Entre na jornada!

Visibilidade de ativos

Você não pode proteger e construir uma estratégia de segurança para ativos aos quais é cego. Identifique todos os ativos de CPS, não deixando nenhum dispositivo sem ser contabilizado na avaliação de risco. Uma reclamação comum é que as organizações sabem que têm mais ativos, mas sua solução atual não descobriu nem identificou cada dispositivo, muito menos sua postura de segurança atual. Em outros casos, as organizações não priorizaram a segurança de suas ativo OT dentro de seu programa inventário de ativos e governança. Isso pode deixar dúvidas e preocupações sabendo que você não pode ver todo o seu potencial superfície de ataque cibernético.

O que a claridade pode fazer:

A plataforma Claroty usa uma abordagem orientada por precisão e “correta para mim” para a
descoberta de ativos. Reconhecendo que duas redes CPS não são idênticas, a Plataforma emprega vários métodos de
descoberta distintos para:

• identificar todos os ativos em suas ambiente OT – ICS/SCADA, IoT, BMS/BAS, segurança física –
  até os detalhes de cada cartão de linha, quando aplicável,

• criar os perfis de ativos mais abrangentes e detalhados do setor, cuja precisão permite uma redução de risco
  mais eficaz, e

• criar uma linha de referência base de rede - identificar protocolos em uso, caminhos de comunicação entre ativos,
  tempo e padrões de comunicação esperados dos ativos identificados.

Gerenciamento de exposição

Identifique rapidamente todos os tipos de exposição em seu ambiente CPS. Para fazer isso, você precisa saber quais dos seus ativos têm vulnerabilidades existentes e quais são KEVs. Você também precisa entender os problemas de integridade do processo e erros humanos, como configurações incorretas e seu impacto relativo. Juntos, eles formam a base de uma estratégia abrangente de gestão de exposição. Para fazer isso de forma eficaz, é necessária a máxima precisão e detalhes da etapa anterior de visibilidade do ativo.

O que a Claroty pode fazer:

A plataforma Claroty leva em conta fatores de vulnerabilidade, incluindo CVEs e status de exploração, dispositivos EoL e protocolos inseguros, anomalias em relação à referência base de base comportamental que você estabeleceu e outras exposições potenciais em sua rede.

A Plataforma pode então:

• identificar elos fracos em sua postura cibernética

• fazer recomendações priorizadas específicas de ativos e controles de compensação para remediação,

• automatizar o estabelecimento de zonas virtuais como um precursor da microssegmentação, e

• rastrear e relatar a utilização de dispositivo para ajudar a identificar dispositivos off-line ou subutilizados para eficiência operacional e financeira.

Acesso seguro

As exposições podem incluir acesso aos seus ativos e redes e, como tal, podem ser o seu elo mais fraco. Se você opera em locais remotos e geograficamente desafiadores, depende muito do suporte do fornecedor para seus sistemas ou, de outra forma, precisa permitir o acesso à equipe e a outras pessoas em casa, em campo ou em alto-mar, o controle de acesso é fundamental para sua segurança. Redes com ar ou segmentadas podem tornar essa etapa mais desafiadora com um labirinto de firewalls, VPNs, servidores de salto e várias etapas de autenticação. Essa complexidade significa um superfície de ataque mais amplo e oportunidades de falha. Mas as ativo OT precisam ser acessadas regularmente por usuários internos e fornecedores terceirizados.

O que a Claroty pode fazer:

Com a única solução de acesso seguro criada especificamente, a plataforma Claroty tem os perfis e políticas de ativos mais profundos do setor para fornecer acesso privilegiado e gerenciamento e governança de identidade para usuários primários e terceirizados. A Plataforma fornece acesso rápido e confiável com:

• Zero Trust controles de acesso baseados em

• Acesso simplificado para terceiros e “quartos” terceiros

• Auditoria completa e gravação de tela de sessões remotas

• Desligamento automático de sessões remotas suspeitas ou indesejadas

• Controle de acesso baseado em função (RBAC)

• e mais

Monitoramento contínuo/detecção de ameaças

Monitorar continuamente os ativos e redes monitoramento federais de TO e CPS é uma necessidade crítica. Fazer isso, como parte do gerenciamento de superfície de ataque , significa detectar ameaças rapidamente, reduzindo o impacto operacional. Nem todas as ameaças a essas redes especializadas são criadas de forma igualitária e o gerenciamento de superfície de ataque eficaz para elas significa:

• entender as diferenças entre OT/CPS e redes de TI,

• reconhecer e ser capaz de agir contra ameaças relacionadas à segurança de OT/CPS, bem como anomalias de controle de processo, e

• aplicar controles de compensação e outras mitigações que consideram sensibilidades operacionais e tempo de inatividade reduzido.

Tendo estabelecido visibilidade de ativos e gestão de exposição precisa e contínua nas etapas anteriores, as organizações federais têm a base certa para implementar o monitoramento contínuo para detecção rápida e eficaz de ameaças.

O que a Claroty pode fazer:

A plataforma Claroty foi projetada para fornecer identificação precoce de ameaças de TO e CPS com:

• 5 mecanismos de detecção para identificar todas as ameaças a essas redes especializadas – ataques de ameaças conhecidas, ataques de dia zero e ataques envolvendo TO sofisticada para processar anomalias e erro humano

• conhecimento profundo de protocolos, configurações e comunicações específicos de OT e CPS mais amplos para fornecer contexto e recomendações,

• integração com os principais produtos de fornecedores de segurança para aplicar políticas específicas de OT e CPS fornecidas pela Claroty Platform

• eventos, alertas e histórias que comunicam regularmente aos operadores e à equipe de segurança o status atual e contínuo do ambiente.