Claroty 的网络安全：比数据安全更重要？

工业供应链的网络安全可以说比保护更重要防止数据泄露

目前，Claroty 正在经历 Chassar 所说的“高速增长”时期，他说，这意味着随着工业系统连接水平的提高，公司正在迅速获得动力。这种连接性的增加导致了网络犯罪分子和其他对手可以利用的更广泛的攻击面。

“恶意黑客越来越明白，他们可以做的不仅仅是破坏数据——他们还可以破坏支撑全球供应链的物理工业流程。最近的事件表明，随着攻击面的扩大，某些类型的违规行为可能会导致运营中断。发生这种情况时，对组织的影响通常比数据泄露严重得多。这不仅体现在收入损失、人们的工资和收入方面，而且还体现在人身安全方面。这是市场动能的主要驱动力之一。与此同时，解决这个问题的需求也越来越大，这是我们的使命。”

Chassar 表示，这种加速的需求正在推动 Claroty 实现 100% 的季度增长，该团队正在相应地扩展业务。他指出，Claroty 的一半员工是在过去九个月内被聘用的，而强大的公司文化使 Claroty 能够应对如此快速增长不可避免地带来的挑战。

那么除了不断扩大的攻击面之外，还有什么影响 Claroty 及其服务？

Chassar 说还有一种被称为普渡模型的东西。他解释说，这是一个基于网络分段的工业控制系统 (ICS) 参考架构，由 Theodore Williams 在 90 年代创建。他说，由于包括物联网和 5G 在内的互联技术水平的提高，这种模式现在开始崩溃。这与上述攻击面一起意味着更大的范围，超出了 CSO 和 CIO 需要保护的一栋建筑物。

他以汽车生产为例。 “以捷克共和国的一家制动器制造厂为例。汽车制造商可能会使用波兰的前照灯制造商和中国的计算机组件制造商。所有这些地方都反映了不断扩大的攻击面，因此您现在正试图保护这个巨大的外围，同时您必须意识到跨连接的供应链横向移动的更大潜力。这可能是某人通过后门获得访问权限，然后通过网络移动。这是我们面临的最大挑战之一，对于保护工业环境至关重要。”

个人和公司数据被盗的情况并不常见

工业网络攻击不同于其他类型的众所周知的网络犯罪活动，例如个人和公司数据泄露和丢失，这可能导致声誉受损和罚款。 Chassar 说，不同之处在于后者有缓解措施。 “当个人数据遭到破坏和提取时，会有保险、备份、加密、多因素身份验证等机制得到广泛实施，以帮助进一步保护这些特定数据，”他说。

“然而，在工业方面，你经常会看到现有的技术和系统，这些技术和系统有时已有数十年的历史，因此即使不是不可能，也很难更新和修补。当有任何类型的攻击时，进程可能会停止。想象一家大型汽车制造商每 50 秒生产一辆汽车。如果停止五个小时，那么有多少汽车没有生产？最重要的是，接下来要问的问题是，有多少人因为无法制造汽车而无法赚钱？在这方面，工业网络攻击可能比数据泄露产生更切实的影响。”

工业网络安全保护的关键好处

Chassar 说，与 Claroty 的客户建立的第一件重要事情是确定他们在工业环境中运营的资产。这是因为，他补充说，客户并不总是意识到，例如，他们的加热控制与这个环境相关联。工程工作站、控制器、传感器和其他设备也是如此。 Chassar 建议他们需要从找出他们的运营的哪些部分与他们的工业环境相关联开始，因为你无法保护你看不到的东西。

“这就是 Claroty 在旅程开始时提供帮助的方式——通过识别设备和连接以及哪些会带来固有风险，例如十年未更新的控制系统。一旦您了解了这些固有风险是什么以及在哪里，下一步就是确定优先级。我们的威胁检测功能使客户能够了解他们何时受到攻击以及残留风险的确切含义。我们将我们的标准网络安全程序应用于周边及其环境中的任何地方。”

