作者:Deb Montner
6月3日,物联网和工业控制系统(ICS)安全公司CyberX今天在Palo Alto Networks IGNITE '19美国会议上宣布,它已扩大其市场领先地位无代理工业网络安全平台,用于保护数百万台未管理的企业物联网设备,如路由器,闭路电视摄像机,无线接入点,智能电视,智能照明,HVAC设备,无线打印机,传感器和医疗设备。
这一新功能建立在CyberX通过持续监控全球2000强企业的非管理型IIoT和ICS设备所获得的深厚专业知识的基础上。着名的客户包括美国前5大能源供应商中的2家,全球前5大制药公司,美国前5大化学公司,以及欧洲和亚太地区的国家电力和燃气公用事业公司。此外,CyberX的合作伙伴还包括全球技术公司和服务提供商,如Palo Alto Networks,IBM Security,Splunk,ServiceNow,CyberArk,McAfee,GE Digital,DXC Technology,Optiv和WWT。
CyberX提供唯一具有M2M感知专利行为分析和机器学习技术的物联网安全平台。通过与现有的IT安全堆栈(Splunk,IBM QRadar,ServiceNow等)紧密集成,CyberX使企业能够利用安全协调,自动化和响应(SOAR)方法,以减少人员配置资源来保护大量物联网和ICS设备。此外,CyberX用于Palo Alto Networks的基于云的Cortex应用程序,也是第一个为M2M网络实现零信任策略的应用程序,也已扩展到安全的物联网设备。
通过提供统一的方法来保护非托管设备 - 跨IT和OT - CyberX简化了全球部署并降低了复杂性,从而降低了网络风险。统一方法对于降低企业范围的风险也至关重要,因为OT网络攻击通常始于攻击者在IT网络中建立立足点并随后转向OT网络(反之亦然)。
新的物联网产品还利用了Horizon,该公司最近宣布的开放式开发环境(ODE) 使客户和合作伙伴能够通过CyberX平台的插件轻松添加对新的和专有协议的支持。利用这个全球开发者社区,CyberX可以在任何地方快速扩展其对任何物联网设备的任何物联网协议保护的支持。
物联网安全挑战
随着Gartner预测,到2021年,物联网设备的数量将增长到250亿,董事会和管理团队越来越关注非托管连接设备带来的风险以及它们所代表的不断扩大的攻击面。由于这些嵌入式设备无法受到基于遗留代理的技术的保护,由于CPU /内存资源有限 - 并且通常未打补丁或配置错误 - 它们很容易被攻击者威胁安全,进行破坏性勒索软件攻击,窃取敏感知识产权,和用于DDoS活动和加密劫持的虹吸计算资源。
CyberX如何降低物联网和ICS安全风险
该公司的无代理平台易于部署,并在连接到网络后不到一小时即可提供可操作的洞察。该平台解决了5个关键安全问题,包括:
物联网资产发现:我拥有哪些IoT设备,它们是如何连接的,以及它们如何相互通信?
物联网风险和漏洞管理:我们的皇冠珠宝资产面临的主要风险和漏洞是什么?我们如何优先考虑缓解?
物联网威胁监控和事件响应:我们现在在网络中是否存在任何物联网威胁 - 我们如何快速调查和缓解这些威胁?
物联网威胁情报:我们的设备如何成为目标,具体的IoC是什么?后面的对手是什么?
SOC集成:我们如何利用现有的IT安全和SOC投资(人员,流程和技术)来保护未管理的物联网设备?
对于大型和地理位置分散的企业,CyberX平台提供了数千个站点的统一风险视图,可基于跨业务部门,区域,站点和虚拟区域的多级层次结构进行可配置的命令和控制。它还集成了现有的SOC工作流程和安全工具,用于监控,关联和阻止攻击,包括IBM QRadar,Splunk,ServiceNow,Palo Alto Networks,Cisco,HP / Aruba,ForeScout和CyberArk。
“今天的安全团队需要一种简单的方法来识别非托管物联网设备带来的风险,以及基于风险的可扩展方法来降低这些风险,并通过复杂的行为分析和机器学习以及最新的M2M感知威胁智能,“CyberX联合创始人,首席技术官兼国际运营总经理Nir Giller说。“通过将CyberX平台扩展到安全的物联网设备,除了之前对IIoT和ICS设备的支持外,CyberX还利用我们丰富的专业知识监控全球分布式企业的非托管设备。”
CyberX的增强安全功能将在IGNITE '19 USA(6月3日至6日,德克萨斯州奥斯汀)展位#1003展位以及Cortex Sandbox展位#300展示。
关于CyberX
CyberX 提供唯一的工业网络安全平台,由蓝队专家建立,具有捍卫关键国家基础设施的记录。这种差异是最广泛部署平台的基础,可持续降低物联网和ICS风险,防止代价高昂的生产中断,安全故障,环境事故和敏感知识产权被盗。CyberX是一家工业物联网和工业控制系统安全公司,由Omer Schneider和Nir Giller于2013年联手创建,在美国和以色列两地设有办事处。两位创始人均拥有丰富的军事网络工作经验,以及专业的基础设施建设知识和技能。