關鍵基礎設施組織在管理保護 CPS 環境的複雜性的同時,難以平衡降低風險。 原因如下:
由於 CPS 資產具有獨特的本質,以及其營運的關鍵環境,因此當它們遭到入侵時,其影響風險會更高。
CPS 非常難以識別,因為其使用獨特且通常是專有的通訊協定、對無法辨識的流量和網路掃描器的敏感度,以及整體而言對企業監控工具的無法存取。
現有解決方案無法以精細程度的方法評估 CPS 風險,從內部觀點識別可補救的暴露,並從潛在攻擊者的角度識別可採取行動的攻擊媒介。
確認暴露的入侵可行性需要對 CPS 和所涉及的網路有深入的瞭解,通常不包括在漏洞或其他已知暴露的出版物中。
雖然目前的解決方案可能提供初步資產可見性和修復的技術,但它們缺乏 CPS 安全性程式的真正動員。
Claroty 提供專用解決方案,包含曝光管理程式中的所有 CPS 裝置。 有效的 CPS 網路安全計畫的基礎是 CPS 區域管理和卓越的資產可見性。 此基礎有助於將您的網路範圍延伸至可能是傳統企業解決方案盲點的安全區域,並在優先考慮安全控制時考慮營運結果。
Claroty 採用多種發現方法來識別和分析網路上所有 CPS、對應其通訊路徑和通訊協定使用、屬性弱點,以及監控威脅,進而根據透明且量身打造的獨特風險架構,產生獨特的風險分數。
Claroty 強調特定的攻擊媒介,並根據其被利用的可能性、被利用時的影響以及已應用的補償性控制進行評估。 該解決方案利用此資訊提供可行的建議,並讓使用者能夠根據量化結果排定補救工作的優先順序。
管理風險不僅止於弱點風險管理。 如果未發佈漏洞,您可能需要透過其他方式進行調查,例如參考 VEX 檔案、使用主動掃描技術,或諮詢 OEM 以驗證風險。 除了讓客戶能夠上傳他們的 SBOM 並從同儕中檢視相關的 SBOM 之外, Claroty 還支援 VEX 檔案來協助消除誤報,並運用各種其他技巧,這凸顯出我們對 CPS 資產的深入瞭解。
Claroty 與業界領先的 IT 網路安全、OT 網路安全和資產管理解決方案整合,以簡化現有的風險管理流程。 Claroty 還提供自動化建議和詳細報告,以全面調動您的整體網路安全計劃。
