CyberX、クリティカルな産業ネットワーク向けのセキュアなリモートアクセス統合を追加

新しい特権アカウントセキュリティ統合により、制御ネットワークへの不正アクセスのリスクを低減

CyberXは、産業用制御システム(ICS)のリスクを継続的に削減するために最も広く展開されている産業用サイバーセキュリティプラットフォームのプロバイダーであり、重要な産業ネットワークへの安全なリモートアクセスを提供するCyberArkとの特別なアカウントセキュリティの世界的リーダーです。 CyberXはまた、CyberArkのグローバルテクノロジーパートナープログラムであるC3 Allianceの新メンバーです。

ICSセキュリティは、世界中の産業インフラストラクチャと重要インフラストラクチャの組織にとって、急速にトップダウン優先事項になりつつあります。最近のDragonfly 2.0のようなエネルギー企業に対する標的攻撃は、制御エンジニアや第三者保守要員などの特権ユーザーから盗まれた資格情報を使用して敵対者が産業ネットワークにアクセスしようとしていることを示しています。 VPNなどの信頼できるリモート接続を利用してネットワーク境界制御をバイパスするこのよく知られたアプローチは、2015年のウクライナのグリッド攻撃でも使用されました。

Cyber​​Xは、エネルギー&ユーティリティ、石油&ガス、製造、医薬品、化学、原子力、水に展開するICSおよびIIoTセキュリティの市場リーダーです。 2013年以来、パッシブモニタリングと独自のネットワークトラフィック分析(NTA)アルゴリズムを活用して、世界中の375本以上のICSネットワークのICSリスクを評価しています。 Cyber​​XプラットフォームはICSの脅威監視と資産発見、ICSの脅威情報、および非侵襲的なリスクと脆弱性の評価を提供します。

Cyber​​Arkソリューションは、SCADAワークステーションやヒューマンマシンインターフェイス(HMI)などの重要なアセットへのリモートアクセスを制御し、特権資格を保護するための幅広い機能を提供します。 Cyber​​Xの継続的なICSモニタリングプラットフォームとCyber​​Ark特権アカウントセキュリティソリューションを統合することにより、

  • Cyber​​Arkソリューションによって許可されていないICSネットワーク上のリモートセッションをCyber​​Xが検出するたびに、リアルタイムアラートを受信します。さらに、Cyber​​Xプラットフォームには、ICT固有の動作解析と自己学習機能が組み込まれており、OTネットワークの潜在的な違反を示す異常動作を即時に検出します。
  • Cyber​​Xコンソールで、アクセスされているICSデバイスやセッションがCyber​​Arkによって記録されているかどうかなど、特権ユーザーセッションを継続的に監視および監査します。
  • リモートアクセスに関するインシデント対応、脅威捜索、脅威モデリングを実行します。迅速な違反対応を可能にするため、SOCアナリストは、どのリモートアクセスプロトコル(SSH、RDPなど)が使用されたか、Cyber​​Arkによってセッションが承認されたかどうかなどのフォレンジックの詳細に基づいて、さらに、Cyber​​Xの独自の自動脅威モデリング機能を活用して、重要な資産を脅かすリモートアクセス接続を組み込んだマルチステップ攻撃チェーンを事前に識別して保護することができます。

CyberXのCEOで共同設立者のOmer Schneiderは次のように述べています。

「私たちの使命は、お客様がICSネットワーク上のすべての活動、脅威、資産に深くて連続したリアルタイムの可視性を提供することでICSのリスクを削減することです。 CyberXプラットフォームを市場をリードするCyberArk特権アカウントセキュリティソリューションと緊密に統合することで、今日の産業環境をターゲットとしたトップアタックベクターのリスクを削減することが可能になりました。」

CyberArk特権アカウントセキュリティソリューションは、特権アカウント関連のリスクを保護、監視、警告、対応するための完全なソリューションです。 証明されたプラットフォームは、ポリシーに基づいて特権の資格情報と秘密へのアクセスを保護し、制御する機能を含む幅広い機能を提供します。 特権セッションの分離、監視、記録 異常な特権アクティビティに応答し、進行中の攻撃を停止し、すべてのエンドポイントにわたって最小限の特権を持つポリシーを適用します。

Cyber​​Xについて

Cyber​​Xは、ICSリスクを継続的に低減するために最も広く導入されている産業サイバーセキュリティプラットフォームを提供します。 Cyber​​Xのプラットフォームは、すべてのOTベンダーをサポートし、既存のITセキュリティツールとシームレスに統合され、ICS特有の資産発見、継続的なリアルタイムモニタリングとインシデントフォレンジック、リスクと脆弱性管理、脅威インテリジェンスによる産業プロトコル、デバイス、アプリケーションの深い理解を兼ね備えています。
イノベーションの長い歴史の中で、Cyber​​Xは最近、世界中の375の製造ICSネットワークに見られる実世界の脆弱性をDBIRのように分析した、初めての「グローバルICS&IIoTリスクレポート」を発表しました。さらに、Cyber​​Xは、米国DHSとDoDのスポンサーとなったSINETイノベーター賞のために選ばれた唯一のOTセキュリティ会社です。国際オートメーション協会(ISA)が認定した唯一のものであり、イスラエル国家コンソーシアムが東京2020オリンピックの重要なインフラ保護を提供する唯一のものです。詳細については、Cyber​​X-Labs.comをご覧ください。

メディア連絡先
Montner Tech PR
Deb Montner
dmontner@montner.com
203-226-9290

原文はこちら: CyberX Adds Secure Remote Access Integration for Critical Industrial Networks