網路彈性組織不僅能承受不利的網路條件,還能儘管在惡劣的網路條件下蓬勃發展。 不幸的是,整個工業部門的網路韌性越來越不受歡迎。
罪魁禍首是物聯網 (XIoT)。 在數位轉型的推動下,這個龐大的網路實體網路涵蓋從您 OT 環境中的布朗菲爾德資產,到智慧燈泡、HVAC 系統,甚至是您設施中連網的自動販賣機,應有盡有。
儘管其明確的業務優勢,但這種網路實體連接也在創造新的安全盲點和不斷增長的攻擊面,對 OT 環境的可用性、完整性和安全性構成了巨大的風險。
在工業物聯網充滿挑戰的安全和風險條件下實現並維持網路恢復力遠遠不可能,但它確實需要一套強大的要求,這些要求僅僅是傳統解決方案或通用方法無法滿足的。
管理安全性和合規性狀態的必要條件,是全企業資產、弱點和風險的完整清單。 這包括與標準庫存工具不相容的 OT 環境。
將網路風險降至最低的核心是零信任安全架構,這對 OT 環境而言是關鍵,但通常易出錯且需要大量資源才能實施。
主動偵測及回應是非常困難的,但可視性限制及威脅發動者利益的提升,對工業組織而言,這種困難也隨之擴大。
Claroty 在過去十年中為數百個全球組織建立並優化了網路風險管理能力,我們首先瞭解在工業網路安全成熟過程中實現網路恢復所需的條件。 以下使用案例顯示此旅程對我們的客戶而言通常是什麼樣子。
資產庫存是網路韌性的骨幹。 我們嚴肅看待此事,至少為您所有 XIoT 資產的完整庫存進行結算,包括每個資產的完整識別碼和行為細節。 使用 Claroty 達到此可見性需要:
體驗無痛的部署和發現
無論您在雲端上的法規要求或立場與內部部署的爭論,我們的部署和探索選項都能讓您立即獲得完整的可視性。
擴大您的 XIoT 資產庫存價值
CMDB 工具是我們許多利用您的庫存來最佳化整個企業工作流程的整合之一。
由於舊系統與有限的維護時段,OT 環境中的暴險盛行。 我們透過驗證曝險,並將您的優先順序集中在手邊的真正風險上,來阻止此事。 其中包括:
發現並修復您的風險盲點
除了揭露風險並通知緩解措施之外,我們還整合了協調工具,以安全地發現您 OT 環境中的 IT 風險。
衡量並成熟您的風險計畫
精細的 KPI 和靈活的報告可幫助您瞭解您的網路風險狀況、提供決策資訊並追蹤進度。
網路區隔和安全的遠端存取能有效改善網路安全狀態,但實作可能既困難又昂貴。 憑藉我們對 OT 遠端存取和 XIoT 資產的瞭解,我們透過以下方式幫助您擁抱這些零信任控制:
快速啟動網路分割程式
我們的平台建立可由您現有基礎架構執行的政策,以快速啟動區隔並強化保護。
保護和簡化 OT 遠端存取
我們的遠端存取解決方案專為 OT 的安全和營運需求而打造,提供簡單的管理和理想的 UX。
OT 環境對威脅沒有免疫力,因此有效的偵測和回應至關重要。 由於 OT 的獨特規格,它們也很困難。 我們的網路彈性偵測模式藉由下列方式,為您提供超越威脅的優勢:
定位和修復攻擊媒介
OT 環境中的攻擊媒介指標,我們的平台會封鎖與惡意實體的通訊。
將現有的 SOC 功能擴展到 OT
我們與 SIEM、SOAR 和 EDR 工具整合,可將您現有的 SOC 技術堆疊擴展到 OT 環境。
