Claroty Festeggia altri investimenti chiave nel settore pubblico
Ulteriori informazioni
 
Richiedi una demo
Claroty Attiva/disattiva ricerca

Monitoraggio passivo

Panoramica del metodo di raccolta

Come uno dei cinque metodi di raccolta di Claroty, il monitoraggio passivo supporta gli inventario dei dispositivi XIoT e altri caso d'uso cybersecurity per impianti industriali fornendo una visibilità robusta e in tempo reale sugli ambiente OT.

Richiedi una demo

Richiedi una demo
Visualizza risorse
Guarda il nostro canale YouTube

Informazioni sul monitoraggio passivo

ClarotyL'approccio di al monitoraggio passivo di offre una visibilità continua negli ambienti industriali, fondendo la nostra tecnologia di copertura dei protocolli e DPI leader con una flessibilità senza pari che consente ai clienti di combinare facilmente questo metodo di raccolta con uno qualsiasi dei nostri quattro altri per soddisfare le loro esigenze.

Questo approccio incarna anche due principi del nostro cybersecurity per impianti industriali :

In primo luogo, riconosciamo che non esiste un metodo o un approccio di raccolta unico per tutte le dimensioni alla scoperta di risorsa XIoT perché ogni cliente, ambiente OT e cybersecurity per impianti industriali è unico.

In secondo luogo, riconosciamo anche che per ottenere un inventario dei dispositivi veramente completo, il monitoraggio passivo (o qualsiasi metodo di raccolta singolare ) da solo non lo taglierà. La maggior parte dei clienti che cercano il 100% di visibilità deve combinare più metodi per arrivarci.

Questa limitazione non è una debolezza della tecnologia di Claroty, è una realtà indipendente dal fornitore della collezione stessa. È anche il motivo per cui Claroty è orgogliosa di essere l’unico fornitore a offrire cinque metodi di raccolta altamente flessibili e mix-and-match progettati per consentirvi di ottenere la piena visibilità in tutto il vostro ambiente industriale, a modo vostro.

Principali vantaggi del monitoraggio passivo

Il monitoraggio passivo è stato a lungo il metodo predefinito del settore per gli rilevamento dispositivi in ambienti industriali. Ecco perché:

Non distruttivo

Il monitoraggio passivo non crea traffico aggiuntivo e non interagisce direttamente con le risorse. Di conseguenza, non ha alcun impatto sull’ ambiente OT e quindi non pone alcun rischio per la disponibilità operativa, l’integrità o la sicurezza.

Efficace

Uno dei motivi principali per cui il monitoraggio passivo è stato a lungo lo status quo del settore per gli asset è che rilevamento dispositivi in genere può identificare e rivelare dettagli ricchi sulla maggior parte dei tipi di risorsa XIoT all'interno della maggior parte degli ambiente OT.

Continuo

Il monitoraggio passivo analizza continuamente il traffico, consentendo non solo di individuare eventuali modifiche nell' ambiente OT , ma anche di aggiornare automaticamente la inventario dei dispositivi per riflettere tali modifiche in tempo reale.

Multifunzione

Oltre a scoprire le risorse, il monitoraggio passivo offre anche visibilità sulle linee di base della comunicazione, sui comportamenti operativi, sulle potenziali minacce e su altre informazioni integrate nel cybersecurity per impianti industriali .

Domande frequenti sul monitoraggio passivo

Hai domande sul monitoraggio passivo? Non sei solo! Vedi sotto per le risposte alle domande che riceviamo spesso su questo metodo di raccolta e se stai cercando ulteriori informazioni o desideri parlare con uno dei nostri esperti, contattaci qui.

D: Come funziona il monitoraggio passivo? monitoraggio

R: Il monitoraggio passivo funziona riconfigurando uno switch nella rete OT con una porta SPAN, mirror o monitor per copiare i pacchetti di traffico inviati tra le risorse della rete. Questi punti dati copiati vengono quindi inviati a un server on-premise o basato su cloud per l'analisi tramite ispezione approfondita dei pacchetti (DPI), che identifica le rispettive risorse e il loro fornitore, modello, sistema operativo e altri dettagli.

La profondità e l'accuratezza di questi dettagli sono fondamentali per l'efficacia e l'efficienza di una serie di utilizzi successivi caso d'usocome gestione dei dispositivi, gestione dell' esposizione , protezione della rete, rilevamento delle minacce e altro ancora.

La visibilità granulare e continua offerta da Passive Monitoring supporta una serie di funzionalità uniche per Claroty , come la creazione di policy di rete tramite Claroty xDome.

D: Il monitoraggio passivo è unico per Claroty?

R: Il monitoraggio passivo è il metodo di acquisizione dello status quo per gli rilevamento dispositivi in ambienti industriali. Ma mentre il metodo stesso è ampiamente disponibile sul mercato, l'approccio di Claroty è differenziato.

A differenza delle offerte di altri fornitori, il monitoraggio passivo integrato in Claroty CTD e xDome può essere facilmente combinato con altri metodi di raccolta per soddisfare le esigenze di ciascun cliente. Dal momento che le nostre soluzioni supportano anche 450+ protocolli ineguagliabili, sono compatibili in modo univoco con - e in grado di scoprire - anche i tipi più oscuri di OT, IoT e altri risorsa XIoT.

D : Il monitoraggio passivo ha delle limitazioni?

A: Sì. Poiché il monitoraggio passivo funziona ispezionando il traffico, non è adatto per scoprire beni che raramente comunicano (e, quindi, raramente generano traffico). Le risorse ridondanti che si trovano tipicamente nelle reti elettriche e che comunicano solo in situazioni di failover sono tra molti esempi comuni di questo.

