Claroty Festeggia altri investimenti chiave nel settore pubblico
Ulteriori informazioni
 
Richiedi una demo
Claroty Attiva/disattiva ricerca

Rispettare:

Legge SOCI

Claroty Consente alle organizzazioni di infrastrutture critiche in Australia di raggiungere e mantenere più facilmente la conformità ai requisiti di sicurezza informatica stabiliti dal SOCI Act.

Parla con un esperto SOCI

Richiedi una demo
Visualizza risorse
Guarda il nostro canale YouTube

Cos'è il SOCI Act?

Il Security of Critical Infrastructure Act 2018 – altrimenti noto come SOCI Act – è stato approvato dal governo australiano luglio 2018 per creare un quadro di sicurezza informatica obbligatorio per la regolamentazione e la protezione dei settori delle infrastrutture critiche della nazione. Da allora l’atto ha subito varie riforme incentrate sull’ulteriore protezione e miglioramento della resilienza di questi settori in mezzo a minacce informatiche sempre più frequenti e dirompenti.

Chi influisce sul SOCI Act?

SOCI si applica ai proprietari e agli operatori di beni infrastrutturali critici australiani, noti come entità responsabili, e alle imprese con un interesse diretto in tali beni, noti come titolari di interessi diretti.

I requisiti dell'atto variano leggermente tra le due categorie, che coprono 22 classi di attività in 11 settori: comunicazioni, archiviazione e elaborazione dei dati, energia, servizi finanziari, cibo, sanità, istruzione superiore e ricerca, trasporti e acqua e fognature.

Quali sono i requisiti del SOCI?

I requisiti stabiliti dal SOCI sono chiamati Obblighi di sicurezza positivi (PSO) e mirano a migliorare la gestione del rischio, la resilienza e il business come al solito per gli asset più critici dell'Australia.

Questi PSO sono: 1) Registro delle risorse dell'infrastruttura critica; 2) Notifica di incidenti di sicurezza informatica; e 3) Programma di gestione del rischio dell'infrastruttura critica (CIRMP). In particolare, il PSO CIRMP si applica solo alle entità responsabili in 13 di 22 classi di attività.

Quando verrà applicato il SOCI?

Due dei tre PSO di SOCI, in particolare 1) Registro delle attività infrastrutturali critiche e 2) Notifica degli incidenti di sicurezza informatica, sono attualmente applicati per le entità responsabili e i titolari di interessi diretti.Le

entità responsabili hanno tempo fino 18 August 2024 a dimostrare la loro conformità al terzo PSO: Critical Infrastructure Risk Management Program (CIRMP). Tali entità devono inoltre presentare una relazione annuale sul loro CIRMP entro 28 September 2024il .

In che modo Claroty supporta la conformità SOCI?

Claroty aiuta le organizzazioni a rispettare il SOCI estendendo i controlli di sicurezza informatica a tutti i cyber-fisico (CPS), compresi gli asset di tecnologia operativa (OT), i sistemi di gestione degli edifici (BMS), dispositivo medico connessi e altri asset critici nelle 22 classi regolamentate dal SOCI.

Sebbene l'allineamento tra il portafoglio Claroty e SOCI si estende a tutti e tre i PSO dell'atto, Claroty offre il supporto più solido per il terzo PSO : Critical Infrastructure Risk Management Program (CIRMP), che richiede che i CIRMP affrontino i rischi materiali che tipi specifici di pericoli pongono agli asset critici. I dettagli su questi pericoli e su come Claroty li aiuta ad affrontarli sono i seguenti:

Rischio CIRMP Tipo 1: Sicurezza informatica e delle informazioni

I rischi per la sicurezza informatica e delle informazioni pongono rischi informatici a sistemi digitali, computer, set di dati e reti che sono alla base di infrastrutture critiche. In genere comportano un accesso, un uso improprio o un controllo non autorizzato e possono compromettere la disponibilità, la riservatezza, l’integrità e/o la sicurezza di un bene critico.

Claroty Supporto : Claroty migliora la protezione contro i rischi per la sicurezza informatica e delle informazioni definendo e consentendo l'applicazione di politiche di segmentazione che rafforzano le reti infrastrutturali critiche, proteggendo e controllando strettamente l'accesso remoto e in loco a tali reti e rivelando e guidando la mitigazione dei rischi informatici posti da vulnerabilità non patchate e altre debolezze che interessano le risorse critiche in queste reti.

Scopri di più sulle nostre capacità di protezione della rete
Gli ultimi documenti di orientamento della Cybersecurity and Infrastructure Security Agency (CISA) di CISA in questo post completo sul blog
Claroty xDome Secure Access offre un monitoraggio in tempo reale e over-the- monitoraggio per tutte le sessioni remote, riducendo il rischio di errori o attività dannose che potrebbero compromettere fisicamente le risorse critiche.

