CPS 環境與傳統企業 IT 環境不同,因此需要 CPS 特定的威脅情報才能有效運作。 成功的 CPS 安全計畫應該過度著重在利用威脅情報來主動減少其存在環境的攻擊面區域。 然而,以下挑戰仍為主:
與典型的 IT 環境不同,CPS 環境包含各種資產類型,橫跨廣大的地理區域,並在對中斷的容忍度低的企業關鍵程序中運作。 實施和更新傳統威脅情報措施可能需要停機,這可能會非常干擾和昂貴。
CPS 資產的安全要求與 IT 環境非常不同,而 IT 環境需要專業網路安全專業人員的專業知識,他們瞭解網路安全和 CPS 的複雜性。 然而,缺乏具備建立與維護 CPS 專用威脅情報計畫知識的專家。
成功的 CPS 威脅情報程式必須與您組織的整體網路安全策略整合。 然而,由於大多數 CPS 都使用專屬通訊協定和舊式系統,因此它們與傳統 IT 解決方案不相容,因而使整合過程更加複雜。
在 Claroty,我們瞭解到對 CPS 資產和可以利用它們的威脅的深入瞭解至關重要。 因此,我們開發了專為 CPS 特定風險打造的威脅情報功能。
Claroty xDome 透過將事件相關的威脅情報分組來提供脈絡化的見解,讓您的威脅和弱點管理團隊能夠分析對您環境的影響,並引導他們進行後續調查步驟。 這透過 Threat Center 來促進,這是我們 Team82 名網路安全分析師每天更新的儀表板。 Threat Center 可評估對您環境的潛在影響,並協助縮小需要調查的資產範圍,加快減輕風險並加速恢復正常營運。
雖然威脅中心著重於已知的威脅,但 Claroty Exposure 情境可解決威脅發動者利用的潛在風險。 Claroty xDome Threat Intelligence 提供暴露情境,以解決威脅發動者利用的潛在風險。 這些曝光情境提供一套規則,以協助減輕暴露於特定情境中的裝置。 作為結算所,它為降低固有風險提供可行的建議,讓安全團隊能夠在事件影響其環境之前採取行動。
Claroty 威脅情報包括專門構建的及時功能,以降低 NIST 網路安全框架每個階段的 CPS 風險:
識別與保護: Claroty 透過威脅中心提供對已知威脅的深入見解,以支持 NIST 的識別與保護功能,威脅中心會依地區、產業和嚴重性持續更新和分類。
偵測: Claroty Threat Intelligence 可釋出網路特徵碼來支援偵測功能,以根據已知使用的 TTP 來偵測您環境中的攻擊者。
復原與回應: 我們支援入侵範圍範圍的復原與回應功能,以協助您完全瞭解入侵的廣度與深度,讓您可以遏制入侵並快速復原作業。
降低與已知威脅活動和策略、技術和程序 (TTP) 相關的固有風險。
加速偵測已知威脅的相關事件,進而減少攻擊者的停留時間。
深入瞭解威脅發動者使用的 TTP,並利用洞察來幫助範圍入侵和遏制入侵,從而實現更快的復原。
