Claroty的被動監控方法將我們領先的通訊協定覆蓋範圍和 DPI 技術與無與倫比的靈活性相結合,使客戶能夠輕鬆地將此收集方法與我們的四個方法中的任何一個相結合,以滿足其需求,從而提供對工業環境的持續可見性。
這種方法也體現了我們工業網路安全產品組合的兩個原則:
首先,我們認識到,由於每個客戶、OT 環境和工業網路安全歷程都是獨一無二的,因此沒有適合所有人的收集方法或方法可以發現工業物聯網資產。
其次,我們也認識到,為了實現 真正 全面的資產庫存,光是被動監控(或任何單一 的收集方法)就不會減損它。 大多數尋求 100% 透明度的客戶必須結合多種方法才能實現。
這個限制不是 Claroty 技術的弱點,而是不依賴廠商的收藏實境。 這也是 Claroty 很榮幸成為唯一提供五種高度靈活、混合匹配的收集方法的供應商,這些方法旨在讓您以自己的方式獲得工業環境的全面可視性。
被動監控長久以來一直是產業環境中資產發現的預設方法。 原因如下:
被動監控不會產生額外的流量,也不會直接與資產互動。 因此,它對 OT 環境沒有影響,因此不會對營運可用性、完整性或安全性造成風險。
被動監控長久以來一直是產業資產發現現狀的一個關鍵原因是,它通常可以識別和揭露大多數 OT 環境中大多數類型的 XIoT 資產的豐富細節。
被動監控持續分析流量,使其不僅能精確找出 OT 環境中的任何變更,還能自動更新資產庫存以反映這些即時變更。
除了發掘資產之外,被動監控還能提供通訊基準線、營運行為、潛在威脅,以及整個工業網路安全旅程中不可或缺的其他洞見。
對被動監控有疑問? 您並不孤單! 請參閱下方,瞭解我們經常收到的有關此收集方法的問題的答案,如果您想瞭解更多資訊或想與我們的專家討論,請 在此處聯絡我們。
答: 被動監控的工作原理是使用 SPAN、鏡像或監視連接埠重新設定 OT 網路中的交換器,以複製網路資產之間傳送的流量封包。 這些複製的資料點隨後會透過深層封包檢查 (DPI) 傳送到內部部署或雲端伺服器進行分析,以識別個別資產及其供應商、模型、作業系統和其他詳細資料。
答: 是的。 由於被動監控透過檢查流量來運作,因此不適合發現很少通訊的資產(因此很少產生流量)。 電網中常見的冗餘資產 — 僅在容錯移轉情況下進行通訊 — 是許多常見的範例之一。
但即使在經常產生流量的資產中,由於其特定的通訊協定,有些仍然存在被動監控問題。 例如,BMS 資產廣泛使用的協議 Modbus,通常在通訊中幾乎不會透露資產。 因此,雖然被動監控可能能夠識別 Modbus 資產是電梯,但可能無法查明其供應商、韌體或其他詳細資料,這些詳細資料是保護該電梯及其所服務的關鍵功能的關鍵。
答: 雖然 Claroty 被動監測的方法使其非常有效,但沒有單一 的收集方法(無論是來自 Claroty 還是其他地方)是銀色的子彈。 被動監控尤其無法發現某些類型的資產和細節,因為它們的通訊方式以及幾乎所有工業環境中存在不同程度的其他限制。 不幸的是,在來自其他廠商的大量錯誤資訊和誤導性主張中,這種事實很容易被忽視,其中大多數 僅 提供被動監控,如同他們唯一提到的。
Claroty 深知,客戶對營運基礎的資產擁有 100% 的可見性有多重要,因此長久以來一直致力於提供。 這就是為什麼我們自豪地成為唯一一家提供五種不同收集方法的供應商。 雖然單獨使用被動監測幾乎總是不足的,但結合我們的安全查詢、 Claroty Edge 和/或其他方法,已得到一致證明能夠為客戶提供真正完整的可見性(且無法到達其他地方)。
答: 即便是最脆弱、關鍵和複雜的 OT 網路,被動監控也已證實安全無虞,因為它不會觸碰、改變或以其他方式影響任何資產或營運。
大多數對 OT 可用性、完整性和/或安全潛在風險的疑慮,都源於使用非為 OT 網路構建和/或以其他方式產生 OT 系統無法忍受的流量的技術或機制。 由於被動監控不會產生任何流量,且至少在 Claroty 的產品組合中,僅在真正為 OT 構建的解決方案中提供,這不會構成任何此類風險。
被動監控只是我們為工業網路安全客戶提供的五種高度靈活、混合匹配的收集方法之一。 我們的其他包括:
