾向があります。 「そして、それをベースラインとして使用して、彼らの在庫を私たちが発見したものと比較し、数時間かけて彼らのトラフィックを聞きます。 10回のうち9回は、在庫にあるデバイスよりも桁違いに多くのデバイスを発見します。」

他の多くのセキュリティスタートアップは、ネットワークの可視性に関する限り、同様の売り込みを提供していますが、Clarotyは、競合他社の多くよりも多くのサポートを提供しています。 OTデバイスと産業用サイバーセキュリティの監視スキルのおかげもあり、設立以来、約1億ドルのベンチャー資金を集めています。

「そして実際には、ドルの数字よりも重要ではないにしても、私たちを支援してくれたパートナーが私たちと一緒に連れてきました」とワインスタインは付け加えました。特に、これらのパートナーには、OTシステムの大部分を国際的に製造しているSiemens、Rockwell Automation、SchneiderElectricの3つのトップ産業自動化ベンダーが含まれています。

3社は、クラロティの最後の資金調達ラウンドに参加し、顧客であり、市場開拓のパートナーでもあります。 「私たちはチャネルパートナーとしてそれらを活用しています」とワインスタインは言いました。 「私たちのストーリーの大部分は、OTネットワーク向けにカスタマイズされた非常に堅実なテクノロジーを構築し、市場投入側だけでなく、投資家側でも信頼性の高いパートナーのエコシステムを構築することです。オペレーショナルテクノロジーの分野。」

同社の現在の顧客基盤は、20か国以上で12以上の異なる業界にあります。

Clarotyの幅広いリーチを考えると、最新の継続的脅威検出OTセキュリティソフトウェアの主な目的は、新しい機能を引き付けることではなく、現在の顧客に新しい機能を提供することです。 「それは、既存のコア業種と顧客環境内でより多くを提供することよりも、市場を拡大することではありません」とワインスタイン氏は述べています。


モノのインターネットテクノロジー

  • 埋め込み
  • センサー
  • クラウドコンピューティング
  • モノのインターネットテクノロジー
    1. 産業用IoTセキュリティへの道
    2. IOT資産追跡が製造業をどのように変えているか
    3. セキュリティは依然としてIoTの重要な懸念事項です
    4. IoT脅威ベクトルの保護
    5. IoTセキュリティ–誰が責任を負いますか?
    6. すべてがIoTに移行しています
    7. IoTセキュリティ–導入の障壁?
    8. IoTセキュリティがネットワーク事業者にとって[RAN、エッジ]コアフォーカスでなければならない理由
    9. 欺瞞によるIoTの保護
    10. セキュリティはIoTの真の可能性を強化します
    11. 1年のレビュー:IoTセキュリティに関する12の考慮事項