על רקע קושי מתמשך של צוותי אבטחה למפות נכסים פיזיים מחוברים, קלארוטי מציגה מאגר CPS מבוסס AI שמצליב נתוני יצרנים ומחקר פנימי כדי לשפר זיהוי נכסים וחולשות במערכות תעשייה וברפואה
קלארוטי, המתמקדת בהגנת מערכות סייבר־פיזיות (CPS), השיקה מאגר חדש שנועד לפתור בעיה מוכרת בצוותי אבטחה: קושי בסיסי לדעת בכלל איזה ציוד תעשייתי, אוטונומי או רפואי מחובר לרשת, ומה מצב האבטחה שלו. הספרייה החדשה, המבוססת על בינה מלאכותית, נועדה לאפשר זיהוי מדויק יותר של נכסים פיזיים, שיוך חולשות לכל נכס, וצמצום "נקודות מתות" ברשת הארגונית.
מערכות CPS כוללות ציוד כמו בקרי יצור תעשייתיים, רובוטים, מערכות בניין חכם, מדחני הדמיה רפואית וציוד מחובר נוסף. בניגוד לשרתים ולמחשבים אישיים, הציוד הזה אינו מדווח תמיד בצורה עקבית על דגם המוצר או גרסת התוכנה, ולעיתים קרובות הנתונים שרואים בצד הרשת אינם תואמים לרישומי היצרן.
דו"ח חדש של Team82, צוות המחקר של קלארוטי, מצביע עד כמה הבעיה רחבה: לפי הנתונים, 88% מנכסי ה-CPS אינם משדרים קוד מוצר מלא, ו-76% מהם משדרים שמות מוצרים שאינם תואמים לרישומי היצרן. המשמעות היא שצוותי אבטחה אינם יכולים לסמוך על המידע הגולמי מהרשת, ועלולים לפספס נכסים או חולשות – מה שיוצר אזורים ללא נראות, חשיפה ממושכת להתקפות וטיפול חלקי בלבד באיומים.
הספרייה החדשה של קלארוטי נבנתה מתוך ניסיון לפתור את הפער הזה. לפי החברה, מדובר בקטלוג נכסי CPS המבוסס על מודלי AI, המצליבים מידע ממקורות שונים – כולל יצרני ציוד תעשייתי ורפואי – כדי להגיע לזיהוי מדויק יותר של כל נכס. לשם כך שיתפה קלארוטי פעולה עם שחקניות מרכזיות בתחום, ובהן Rockwell Automation ו-Schneider Electric, שסיפקו מידע על מאפייני מוצרים ותצורות פריסה בשטח.
בקלארוטי מדגישים כי "חוסן מתחיל בנראות": בלי רשימה אמינה של כל מכשיר מחובר שיכול להפוך לנקודת כניסה לתוקפים, קשה לשייך חולשות, להעריך סיכון ולקבוע סדרי עדיפויות לטיפול. הספרייה אמורה לשמש כמקור אחד ומובנה, שמוריד מעומס העבודה הידני של צוותי האבטחה ומאפשר להם להתמקד בניהול סיכונים ולא בניקוי ומיון נתונים.
מבחינה טכנולוגית, הספרייה עושה שימוש במודלי שפה גדולים (LLMs) ובשיטות הסקה סטטיסטיות כדי לאסוף ולנתח כמויות גדולות של מידע לא מובנה על דגמי ציוד, יצרנים וגרסאות. התוצאה מוצגת כמאגר אחיד, שבו כל נכס מזוהה ומקושר לחולשות רלוונטיות, אם קיימות. כך יכולים ארגונים לקבל תמונת מצב טובה יותר על רכיבי התשתית התעשייתית והרפואית שלהם, ולתעדף תיקונים והגנות.
הספרייה תשולב במוצרי הדגל של קלארוטי – Claroty xDome ו-Claroty Continuous Threat Detection (CTD) – ותספק להם שכבת מודיעין נכסים מעודכנת. עבור לקוחות, המשמעות היא שהמערכות הקיימות לזיהוי איומים וניהול סיכונים יקבלו "מנוע זיהוי" משופר, מבלי צורך להטמיע פלטפורמה חדשה.
נציגי Rockwell Automation ו-Schneider Electric מגדירים את הספרייה כמהלך שמקל על הלקוחות שלהם לעמוד בדרישות אבטחה בסביבות ייצור חכמות, שבהן כמות המכשירים המחוברים רק הולכת וגדלה. מעבר לכך, עצם יצירת מאגר אחיד של נכסי CPS עשויה להפוך עם הזמן לתשתית משותפת לתעשייה כולה – צעד שיקל על שיתוף מידע על חולשות ומגמות תקיפה, ולא רק על זיהוי מקומי בתוך כל ארגון.
בסופו של דבר, המהלך של קלארוטי משקף מגמה רחבה יותר בעולם הסייבר התעשייתי: מעבר מאיתור נקודתי של פרצות, לניהול סיכונים שיטתי שמתחיל בשאלה הבסיסית – מה בכלל מחובר לרשת, ואיך הוא באמת נראה "על פי היצרן" ולא רק "על פי מה שהרשת מספרת".