Rischio CIRMP Tipo 2 : Sicurezza fisica

I pericoli per la sicurezza fisica pongono rischi per la sicurezza fisica a sistemi o altri componenti essenziali per la disponibilità, l’integrità o la sicurezza di un asset critico. Gli esempi includono l’accesso fisico non autorizzato a strutture sensibili e disastri naturali.

Claroty Supporto : Claroty aiuta a mitigare i rischi per la sicurezza fisica fornendo una soluzione di accesso sicuro che offre un accesso remoto altamente sicuro ma senza fronzoli alle strutture fisiche in cui operano le risorse e le reti dell'infrastruttura critica. Adatto sia ai dipendenti interni che a terze parti, Claroty xDome riduce la necessità che il personale sia in sede per eseguire una serie di caso d'uso, garantendo al contempo che tutte le attività di manutenzione da remoto e le attività correlate siano strettamente controllate e non espongano le risorse critiche a rischi aggiuntivi. xDome Secure Access

Scopri di più su Claroty xDome Secure Access

Pericolo CIRMP Tipo 3 : Personale

Dettagli sui pericoli: i pericoli per il personale si riferiscono ai rischi posti da personale interno o di terze parti (come appaltatori o fornitori) che hanno l’accesso e la capacità di interrompere il funzionamento o causare danni significativi a un asset critico. Questo tipo di pericolo è comunemente indicato come la minaccia interna.

Claroty Supporto : ci sono due funzionalità fondamentali attraverso le quali le soluzioni di Claroty aiutano a proteggere dalle minacce interne e da altri pericoli per il personale. In primo luogo, Claroty monitora continuamente la rete (o le reti) di infrastrutture critiche di un cliente per i primi indicatori di tutti i tipi di potenziali minacce alle risorse critiche, comprese le minacce interne. In secondo luogo, Claroty controlla, monitora e protegge strettamente sia l’accesso in loco che remoto a risorse critiche per il personale interno e di terze parti, riducendo così sostanzialmente il rischio di minacce interne intenzionali e involontarie e rischi correlati.

Scopri come Claroty monitora le minacce interne alle risorse critiche
Forniamo ai clienti strumenti per comprendere, misurare e mitigare i rischi interni e di terze parti.

Rischio CIRMP Tipo 4 : Catena di approvvigionamento

Dettagli del pericolo : i pericoli della catena di fornitura coprono il rischio di interruzione delle catene di fornitura nella misura in cui un asset critico è influenzato negativamente. La minaccia può essere naturale, dannosa o destinata a compromettere la rispettiva risorsa critica. Questo tipo di pericolo comprende anche i rischi posti dall’eccessiva dipendenza dai fornitori.

Claroty Supporto : Claroty aiuta a mitigare i rischi della supply chain correlando automaticamente tutte le risorse critiche alle vulnerabilità e alle esposizioni comuni (CVE) più recenti e ad altre debolezze della sicurezza informatica, valutando continuamente i rischi nelle reti infrastrutturali critiche e fornendo un accesso remoto sicuro ma senza fronzoli a queste reti per utenti interni e terzi. Di conseguenza, i clienti possono valutare, gestire e mitigare i rischi in modo più efficace ed efficiente lungo le loro catene di fornitura.

Scopri come aiutiamo ad affrontare i rischi emergenti della supply chain

Claroty Soluzioni in linea con la legge SOCI

Claroty
xDome

Claroty xDome è una piattaforma SaaS flessibile creata appositamente per tutti gli usi caso d'usoe i tipi di CPS durante l'intero cybersecurity per impianti industriali .

Ulteriori informazioni

Claroty xDome
per il settore sanitario

Claroty xDome è una piattaforma di sicurezza informatica sanitaria basata su SaaS che protegge i dispositivi connessi alla base dell’assistenza ai pazienti.

Ulteriori informazioni

Claroty xDome
Accesso sicuro

Claroty xDome Secure Access offre un sistema affidabile accesso remoto sicuro per il personale OT interno e di terze parti.

Ulteriori informazioni

Claroty
CTD

Claroty Continuous Threat Detection (CTD) CTDoffre controlli di sicurezza informatica robusti e on-premise per ambienti industriali.

Ulteriori informazioni

Esplora risorse aggiuntive

Scopri di più
Claroty xDome - Piattaforma di sicurezza informatica e fisica industriale
Panoramica della piattaforma

Claroty xDome

Leggi di più
Blog / 8 min di lettura

Extended Internet of Things (XIoT) Domande frequenti

Leggi di più
Extended Internet of Things (XIoT)
Come accelerare la segmentazione della rete industriale OT
Blog / 7 min di lettura

Come accelerare la segmentazione della rete industriale OT

Leggi di più
Protezione della rete

Claroty Demo

Vuoi vedere come Claroty supporterà l’intero percorso di sicurezza informatica XIoT?

Richiedi una demo
Claroty
LinkedIn Twitter YouTube Facebook