Ma anche tra gli asset che generano traffico frequentemente, alcuni sono ancora problematici per il monitoraggio passivo a causa dei loro protocolli specifici. Ad esempio, Modbus, un protocollo ampiamente utilizzato dagli asset BMS, rivela in genere molto poco su un asset nelle sue comunicazioni. Quindi, mentre il monitoraggio passivo potrebbe essere in grado di identificare che una risorsa Modbus è, ad esempio, un ascensore, potrebbe non essere in grado di individuare il suo fornitore, firmware o altri dettagli che sono fondamentali per proteggere quell'ascensore e la funzione critica che serve.

Claroty offre a tutti i clienti la possibilità di combinare facilmente il monitoraggio passivo con altri quattro metodi di raccolta per garantire che la visibilità del 100% non sia solo raggiungibile, ma anche favorevole alle caratteristiche uniche dell'ambiente industriale di ciascun cliente.

D: Solo il monitoraggio passivo può offrire una visibilità del 100%?

R: Mentre l'approccio di Claroty al monitoraggio passivo lo rende altamente efficace, nessun metodo di raccolta singolare (da Claroty o altrove) è un proiettile d'argento. Il monitoraggio passivo, in particolare, non è in grado di scoprire alcuni tipi di beni e dettagli a causa del modo in cui comunicano e di altre limitazioni che esistono in misura variabile in quasi tutti gli ambienti industriali. Sfortunatamente, questa realtà può essere facilmente trascurata in mezzo all'abbondanza di disinformazione e affermazioni fuorvianti da parte di altri fornitori - la maggior parte dei quali offre solo il monitoraggio passivo come unica menzione di raccolta.

Riconoscendo quanto sia importante per i nostri clienti avere una visibilità del 100% sulle risorse che sono alla base delle loro operazioni, Claroty si è da tempo impegnata a consegnarle. Ecco perché siamo orgogliosi di essere l’unico fornitore a offrire cinque metodi di raccolta distinti. Mentre l'utilizzo del monitoraggio passivo da solo sarà quasi sempre insufficiente, combinandolo con le nostre query sicure, Claroty Edge e / o altri metodi è stato costantemente dimostrato per fornire ai nostri clienti la visibilità veramente completa di cui hanno bisogno (e non possono ottenere altrove).

D : Cosa rende il monitoraggio passivo sicuro per le reti OT?

R: Il monitoraggio passivo è stato a lungo dimostrato sicuro anche per le reti OT più fragili, critiche e complesse perché non tocca, altera o influenza in altro modo alcun asset o operazione.

La maggior parte delle preoccupazioni relative ai potenziali rischi per la disponibilità, l'integrità e/o la sicurezza OT deriva dall'uso di tecnologie o meccanismi non appositamente progettati per le reti OT e/o che generano altrimenti traffico che i sistemi OT semplicemente non possono tollerare. Poiché il monitoraggio passivo non genera alcun traffico e, almeno nel contesto del portafoglio di Claroty, viene offerto solo all'interno di soluzioni realmente costruite appositamente per OT, non comporta tali rischi.

Team82 Trova difetti critici nelle implementazioni del protocollo OPC

I nostri prodotti industriali che offrono il monitoraggio passivo

Claroty xDome

Claroty xDome è una piattaforma altamente flessibile, modulare e basata su SaaS che supporta caso d'uso gli usi e le funzionalità durante l'intero cybersecurity per impianti industriali .

Ulteriori informazioni

Claroty CTD

Claroty Continuous Threat Detection (CTD) è CTDuna solida cybersecurity per impianti industriali che supporta le esigenze di implementazione on-premise senza compromessi.

Ulteriori informazioni

Scopri i nostri altri metodi di raccolta

Il monitoraggio passivo è solo uno dei cinque metodi di raccolta altamente flessibili e misti che offriamo ai nostri clienti cybersecurity per impianti industriali . Gli altri includono:

Claroty Edge

Claroty Edge è un metodo unico che utilizza la nostra tecnologia brevettata per fornire una visibilità facile e non dirompente, ma completa, su tutti i tipi di risorse in ambiente OT in pochi minuti senza hardware o configurazione aggiuntivi.

Ulteriori informazioni

Query sicure

Le query sicure, che sono l’approccio differenziato di Claroty alle scansioni attive, inviano query altamente mirate a segmenti dell’ ambiente OT per identificare e arricchire le risorse presenti, il tutto con una precisione senza pari e senza rischi di interruzione.

Ulteriori informazioni

Analisi dei file di progetto

Pioniere di Claroty, l'analisi dei file di progetto scopre e arricchisce le risorse in modo rapido, altamente efficace e non intrusivo analizzando la configurazione e gli altri file di progetto tipicamente memorizzati sulle workstation in ambiente OT.

Ulteriori informazioni

Arricchimento dell’ecosistema

ClarotyIl vasto ecosistema tecnico di include integrazioni già pronte con CMDB, EDR e dozzine di altri strumenti che estendono il valore degli investimenti esistenti dei clienti, migliorando al contempo la visibilità fornita dagli altri nostri metodi di raccolta.

Ulteriori informazioni

Esplora risorse aggiuntive

Scopri di più
Claroty xDome - Piattaforma di sicurezza informatica e fisica industriale
Panoramica della piattaforma

Claroty xDome

Leggi di più
Blog / 8 min di lettura

Extended Internet of Things (XIoT) Domande frequenti

Leggi di più
Extended Internet of Things (XIoT)
Come accelerare la segmentazione della rete industriale OT
Blog / 7 min di lettura

Come accelerare la segmentazione della rete industriale OT

Leggi di più
Protezione della rete

Claroty Demo

Vuoi vedere come Claroty supporterà l’intero percorso di sicurezza informatica XIoT?

Richiedi una demo
Claroty
LinkedIn Twitter YouTube Facebook