舊有系統在工業環境中很常見,因此容易遭受難以管理的弱點和風險。 原因如下:
工業資產使用標準安全工具無法察覺的通訊協定。 如果您無法識別資產,您絕對無法管理其弱點和風險。
尋找弱點還不夠。 您也需要評估受影響資產的背景和對營運的潛在影響,以排定優先順序並修復風險。
工業環境及其背後的資產具有獨特的脆弱性,無法容忍標準弱點掃描器產生的流量。
大多數工業環境對停機時間沒有容忍度,因此無論漏洞或風險如何,維護視窗(因此,修補)很少發生。
在發現您環境中的所有 XIoT 資產後, Claroty 以 90 多種屬性豐富了這些資產:從供應商和模型,到韌體和機架插槽。 然後,每項資產的屬性都會與我們的 CVE 資料庫、錯誤配置、我們廣受好評的 Team82 名研究人員的發現以及其他漏洞相關聯。 脈絡化警示會標記新的漏洞,並篩選出誤報,讓您專注於最重要的事情。
Claroty 追蹤您環境中存在的所有弱點,並將其與有助於進一步脈絡化其風險的外部資訊建立關聯。 Claroty 將來自 CISA 已知漏洞 (KEV) 目錄和 FIRST 漏洞預測評分系統 (EPSS) 的深入分析關聯起來,以進一步深入分析漏洞,進而協助您優先處理最需要注意的 CVE。
Claroty的風險架構可讓您輕鬆瞭解環境特有的 CPS 風險,以便更妥善地評估補救工作並排定優先順序。 Claroty 也提供對您的風險狀況的深入見解,並提供量化建議,以根據降低風險的資產數量及其對風險分數的影響加以強化,並透過 KPI 追蹤您的風險管理計畫的有效性。
在 IT 環境中廣泛使用的弱點掃描工具不相容,甚至在工業環境中使用也很危險。 這剝奪了 IT 安全團隊對工業環境中可能存在的 IT 風險的可視性。 Claroty 意識到需要安全發現這些風險盲點,因此與各種第三方弱點工具整合,這些工具為 IT 和工業從業人員提供企業範圍的風險態勢可視性,而不會危害操作。
