Parti per il viaggio!

Visibilità delle risorse

Non è possibile proteggere e costruire una strategia di sicurezza per le risorse a cui si è ciechi. Identifica ogni asset CPS, senza lasciare nessun dispositivo disatteso nella valutazione del rischio. Un reclamo comune è che le organizzazioni sanno di avere più risorse, ma la loro attuale soluzione non ha scoperto, né identificato, ogni dispositivo, tanto meno la sua attuale posizione di sicurezza. In altri casi, le organizzazioni non hanno dato priorità alla sicurezza dei propri dispositivo OT all’interno del proprio inventario dei dispositivi asset e governance. Questo può lasciare dubbi e preoccupazioni sapendo che non puoi vedere tutti i tuoi potenziali attacchi superficie di attacco.

Cosa può fare la claroty:

La piattaforma Claroty utilizza un approccio orientato alla precisione e “giusto per me” per
la scoperta delle risorse. Riconoscendo che non esistono due reti CPS identiche, la Piattaforma impiega metodi di
rilevamento multipli e distinti per:

• identificare ogni risorsa tra i vostri ambiente OT - ICS/SCADA, IoT, BMS/BAS, Sicurezza fisica -
  fino ai dettagli di ogni scheda di linea, ove applicabile,

• creare i profili degli asset più completi e approfonditi del settore, la cui accuratezza consente una riduzione
  del rischio più efficace e

• creare una baseline base di rete - identificare i protocolli in uso, i percorsi di comunicazione tra le risorse,
  i tempi e i modelli di comunicazione previsti dalle risorse identificate.

Gestione delle Vulnerabilità

Identifica rapidamente tutti i tipi di esposizione attraverso il tuo ambiente di sistemi cyber-fisici. Per fare ciò, è necessario sapere quali delle tue risorse hanno vulnerabilità esistenti e quali sono i KEV. È inoltre necessario comprendere i problemi di integrità dei processi e gli errori umani, come le configurazioni errate e il loro impatto relativo. Insieme, questi costituiscono la base di una strategia di gestione dell'esposizione globale. Per farlo in modo efficace, è necessaria la massima precisione e dettaglio della precedente fase di visibilità delle risorse.

Cosa può fare Claroty :

La piattaforma Claroty tiene conto di fattori di vulnerabilità tra cui CVE e stato di sfruttamento, dispositivi EoL e protocolli non sicuri, anomalie rispetto alla baseline comportamentale che hai stabilito e altre potenziali esposizioni in tutta la rete.

La Piattaforma può quindi:

• identificare i collegamenti deboli nella tua postura informatica

• formulare raccomandazioni specifiche per gli asset e controlli compensativi per remediation,

• automatizzare la creazione di zone virtuali come precursore della microsegmentazione, e

• monitorare e riferire sull' dispositivo utilizzo dei dispositivi per aiutare a identificare i dispositivi offline o sottoutilizzati per l'efficienza operativa e finanziaria.

Accesso sicuro

Le esposizioni possono includere l'accesso alle risorse e alle reti e, in quanto tali, possono essere il tuo anello più debole. Sia che operiate in luoghi remoti e geograficamente difficili, che vi affidiate fortemente al supporto dei fornitori per i vostri sistemi o che abbiate comunque bisogno di consentire l’accesso al personale e ad altri a casa, fuori o a galla, il controllo degli accessi è fondamentale per la vostra sicurezza. Le reti con Air-gapped o segmentate possono rendere questo passaggio più impegnativo con un labirinto di firewall, VPN, server di salto e più passaggi di autenticazione. Questa complessità significa un attacco più ampio superficie di attacco e opportunità di fallimento. Ma gli dispositivo OT devono essere regolarmente accessibili da utenti interni e fornitori di terze parti.

Cosa può fare Claroty :

Con l'unica soluzione di accesso sicuro appositamente creata, la piattaforma Claroty ha i profili e le politiche di asset più profondi del settore per fornire accesso privilegiato e gestione e governance dell'identità per utenti di prima e terza parte. La Piattaforma fornisce un accesso rapido e affidabile con:

• Zero Trust Controlli di accesso basati su .

• Accesso semplificato per terze e “quarte” parti

• Controllo completo e registrazione dello schermo delle sessioni remote

• Spegnimento automatico di sessioni remote sospette o indesiderate

• Controllo degli accessi basato sul ruolo (RBAC)

• e altro ancora

Monitoraggio continuo/Rilevamento delle minacce

Il monitoraggio continuo delle risorse e delle reti OT e CPS monitoraggio federali è un'esigenza fondamentale. In questo modo, nell’ambito della superficie di attacco attacchi, è possibile rilevare rapidamente le minacce riducendo al contempo l’impatto operativo. Non tutte le minacce a queste reti specializzate sono create per una gestione degli attacchi uguale ed efficace per superficie di attacco loro significa:

• comprendere le differenze tra OT/CPS e reti IT,

• riconoscere e essere in grado di agire sulle minacce relative alla sicurezza OT/CPS, nonché sulle anomalie del controllo dei processi e

• applicare controlli compensativi e altre mitigazioni che tengano conto delle sensibilità operative e dei tempi di inattività ridotti.

Avendo stabilito una visibilità accurata e continua delle risorse e una gestione dell'esposizione nelle fasi precedenti, le organizzazioni federali hanno le basi giuste per attuare un monitoraggio continuo monitoraggio per un rilevamento delle minacce rapido ed efficace.

Cosa può fare Claroty :

La piattaforma Claroty è stata progettata per fornire l'identificazione precoce delle minacce OT e CPS con:

• 5 motori di rilevamento per identificare tutte le minacce a queste reti specializzate: attacchi di minacce noti, attacchi zero day e attacchi che coinvolgono OT sofisticati per elaborare anomalie ed errori umani

• conoscenza approfondita dei protocolli, delle configurazioni e delle comunicazioni specifiche di OT e CPS per fornire contesto e raccomandazioni;

• integrazione con i principali prodotti dei fornitori di sicurezza per applicare le politiche specifiche OT e CPS fornite dalla piattaforma Claroty

• eventi, avvisi e storie che comunicano regolarmente agli operatori e al personale di sicurezza lo stato attuale e continuo dell’ambiente.