קלרוטי זכתה באתגר גילוי ה-ICS ב-S4‏ - 0404
קלרוטי זכתה באתגר גילוי ה-ICS ב-S4‏ בן פרנסקה, ויקיפדיה

קלרוטי זכתה באתגר גילוי ה-ICS ב-S4‏

Claroty, חדשנית בהגנה על רשתות טכנולוגיית התפעול, הודיעה היום שהוכתרה כמנצחת באתגר גילוי ה-ICS של S4 הראשון, שהתקיים בכנס S4x18 במיאמי. מוצר גילוי האיומים הרציף של קלרוטי לקח את המקום הראשון בשני החלקים של האתגר – שלב 1 – זיהוי ושלב 2 – גילוי.

בשלב 1, המתחרים קיבלו תעבורת רשת שנלכדה מ-15 אתרים שונים בחברת נפט וגז שלא זוהתה בחוף המערבי של ארה"ב. המתחרים התבקשו להשתמש במוצרים שלהם כדי לזהות נכסי מערכות בקרה תעשייתית (ICS) ברשת ולספק מבט על האופן שבו הנכסים מתקשרים. המתחרים זכו בנקודות על גילוי נכסים, זיהוי פרטים ספציפיים עליהם וקיבלו נקודות בונוס על תובנות ייחודיות. הניקוד תוכנן כדי לבדוק את המוצרים עצמם, ולא את הצוותים, והוענקו יותר נקודות לתשובות מהירות. קלרוטי ניצחה בשלב 1.

בשלב 2 המשתתפים עיבדו זרם חי של נתוני רשת. הנתונים כללו נוזקות ידועות שונות (לדוגמה Havex ו-Stuxnet), סריקות של יציאות (מהירות ואיטיות), הפרות מדיניות (למשל סיסמאות טקסט רגיל), שינויים וקושחה לוגיים וכדומה. נבדקה היכולת של המוצרים לגלות התקפות שיכולות להשפיע על תהליכים תעשייתיים ופעילות מקדימה, בשלב מוקדם של "שרשרת הקטל בסייבר" שיכולות לציין התקפה שעומדת להתרחש. מוצר גילוי האיומים הרציף של קלרוטי ניצח בשלב 2, ולקח את המקום הראשון בתחרות כולה.

בטקס הענקת הפרסים, השופטים אריק ביירס, ג'ון קוזימנו ורון בראש דיברו על האתגר עם חברי צוות המחקר של קלרוטי אמיר "ג'מבו" פרמינגר, טל קרן ונדב ארז. השופטים ציינו כמה היה קשה למתחרים. ביירס העיר שהתחרות הייתה "הרבה יותר קשה מהעולם האמיתי" בגלל דגימת הזמן המוגבלת, היעדר ההקשר והשימוש בחיישן אחד בלבד. בהתייחסו לכלל הקטגוריה, ביירס גם ציין שהוא "הופתע לטובה מהביצועים הטובים של כל המוצרים".

"הניצחון ב-S4 הוא עדות לעבודה הקשה והמסירות של עובדי מחקר ה-ICS והנדסת התוכנה שלנו. הם ממשיכים לחדש ולקדם את מוצר גילוי האיומים הרציף ומוצרים אחרים שלנו בפלטפורמה המשולבת של קלרוטי", אמר אמיר זילברשטיין, מנהל העסקים הראשי של קלרוטי. "ברצוננו גם להודות לאנשים של S4 ו-aeSolutions שעבדו כל כך קשה כדי ליצור את אתגר גילוי ה-ICS. העבודה שלהם עוזרת להגביה את הרף באבטחת סייבר תעשייתית".