OT 보안 회사 Claroty, IoT 추적 초점 범위 확장

사이버 보안 보안 스타트업 Claroty 웹사이트에 대한 홍보 문구 산업 프로토콜에 능통합니다. "우리는 Modbus, Profibus 및 DeviceNet의 세계에서 태어나고 자랐습니다." “우리는 S7에서 생각하고 DNP3에서 꿈을 꿉니다. 우리는 이더넷/IP를 넘어 가장 불가사의한 Fieldbus 및 직렬 프로토콜의 영역으로 나아갑니다."

이제 IoT 장치를 해당 목록에 추가하고 "사물 인터넷"을 비전통적인 네트워크 장치에 대한 일종의 포괄적인 용어로 정의합니다. 클라로티의 최고 보안 책임자인 데이브 와인스타인(Dave Weinstein)은 "'IoT'가 너무 무자비하게 사용된다고 생각하는 사람의 진영에 나를 집어넣는다"고 말했다. "운영 기술 네트워크와 관련하여 IoT가 의미하는 것은 기본적으로 OT 장치 또는 분명히 전통적인 [네트워크로 연결된] IT 장치인 것을 제외한 모든 것입니다."

Claroty의 지속적 위협 탐지 OT 보안 소프트웨어의 최신 버전인 릴리스 3.5는 그러한 IoT 기타를 포함하도록 네트워크 가시성을 향상하도록 설계되었습니다. 이 소프트웨어에는 보안 전문가가 잘못된 경보를 처리하는 데 도움이 되는 새로운 기능도 포함되어 있습니다.

“전직 CISO이자 CTO로서 우리 팀이 겪었던 가장 큰 고통 중 하나는 들어오는 모든 경고로 인해 너무 많은 부담을 지고 있다는 것이었습니다. 우리는 많은 경우에 단지 오탐으로 판명된 경보를 추적하는 데 셀 수 없이 많은 시간을 보냈습니다. "라고 와인스타인은 말했다.

일반적으로 기존 IT 장치에 가장 익숙한 보안 전문가는 종종 OT 또는 IoT 장치의 비정상적인 네트워크 데이터를 이해하는 데 어려움을 겪습니다. Weinstein은 "분류 프로세스는 대기열에서 보는 것을 이해하지 못하는 경우가 많기 때문에 매우 고통스럽습니다."라고 말했습니다.

Claroty는 중앙 인터페이스에 제공되는 경고가 보안 또는 운영 보안 이벤트를 나타내도록 경고 알고리즘을 구축했습니다. Weinstein은 "이는 나머지 업계가 하는 일과 상반됩니다. 말 그대로 네트워크의 모든 단일 변경 사항에 대해 경고하는 것입니다."라고 말했습니다. “그들은 이것이 M2M(Machine-to-Machine) 네트워크이며 반복 가능하고 예측 가능하다고 말합니다. 장비의 중요성 때문에 변경 사항이 있으면 누군가가 이를 알아야 한다”고 말했다. "그거 좋을 거 같아. 그러나 실제로는 보안 팀에 절대적인 재앙일 뿐입니다."

Claroty는 시간이 지남에 따라 시스템의 성능을 향상시키기 위해 훈련 데이터를 사용하여 기계 학습 알고리즘을 개발했습니다. "원한다면 'AI'라고 부를 수 있을 것 같지만, 솔직히 말하자면, 우리가 실제로 하는 것과는 다른 의미를 가집니다."

이러한 IoT 장치가 기존 산업 장비 네트워크와 공통점이 있는 한 가지는 이들이 생성하는 공격 표면이 증가한다는 것입니다. IT 및 보안 전문가는 이러한 장치가 제기하는 사이버 위험을 명확하게 이해하고 있습니다. 그러나 Weinstein에 따르면 많은 사람들이 네트워크에 얼마나 많은 IoT 장치가 있는지에 대한 구체적인 그림을 파악하는 데 어려움을 겪고 있습니다.

Weinstein은 "IoT 장치만큼 OT 네트워크에 적용되는 항상 볼 수 있는 유형의 일화를 알려 드리겠습니다."라고 말했습니다. “우리는 이미 상당한 IT 보안 작업이 시행되고 있는 Fortune 500대 기업의 제조 시설이나 공장으로 들어갈 것입니다. 담당자에게 네트워크에 있는 자산 인벤토리를 넘겨달라고 요청할 것”이라고 말했다. 그 개인은 수동으로 채워진 장치 목록을 넘겨주는 경향이 있습니다. "그리고 그것을 기준으로 사용하여 우리가 발견한 것과 인벤토리를 비교하고 트래픽을 듣는 데 몇 시간을 할애할 것입니다. 10번 중 9번은 인벤토리에 있는 것보다 훨씬 더 많은 수의 장치를 발견하게 될 것입니다."

다른 많은 보안 스타트업이 네트워크 가시성과 관련하여 비슷한 피치를 제공하는 반면, Claroty는 많은 경쟁업체보다 더 많은 지원을 받고 있습니다. OT 장치 및 산업 사이버 보안을 모니터링하는 기술 덕분에 설립 이후 약 1억 달러의 벤처 자금을 유치했습니다.

웨인스타인은 “실제로 동등하게 달러 수치보다 더 중요하지는 않더라도 우리를 지원해 준 파트너들입니다.”라고 덧붙였습니다. 특히 이러한 파트너에는 세계적으로 OT 시스템의 상당 부분을 제조하는 Siemens, Rockwell Automation 및 Schneider Electric의 세 곳의 최고의 산업 자동화 공급업체가 포함됩니다.

세 회사는 Claroty의 마지막 자금 조달 라운드에 참여했으며 고객이자 시장 진출 파트너이기도 합니다. Weinstein은 "우리는 그들을 채널 파트너로 활용합니다. "우리 이야기의 큰 부분은 OT 네트워크에 맞춤화된 매우 견고한 기술을 구축한 다음 시장 출시 측면과 신뢰할 수 있는 투자자 측면 모두에서 파트너 생태계를 축적하는 것입니다. 운영 기술 분야.”

회사의 현재 고객 기반은 20개 이상의 국가에서 12개 이상의 개별 산업입니다.

Claroty의 광범위한 범위를 감안할 때 최신 지속적 위협 탐지 OT 보안 소프트웨어의 주요 목표는 새로운 기능을 유치하기보다 기존 고객에게 새로운 기능을 제공하는 것입니다. Weinstein은 "시장을 확장하는 것이 아니라 기존의 핵심 업종 및 고객 환경 내에서 더 많은 것을 제공하는 것입니다."라고 말했습니다.