電力公用事業的工業網路安全
Claroty 為發電、傳輸和配電公司提供工業網路安全控制,以保護其 OT、IoT、IIoT 和 BMS 資產,以及支援其 OT 環境的所有其他 網路實體系統(CPS) 。
Claroty 為發電、傳輸和配電公司提供工業網路安全控制,以保護其 OT、IoT、IIoT 和 BMS 資產,以及支援其 OT 環境的所有其他 網路實體系統(CPS) 。
電力發電、配電和輸電公司正因乾淨能源計畫的牽引、需求不斷上升、地緣政治、全球燃料短缺、氣候變遷和其他因素,而接受數位轉型。 因此,新的創新正在迅速改變電力公用事業。 從降低成本和改善服務可用性、可靠性和永續性的智慧電網技術,到最佳化需求回應同時強化控制和安全性的遠端監控和電腦化維護管理系統,電力公用事業自動化、連線能力和 CPS 的優勢無可否認。
但對於許多電力機構而言,這些效益被工業網路安全事件的不斷升級威脅和暴露所掩蓋。 近年來,這種令人困擾的現實已經顯現為在衝突時期,由國家發起的對電網的高度破壞性攻擊,作為破壞服務可用性的勒索軟體和其他惡意軟體感染的鎖定目標,甚至成為危害維護人員的實體安全的意外錯誤等等。 降低這些風險,最終獲得網路和營運恢復力,需要電力公用事業產業的所有部門採用一種超越傳統、IT 導向的安全解決方案的新方法。
保護 OT 環境,為發電、輸電和配電營運和基礎設施奠定基礎,需要以下三個關鍵原則:
資產可見性是工業網路安全的基礎 — 這就是為什麼電力公用事業的所有部門都必須取得所有 OT、IoT 和 BMS 資產以及其他 CPS 在發電、傳輸和配電基礎設施方面的完整即時庫存。 這也是為什麼 Claroty 很自豪能提供我們電力公用事業客戶所需的無與倫比的能見度,以確保其關鍵資產和營運所仰賴的 OT 環境。
由於大多數的 CPS 發電、傳輸和配電都依賴專有協定和舊系統,因此它們與 IT 導向解決方案不相容,但這並不意味著此類解決方案在 OT 中沒有定位。 Claroty 與其要求客戶擴展他們已經廣泛的技術堆疊,而不再與他們整合。 因此,我們的電力公用事業客戶只需將現有的工具和工作流程從 IT 擴展到 OT。
與其 IT 部門不同,大多數 OT 環境缺乏必要的網路安全控制和一致的治理。 Claroty 消除了電力公用事業客戶的這一差距。 在提供所有 CPS 的可見性,並將您現有的 IT 工具和工作流程與 OT 整合後, Claroty 將您現有的 IT 控制擴展到 OT — 統一您的安全治理,並在您邁向網路和營運恢復的路上推動所有使用案例。
Claroty 邁向網路復原力的旅程,讓發電、傳輸和配電公司能夠將以下網路安全使用案例和治理領域從 IT 擴展到 OT:
Claroty的自動化資產探索功能建立集中式庫存,作為所有網路復原使用案例的基礎,讓電力主管機關能夠即時取得所有 OT、IoT 和 BMS 資產,以及 OT 環境中所有其他 CPS 的庫存。
Claroty 透過自動識別、評估和建議在您的 OT 環境中影響 CPS 的所有風險的補救措施,將您的 IT 風險管理控制擴展到 OT,使您能夠優先考慮和實施緩解措施,以最大限度地減少橫向風險轉移。
Claroty 透過定義防火牆和 NAC 解決方案輕鬆實施的網路分割原則,以及為內部和第三方 OT 使用者提供由控制項所建立的安全存取功能,來強化所有電力公用事業部門中的 OT 環境,使其免受威脅。
Claroty 邁向營運復原力的旅程,讓電力公司得以延伸並最佳化從 IT 到 OT 的下列安全與營運使用案例與治理領域:
變更管理對於整個企業的治理、合規、維護、供應商管理和採購決策至關重要。 Claroty 透過持續的資產和營運監控和報告,為 IT 和 OT 中的 MoC 計畫提供資訊,以做出這些和相關的決策。
Claroty xDome Secure Access 提供高度安全且精細控制的遠端存取,無摩擦地使用和管理並支援所有石油與天然氣產業區隔的關鍵 OT 遠端存取使用案例:從 OT 遠端維護、稽核到供應商管理等等。
遵守業界標準和法規,對於電力公用事業的所有部門而言,是一項複雜且不斷演進的工作。 Claroty 不僅有助於簡化網路安全方面的稽核和合規性,還有助於簡化相鄰領域的稽核和合規性,從安全到可用性,再到永續性等。 重點包括:
Claroty對整個 CPS 安全旅程的支援可支援並簡化電源機構對 NERC-CIP、FERC、EPA、NIS 2.0、RCE、AESCSF、SOCI/SLACIP 等規定的合規性。
透過 Claroty 的產品組合所提供的控制,無縫實現對以下網路安全實踐和標準的遵循: CISA CPGs、IEC 62443、NIST CSF、ISO 27001、 U.S. 行政命令 14028、 ES-C2M2 等。
全球領先的電力機構相信 Claroty 能保護社會安全、保全和機動性所仰賴的關鍵 CPS。 原因如下:
我們全面的網路安全平台在無縫增強 OT、IoT、IIoT、BMS 和其他 CPS 的安全性、安全性和效率方面贏得了數十個榮譽。
我們獲獎的 Team82 名研究人員揭露了比其他團體更多的漏洞。 他們的發現強化了我們平台的保護,並推動整個產業的安全。
前 3 大自動化供應商(Rockwell Automation、Schneider Electric 和 Siemens)投資 Claroty 合作並成為其忠實客戶,進一步驗證我們的領導地位。
Claroty 平台的同儕審查
我對 Claroty 的解決方案整體而言感到滿意。 他們擁有各種產品,以及 ICS 網路安全的優秀產品組合。 他們的雲端平台是開發良好的和 最新的。”
總體而言, Claroty 作為一個團隊,一直很擅長與他合作。 從開始到結束,他們都非常適應我們的烘烤過程,並且隨時都能提供協助。 我們與他們合作,超過其他幾家供應商,因為他們對 OT 環境和 整合有廣泛的瞭解。”
