施耐德与Claroty工控安全公司展开合作 提供工控实时网络监控解决方案

能源管理和自动化巨头施耐德电气（Schneider Electric）与工业网络安全创业公司Claroty合作，向客户提供解决方案，用于保护工控系统（ICS）和运营技术（OT）网络。

Claroty工控安全公司 主要针对工控网络高细粒度可视化分析

Claroty在2016年9月获得3200万美元注资，从隐身模式进入大众关注。Claroty将通过施耐德协作自动化合作伙伴计划（CAPP）推出其产品。在2017年RSA创新沙盒上，Claroty

Claroty是以色列著名的网络安全孵化器Team8孵化的一家工控领域安全公司。而Team8的创始人Nadav Zafrir是以色列情报部门8200部队的司令官，以及以色列国防军网络司令部的创始人。其他几个创始人也是8200部队的元老。Claroty是Team8重点孵化的第一个项目，2014年成立，在2016年获得3200万美元A轮融资。

Claroty的主要产品是对工业控制网络的高细粒度可视化分析，能够对工业控制网络内的事件、生产状态、控制参数、生产变量、业务流程等进行高精度可视化分析，并对异常业务流程进行识别和告警，帮助管理人员实现工业控制网络的精细化安全管理。Claroty已经在过去两年中获得数千万美元的收入，在石油、化工及其他能源行业获得多个商业用户。

施耐德CAPP计划与Claroty合作 提供工控网络监控解决方案

施耐德的CAPP计划使客户能够找到正取的技术解决方案，并将其与施耐德自己的产品结合。Claroty的产品经过严格的测试以确保互操作性，将提供网络监控解决方案。

Claroty的平台旨在保护ICS，并在不干扰运营的前提下持续监控OT网络上的威胁。该产品使组织能够控制远程雇员和第三方对关键系统的访问，包括记录其会话。它还创建了工业网络资产的详细清单，识别配置问题，监控流量，并寻找可能预示恶意攻击的异常征兆。

该产品可以通过施耐德电气的EcoStruxure架构与其现有的网络安全和边缘控制产品结合在一起。施耐德电气行业业务网络安全高级总监David Doggett表示：“在施耐德电气，我们认识到迫切需要协助我们的客户加强他们的安全和网络安全计划。我们满足这一需求的一个途径，就是与Claroty合作提供实时网络监控和异常检测来满足这一需求。”

Doggett补充说：“对于系统可用性至上的应用来说，被动网络入侵检测技术至关重要。Claroty的平台可以强化针对已绕过现有边界防护的网络攻击的解决方案。该技术还可以通过使用现有工具和凭据，向网络运营商发出新的攻击向量或由内鬼发起的攻击。”

施耐德电气并不是与Claroty合作的唯一一个自动化巨头。今年二月份，罗克韦尔自动化公司（Rockwell Automation）宣布与Claroty合作开发组合安全产品。

来源：安全加

相关文章