運輸產業的工業網路安全
Claroty 為所有運輸部門提供保護其 OT、IoT、IIoT 和 BMS 資產所需的工業網路安全控制,以及支援其最關鍵營運和基礎設施的所有其他 網路實體系統(CPS) ,包括航空和鐵路、物流和管道,以及海事。
創紀錄的高桶價、改善旅客體驗的壓力、不斷演進的法規、全球供應鏈中斷以及更優先的永續發展,都是推動運輸產業所有部門數位轉型的許多因素之一。 從最佳化路線、導航和告示的嶄新創新,到整合橫跨船舶、生產線和控制室的 RTLS 和環境資料的雲端連線,以根據天氣條件動態調整路線,到提升效率和安全性的機器人貨物系統,自動化、IT/OT 連線和 網路實體系統(CPS) 的優勢,都是他們一手掌握的類比連結,成為過去的複製品的原因。
但對於許多運輸組織而言,這些優勢遠遠超過工業網路安全風險。 這種不幸的事實已經反覆出現,像是勒索軟體和其他網路攻擊,利用 CPS 中的安全弱點,而這正是運輸營運和基礎設施的可用性、完整性和安全性所依賴的。 降低這些風險,最終獲得網路和營運恢復力,需要一種超越傳統、IT 導向的安全解決方案的新方法。 輸入 Claroty。
保護支援運輸營運和基礎設施的 OT 環境需要以下三個關鍵原則:
資產可見性是工業網路安全的基礎 — 這就是為什麼運輸產業的所有部門都必須獲得所有 OT、IoT 和 BMS 資產,以及橫跨所有港口、樞紐、線路、車輛和船隻的其他 CPS 的完整即時庫存。 這也是為什麼 Claroty 很自豪能夠提供客戶所需的業界領先能見度,以確保其關鍵資產和營運所仰賴的 OT 環境。
由於大多數運輸 CPS 使用專有通訊協定和舊式系統,因此它們與傳統的 IT 導向解決方案不相容,但這並不意味著此類解決方案在 OT 中沒有作用。 Claroty 不要求客戶進一步擴展他們已經廣泛的技術堆疊,而是與他們無縫整合。 因此,我們的運輸客戶只需將現有的工具和工作流程從 IT 擴展到 OT。
與其 IT 部門不同,大多數 OT 環境缺乏必要的網路安全控制和一致的治理。 Claroty 消除了運輸客戶的這一差距。 在提供所有 CPS 的可見性,並將您現有的 IT 工具和工作流程與 OT 整合後, Claroty 將您現有的 IT 控制擴展到 OT — 統一您的安全治理,並在您邁向網路和營運恢復的路上推動所有使用案例。
Claroty 邁向網路復原力的旅程,讓運輸產業各部門的組織得以從 IT 到 OT 延伸並進一步最佳化以下網路安全使用案例和治理領域:
Claroty的自動化資產探索功能可建立集中式庫存,作為所有網路恢復使用案例的基礎,為運輸組織提供所有 OT、IoT 和 BMS 資產以及整個 OT 環境中所有其他 CPS 的即時庫存。
Claroty 透過自動識別、評估和建議在您的 OT 環境中影響 CPS 的所有風險的補救措施,將您的 IT 風險管理控制擴展到 OT,使您能夠優先考慮和實施緩解措施,以最大限度地減少橫向風險轉移。
Claroty 透過定義防火牆和 NAC 解決方案輕鬆實施的網路分割原則,以及為內部和第三方 OT 使用者提供由控制項所建立的安全存取功能,來強化所有電力公用事業部門中的 OT 環境,使其免受威脅。
Claroty 邁向營運彈性的旅程,讓運輸組織得以從 IT 到 OT 延伸並最佳化下列安全性與營運使用案例及治理領域:
變更管理對於整個企業的治理、合規、資產維護和採購決策至關重要。 Claroty 透過持續的資產和營運監控和靈活的報告,讓整個 IT 和 OT 的 MoC 計畫能夠為這些和相關決策提供資訊。
Claroty xDome Secure Access 提供高度安全且精細控制的遠端存取,無摩擦地使用和管理並支援所有石油與天然氣產業區隔的關鍵 OT 遠端存取使用案例:從 OT 遠端維護、稽核到供應商管理等等。
遵守業界標準和法規對於所有運輸部門的組織而言,是相當複雜且不斷演進的努力。 Claroty 不僅有助於簡化網路安全方面的稽核和合規性,還有助於改善相鄰領域的合規性,從實體安全到可用性等。 重點包括:
Claroty 對整個 CPS 安全旅程的支援可支援並簡化運輸組織對 TSA、FAA、EPA、NIS 2.0、RCE、SOCI/SLACIP、TRIPC、 MSE-428(98) 等規定的合規性。
透過 Claroty 的產品組合所提供的控制,順暢地實現了以下網路安全實踐和標準的合規性: CISA CPG、IMO、MTSA、IEC 62443、ENISA、NIST CSF、CIS、ISO 27001 等。
全球領先的運輸組織相信 Claroty 能保護社會安全、保全和機動性所仰賴的關鍵 CPS。 原因如下:
我們全面的網路安全平台在無縫增強 OT、IoT、IIoT、BMS 和其他 CPS 的安全性、安全性和效率方面贏得了數十個榮譽。
我們獲獎的 Team82 名研究人員揭露了比其他團體更多的漏洞。 他們的發現強化了我們平台的保護,並推動整個產業的安全。
前 3 大自動化供應商(Rockwell Automation、Schneider Electric 和 Siemens)投資 Claroty 合作並成為其忠實客戶,進一步驗證我們的領導地位。