Chassar 表示，该公司还采用风险评分从黑客的角度看待漏洞的方法，因此组织可以更轻松地确定优先级，然后进行更改，并使其与监管要求保持同步。

他补充说，该公司得到了全球三大工业自动化供应商的支持和采用：西门子、施耐德电气和罗克韦尔自动化。 Claroty 与这三者的战略合作伙伴关系使该公司能够对其所有协议、能力和漏洞建立坚实的理解和认识。他解释说：“这反过来也使 Claroty 通过我们的 Team82 研究团队了解威胁来自何处、威胁环境中的不断变化以及黑暗世界的现实。”

合作关系的重要性

Chassar 表示，在投资的支持下，该公司已经能够扩大对长期以来该行业最广泛的工业协议库的覆盖范围。他说，这意味着 Claroty 的平台与绿地物联网和 IIoT 环境以及传统的棕地 OT 环境完全兼容。开发和扩展对在这些环境中使用的各种协议的支持需要与工业供应商（包括 Claroty 投资者和合作伙伴）密切合作并建立牢固的关系。

“我们一直是一家技术公司，而不是一家以服务为基础的公司。因此，我们还与我们的 IT 安全合作伙伴建立了非常强大的技术集成。这些公司控制着我们的客户已经依赖的防火墙和其他技术。这不仅使我们能够和谐地工作，我们还可以直接在这些环境中即插即用。这为我们的客户创造了机会，可以轻松地将我们的平台与他们现有的技术堆栈集成，”他说。

Chassar 说，公司拥有三个不同的合作伙伴类别，它们具有不同的价值，但同样重要。他说，首先是推动企业转型的服务合作伙伴，包括德勤、毕马威、NTT 和 Kudelski Security 等公司。二是ICS/自动化厂商，包括西门子、施耐德电气、横河电机、罗克韦尔。然后与 CrowdStrike、Check Point Software Technologies 和 Tripwire 进行战略整合。

“我们有意识地专注于那些在他们所做的事情上绝对卓越并且拥有庞大客户群的行业。我们坚定地致力于采取“合作伙伴至上”的方法。 OT 尤其是 OT 安全方面存在真正的技能短缺，因此我们正在帮助我们的合作伙伴开发这些技能，并为他们提供解决短缺所需的规模经济。”

这些合作伙伴关系的未来

Chassar 说，这些关系将变得更加紧密。 “就在过去六个月中，我们更加关注提升合作伙伴的认证以及他们在 OT 网络安全中的能力。在 Claroty，我们采用了我们的核心核心知识和技能，并与他们公开分享，这提高了技能和能力的数量，因此他们可以利用我一开始提到的我们的高速增长。加强合作伙伴关系就是现在的未来。”

Chassar 说，这很重要，因为对于工业网络安全领域的人员来说，意识到保护这些环境的重要性至关重要。这源于OT和IT融合带来的势头。他列举了从疫苗接种和制药公司到汽车生产，一直到食品和饮料制造的方方面面。

“我们的使命是成为 工业网络安全公司，并保护工业场地四堵墙内的一切——并最终让企业继续运转。我们并不专注于防止提取个人信息或信用卡号码等。我们的目标是帮助企业维持生产和整体业务运营。”

他提供了一个为汽车生产线开发技术的例子，一旦违规就会停止车辆供应。 “在工业方面，它更多的是关于业务连续性，而不是声誉损害和罚款。看看Colonial Pipeline 事件，其中的操作在突破后停止，以及JBS 食品。停止生产消费者需要的东西会导致收入损失并影响股市，而这很难修复。这可能意味着人们不能再去上班了，因为罐头豆子和汽车都没有生产出来。”

Chassar 总结：

“最重要的是，每个人，无论他们在哪个领域或部门，都应该意识到工业网络安全以及保护世界上日益互联的工业工厂和生产设施的重要性。这个问题对我们个人消费者和整个经济都具有重大意义。”