Claroty, empresa de protección de sistemas de ciberseguridad online y físicos, ha anunciado su reconocimiento como Proveedor Representativo en la Guía de Mercado Gartner 2023 para Plataformas de Protección CPS. Esta es la primera Guía de Mercado de Gartner que se centra en las plataformas de protección de sistemas ciber-físicos (CPS) como categoría líder del mercado, destacando la creciente necesidad de soluciones tecnológicas que protejan los activos CPS en entornos de producción y de misión crítica.

Según el informe, "Gartner define el mercado de plataformas de protección de CPS como productos y servicios que utilizan el conocimiento de protocolos industriales, paquetes de red operativos/de producción o metadatos de tráfico, y el comportamiento de activos de procesos físicos para descubrir, categorizar, mapear y proteger CPS en entornos de producción o de misión crítica fuera de los entornos informáticos empresariales. Gartner se refiere a los CPS como sistemas de ingeniería que orquestan la detección, la computación, el control, la conexión en red y el análisis para interactuar con el mundo físico (incluidos los seres humanos). Cuando son seguros, permiten un rendimiento seguro, en tiempo real, fiable, resistente y adaptable".

"Creemos que el análisis de Gartner del mercado -cómo ha evolucionado de la seguridad OT a la seguridad CPS, los retos relacionados con CPS a los que se enfrentan los líderes de seguridad y gestión de riesgos (SRM), y las capacidades clave que deben buscar en una plataforma de protección CPS- se alinea estrechamente con la visión y estrategia de Claroty", afirma Yaniv Vardi, CEO de Claroty. "Con nuestra oferta de productos avanzados, nuestra amplia experiencia en los sectores industrial, sanitario, comercial y público, y nuestro sólido ecosistema de partners, Claroty está capacitado para ofrecer soluciones a las empresas (en todos los niveles de madurez) y en todas las fases del viaje de seguridad CPS".

Según el informe, "antes centrados principalmente en la inspección pasiva, la mayoría de los proveedores buscan ahora la diferenciación y unos inventarios más detallados con una variedad de técnicas adicionales, incluidas las consultas activas a nivel de protocolo de forma nativa".

Claroty es el único proveedor que ofrece cinco métodos distintos de identificación de activos que los clientes pueden combinar para adaptarse a sus necesidades específicas: (1) supervisión pasiva con DPI (Deep Packet Inspection), (2) Safe Queries, o exploración activa de protocolo nativo, (3) análisis de archivos de proyecto, (4) el patentado Claroty Edge que utiliza un binario no persistente, y (5) enriquecimiento del ecosistema a través de más de 70 integraciones con CMDB, cortafuegos, copia de seguridad y recuperación, y docenas de otras herramientas que los clientes ya pueden utilizar.

"Dado que los retos de ciberseguridad presentan riesgos en toda la empresa más allá de los sistemas de TI corporativos, los líderes de SRM deberían evaluar en qué punto de su recorrido se encuentran y, en concreto, valorar si disponen de un buen inventario de todos los activos de CPS de su organización, así como de soluciones para la gestión de vulnerabilidades, inteligencia de amenazas o capacidades de protección especializadas que las herramientas centradas en TI no pueden abordar", recomienda Gartner.

Creemos que Claroty cumple estas recomendaciones a través de las siguientes capacidades:

Tras descubrir todos los activos CPS del entorno, Claroty enriquece la información ofrecida para cada uno de ellos con más de 90 atributos -desde el proveedor y el modelo, hasta el firmware y el rackslot-, así como información contextual sobre cómo se comunican, los procesos físicos que sustentan y dónde encajan dentro de la topología del entorno. Además, Claroty soporta más de 450 protocolos propietarios.

La plataforma Claroty impulsa la gestión de vulnerabilidades correlando automáticamente los atributos de cada activo con su base de datos de CVE, configuraciones erróneas, hallazgos de sus galardonados investigadores Team82 (que han revelado casi 500 vulnerabilidades hasta la fecha) y otros fallos. La plataforma optimiza la priorización de riesgos de los activos con una puntuación de riesgos personalizada, que permite a los clientes comprender fácilmente las vulnerabilidades acumulativas que afectan al riesgo de un activo, cómo priorizar los esfuerzos de reparación en consecuencia, y modelar y refinar su puntuación de riesgos en función de sus necesidades específicas.

Claroty ayuda a la inteligencia de amenazas actualizando continuamente los indicadores de compromiso (IoC) y las firmas a medida que se descubren, así como marcando automáticamente las anomalías de comportamiento.

Todas estas capacidades y más -desde opciones de despliegue SaaS y on-premise, hasta controles Zero Trust para segmentación de red y acceso remoto seguro- se ven aumentadas por el soporte al cliente 24/7 de Claroty y su extensa red de partners (de más de 600 en todo el mundo).

Acceda a la Guía de Mercado completa de Gartner® para Plataformas de Protección CPS o lea más en el blog de Claroty.

GARTNER es una marca registrada y una marca de servicio de Gartner Inc. y/o sus filiales en los EE. UU. y/o internacionalmente y se ha utilizado aquí con permiso. Todos los derechos reservados.

Gartner no respalda a ningún proveedor, producto o servicio descrito en sus publicaciones de investigación, y no aconseja a los usuarios de tecnología que seleccionen únicamente a aquellos proveedores con las calificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deben interpretarse como declaraciones de hecho. Gartner renuncia a toda garantía, expresa o implícita, con respecto a esta investigación, incluyendo cualquier garantía de comerciabilidad o idoneidad para un propósito particular.