Nuova alleanza strategica e nuova integrazione tecnologica all’insegna della cybersicurezza degli ambienti IT e OT industriali, oggi sempre più popolati anche di oggetti Internet of Things. Claroty e Crowdstrike hanno annunciato un ampliamento dell’integrazione fra le rispettive piattaforme tecnologiche annunciando: tramite Api è possibile far dialogare tra loro Claroty Edge e CrowdStrike Falcon Discover for IoT.

Il primo è un modulo di Claroty xDome, piattaforma di asset discovery, gestione delle vulnerabilità, gestione della compliance e risposta agli incidenti, rivolta in particolare agli ambienti Internet of Things. Il secondo è, invece, un modulo della piattaforma CrowdStrike Falcon lanciato sul mercato lo scorso settembre e rivolto ai contesti industriali, in cui tecnologia informatica e tecnologia operativa si intrecciano.

Gli ambienti industriali stanno diventano sempre più connessi ed esposti a nuove tipologie di minacce”, ha osservato Grant Geyer, chief product officer di Claroty. “Per questo motivo proteggerli, dovendo mantenere al contempo resilienza operativa, richiede l'implementazione di controlli specializzati che non possono essere raggiunti esclusivamente attraverso i tradizionali metodi di sicurezza IT”

Claroty e Crowdstrike propongono una integrazione nativa, che include sia “una metodologia comune per scoprire, classificare, e riconoscere le risorse”,  sia “una ricerca congiunta per migliorare continuamente il riconoscimento dei dispositivi”. In sostanza, le capacità di rilevamento e risposta agli incidenti di CrowdStrike Falcon vengono potenziate dal prodotto di Claroty, che garantisce visibilità, protezione e controlli di monitoraggio per l'intero ambiente Extended Internet of Things (XIoT), che comprende le risorse informatiche, i sistemi di tecnologia operativa (Operational Technology) e gli oggetti IoT (inclusi i sistemi di illuminazione smart e gli apparati Hvac per il raffreddamento e riscaldamento) .

L’integrazione consente a CrowdStrike Falcon Discover for IoT di fornire una visibilità contestualizzata e approfondita, individuando e profilando tutte le risorse connesse in ambienti industriali e aziendali. Una volta stabilita la visibilità, i proprietari delle risorse possono implementare Claroty xDome per rilevare rischi e vulnerabilità negli ambienti XIoT, per mappare completamente le comunicazioni da dispositivo a dispositivo e semplificare l'implementazione dei controlli di sicurezza della rete, e infine per assegnare la priorità ai dispositivi che richiedono l'attenzione più urgente. 

L’estensione della nostra integrazione con CrowdStrike”, ha proseguito Geyer, “rappresenta il primo passo per supportare il percorso di sicurezza OT intrapreso dai nostri clienti e getta le basi per una migliore protezione degli ambienti OT, su dispositivi e reti, grazie all’unione delle piattaforme CrowdStrike e Claroty. Questa alleanza offre alle aziende un approccio semplice e strategico per proteggere l'XIoT, permettendogli di intervenire prima che una minaccia diventi una violazione e che abbia un impatto sulla produzione”.

Ottenere visibilità negli ambienti industriali è un passo ovvio da compiere”, ha commentato Amol Kulkarni, chief product and engineering officer di CrowdStrike. “Sapere cosa fare con le informazioni raccolte, però, è la vera sfida che devono affrontare i team di sicurezza incaricati di proteggerli. Le aziende hanno bisogno di una piattaforma di sicurezza unificata in grado di fornire una visibilità approfondita dell’interdominio dei dati e una comprensione della loro superficie di attacco al fine di prendere decisioni informate e basate sul rischio e migliorarne la protezione. L'integrazione con la piattaforma CrowdStrike Falcon e Claroty Edge consente ai team IT e di operation security di ricevere informazioni utili grazie ai dati corretti e di colmare il divario tra gli ambienti OT e IT".