網路彈性組織不僅能承受不利的網路條件,還能儘管在惡劣的網路條件下蓬勃發展。 不幸的是,包括商業企業在內的所有部門的網路韌性越來越不及格。
罪魁禍首是物聯網 (XIoT)。 在數位轉型的推動下,這個龐大的網路實體網路涵蓋從 營運技術(OT) 環境中的布朗菲爾德資產,到智慧燈泡、HVAC 系統,甚至是您設施中連 網的自動販賣機,應有盡有。
儘管具有明確的商業優勢,但這種網路實體連接也在創造新的安全盲點和不斷增長的攻擊面,這給商業企業環境的可用性、完整性和安全性帶來了巨大的風險。
在工業物聯網充滿挑戰的安全和風險條件下實現並維持網路恢復力遠遠不可能,但它確實需要一套強大的要求,這些要求僅僅是傳統解決方案或通用方法無法滿足的。
管理安全性和合規性狀態的必要條件,是全企業資產、弱點和風險的完整清單。 這包括與標準庫存工具不相容的 OT 環境。
將網路風險降至最低的核心是零信任安全架構,這對 OT 環境而言是關鍵,但通常易出錯且需要大量資源才能實施。
主動偵測及回應是非常困難的,但可視性限制及威脅發動者利益的提升,對工業組織而言,這種困難也隨之擴大。
在過去十年中, Claroty 已為數百個全球組織建立並最佳化網路風險管理能力,我們首先知道在商業網路安全成熟過程中,達到網路恢復力需要做些什麼。 以下使用案例顯示此旅程對我們的客戶而言通常是什麼樣子。
資產庫存是網路韌性的骨幹。 我們嚴肅看待這一點,在 XIoT 中為您所有資產提供完整、最新的庫存,包括每個資產的完整識別碼和行為細節。 使用 Claroty 在網路恢復力旅程中達到此能見度通常需要:
體驗無痛的部署和發現
無論您在雲端上的基礎架構、法規要求或立場與內部部署的辯論,我們的部署和資產探索選項都能即時為您提供全面的可見性,而不會對營運造成任何影響。
擴大您的 XIoT 資產庫存價值
CMDB 和資產管理工具是眾多整合工具之一,透過這些整合,您可以利用資產庫存來最佳化整個企業的工作流程。
由於舊系統與有限的維護時段,OT 環境中的暴險盛行。 我們透過驗證曝險,並將您的優先順序集中在手邊的真正風險上,來阻止此事。 其中包括:
發現並修復您的風險盲點
除了揭露風險並通知緩解措施之外,我們還整合了協調工具,以安全地發現您 OT 環境中的 IT 風險。
衡量並成熟您的風險計畫
精細的 KPI 和靈活的報告可幫助您瞭解您的網路風險狀況、提供決策資訊並追蹤進度。
網路區隔和安全的遠端存取是零信任控制,被認為在改善 建築管理系統(BMS) 和其他網路實體系統的安全性狀態方面非常有效。 然而,實施此類控制可能具有挑戰性且代價高昂。 我們的平台以我們對 OT 遠端存取和 XIoT 資產的知識為後盾,透過以下方式,協助您輕鬆且符合成本效益地擁抱零信任:
快速啟動網路分割程式
我們的平台會自動建立並部署政策,這些政策可由您現有的基礎架構強制執行,以快速啟動分段並保護您的環境。
保護和簡化 OT 遠端存取
我們的遠端存取解決方案專為 OT 的安全和營運需求而打造,提供 RBAC 和安全架構,並具備簡單的管理和理想的使用者體驗。
OT 環境對威脅沒有影響,因此當它們出現時,必須能夠快速有效地偵測和回應。 這也很困難,因為這些環境的獨特規格以及針對這些環境的威脅。 我們的網路彈性偵測模型可應對這些挑戰,讓您享有超越威脅的優勢。 利用這些能力包括:
定位和修復攻擊媒介
作為 OT 環境中攻擊媒介的關鍵指標,我們的平台可識別並封鎖與惡意實體的通訊,以提高您的網路恢復力。
將現有的 SOC 功能擴展到 OT
我們與 SIEM、SOAR 和 EDR 工具的現成整合,讓您可以輕鬆地將現有的 SOC 技術堆疊和功能擴展到 OT 環境
