Perusahaan Keamanan OT Claroty Memperluas Cakupan Fokus Pelacakan IoT

Uraian promosi tentang startup keamanan siber Situs web Claroty membanggakan perusahaan fasih dalam protokol industri. “Kami lahir dan besar di dunia Modbus, Profibus, dan DeviceNet.” Ia melanjutkan:“Kami berpikir di S7 dan bermimpi di DNP3. Kami melampaui Ethernet/IP ke ranah Fieldbus dan protokol serial yang paling misterius.” 

Sekarang, ia menambahkan perangkat IoT ke daftar itu, mendefinisikan "Internet of Things" sebagai semacam istilah umum untuk perangkat jaringan nontradisional. "Tempatkan saya di kamp seseorang yang berpikir 'IoT' digunakan terlalu angkuh," kata Dave Weinstein, kepala petugas keamanan di Claroty. “Apa yang kami maksud dengan IoT, sehubungan dengan jaringan teknologi operasional, pada dasarnya adalah segalanya — segalanya selain perangkat OT atau sesuatu yang jelas merupakan perangkat TI [jaringan] tradisional.”

Versi terbaru dari perangkat lunak keamanan OT Deteksi Ancaman Berkelanjutan Claroty, rilis 3.5, dirancang untuk meningkatkan visibilitas jaringan untuk menyertakan berbagai IoT semacam itu. Perangkat lunak ini juga mencakup fungsionalitas baru untuk membantu profesional keamanan menangani alarm palsu.

“Sebagai mantan CISO dan CTO, salah satu masalah terbesar yang dialami tim saya adalah terbebani oleh semua peringatan yang masuk. Kami akan menghabiskan waktu berjam-jam untuk mengejar alarm yang ternyata dalam banyak kasus hanya positif palsu, ” kata Weinstein.

Profesional keamanan, yang umumnya paling akrab dengan perangkat TI tradisional, sering kesulitan memahami data jaringan anomali dari perangkat OT atau IoT. “Proses triase sangat menyakitkan karena mereka seringkali tidak mengerti apa yang mereka lihat dalam antrian mereka,” kata Weinstein.

Claroty membangun algoritme peringatan untuk memastikan peringatan yang dimasukkan ke antarmuka pusatnya mewakili peristiwa keamanan atau keamanan operasional. “Itu bertentangan dengan apa yang dilakukan industri lainnya, yang secara harfiah memperingatkan setiap perubahan di jaringan,” kata Weinstein. “Mereka mengatakan ini adalah jaringan mesin-ke-mesin dan mereka dapat diulang dan diprediksi. Kalau ada perubahan karena kekritisan peralatan harus ada yang tahu,” lanjutnya. “Kedengarannya bagus. Namun dalam praktiknya, itu hanya bencana mutlak bagi tim keamanan.”

Claroty telah mengembangkan algoritme pembelajaran mesin menggunakan data pelatihan untuk meningkatkan kinerja sistem dari waktu ke waktu. "Kurasa kita bisa menyebutnya 'AI' jika kita mau, tapi sejujurnya, kau tahu, itu membawa arti yang berbeda dari apa yang sebenarnya kita lakukan."

Satu hal yang dimiliki perangkat IoT tersebut dengan jaringan peralatan industri tradisional adalah peningkatan permukaan serangan yang mereka buat. Profesional TI dan keamanan dengan jelas memahami risiko dunia maya yang ditimbulkan oleh perangkat tersebut. Tetapi banyak yang berjuang untuk mendapatkan gambaran konkret tentang berapa banyak perangkat IoT yang mereka miliki di jaringan mereka, menurut Weinstein.

“Saya akan memberi Anda semacam anekdot nyata yang kita lihat sepanjang waktu yang berlaku untuk jaringan OT sebanyak perangkat IoT,” kata Weinstein. “Kami akan masuk ke fasilitas manufaktur atau pabrik dari perusahaan Fortune 500 dengan operasi keamanan TI yang signifikan sudah ada. Kami akan meminta penanggung jawab untuk menyerahkan inventarisasi aset di jaringan mereka, ”lanjutnya. Individu itu akan cenderung menyerahkan daftar perangkat yang diisi secara manual. “Dan kami akan menggunakannya sebagai dasar untuk membandingkan inventaris mereka dengan apa pun yang kami temukan dan kami akan menghabiskan beberapa jam untuk mendengarkan lalu lintas mereka. Sembilan kali dari 10, kami akan menemukan urutan besarnya jumlah perangkat yang lebih besar daripada yang mereka miliki dalam inventaris mereka. ”

Sementara sejumlah startup keamanan lainnya menawarkan penawaran serupa sejauh menyangkut visibilitas jaringan, Claroty memiliki lebih banyak dukungan daripada banyak pesaingnya. Ini menarik sekitar $100 juta dalam pendanaan ventura sejak didirikan, sebagian berkat keahliannya dalam memantau perangkat OT dan keamanan siber industri.

“Dan sebenarnya sama, jika tidak lebih penting dari angka dolar adalah mitra yang kami bawa bersama kami yang telah mendukung kami,” tambah Weinstein. Khususnya, mitra tersebut termasuk tiga vendor otomasi industri teratas — Siemens, Rockwell Automation, dan Schneider Electric, yang memproduksi sebagian besar sistem OT secara internasional.

Ketiga perusahaan tersebut berpartisipasi dalam putaran pendanaan terakhir Claroty dan juga merupakan pelanggan dan mitra go-to-market. “Kami memanfaatkan mereka sebagai mitra saluran kami,” kata Weinstein. “Sebagian besar dari kisah kami telah membangun teknologi yang sangat solid, dibuat khusus untuk jaringan OT, dan kemudian mengumpulkan ekosistem mitra, baik di sisi go-to-market, tetapi juga di sisi investor yang sangat kredibel dalam bidang teknologi operasional.”

Basis pelanggan perusahaan saat ini lebih dari selusin industri berbeda di lebih dari 20 negara.

Mengingat jangkauan Claroty yang luas, dorongan utama dari perangkat lunak keamanan OT Deteksi Ancaman Berkelanjutan terbaru lebih tentang memberi pelanggan saat ini kemampuan baru daripada menarik yang baru. “Ini bukan tentang memperluas pasar tetapi tentang memberikan lebih banyak dalam vertikal inti dan lingkungan pelanggan kami yang ada,” kata Weinstein.