Ciberseguridad para edificios comerciales

Desafío

Los edificios comerciales dependen de una variedad de activos de CPS para cumplir con los objetivos de sostenibilidad, seguridad y eficiencia. Obtener visibilidad de estos sistemas es fundamental para asegurar el CPS en edificios comerciales. Sin embargo, debido a la naturaleza única de estos activos, las soluciones de TI generalmente son incompatibles con la variedad de activos de OT, IoT y BAS alojados en estos entornos, lo que conduce a brechas en la visibilidad y hace que la construcción de un programa integral de ciberseguridad de CPS alrededor de ellos sea un desafío.

Solución

Si bien el monitoreo pasivo de la red ha sido durante mucho tiempo el statu quo para los descubrimiento de activos, los operadores de edificios tienen la opción de adoptar un enfoque sin hardware que sea rápido, rentable y escalable. Comenzar con un enfoque no pasivo de visibilidad ayuda a los operadores de edificios a lograr una visibilidad profunda de CPS en minutos junto con un menor costo de propiedad. 

ClarotyLos métodos flexibles y no pasivos de proporcionan una visibilidad profunda sin necesidad de cambios de hardware o configuración.

• Arquitectura escalable: Obtenga una visibilidad profunda del CPS independientemente de la escala geográfica o el diseño único

• Tiempo de valor más rápido: Elimine los ciclos de aprendizaje dependientes del tráfico 

• Reducción del costo total de propiedad: evite las implementaciones de hardware que requieren mucho tiempo y recursos

Desafío

A pesar de que la mayoría de las organizaciones tienen algún nivel de infraestructura de seguridad, estas herramientas no siempre son aplicables o útiles en entornos comerciales. Esto se debe a que las herramientas de TI estándar carecen del conocimiento especializado sobre la comunicación de activos, el proceso comercial y las restricciones arquitectónicas que se requieren para aplicar correctamente sus controles.

Solución

SOAR, infraestructura de red y otras herramientas líderes que le permiten optimizar aún más los flujos de trabajo en múltiples partes de su organización. Aprovechar su pila de tecnología existente con Claroty ayuda a extender los controles centrales de ciberseguridad de esas soluciones a su entorno CPS.

• Unificar el gobierno de seguridad 

• Impulse todos los caso de uso de , incluida la protección de la red, el acceso seguro y la detección de amenazas en su camino hacia la resiliencia cibernética

Desafío

Para muchas organizaciones comerciales, las estrategias de gestión de vulnerabilidades y riesgos tradicionales no son suficientes porque hay demasiadas vulnerabilidades y exposiciones para abordarlas de manera realista. Además, las exposiciones como las configuraciones incorrectas, el uso de protocolos inseguros y el uso de contraseñas predeterminadas rara vez se tienen en cuenta en los flujos de trabajo tradicionales de gestión de vulnerabilidades.

Para reducir de manera efectiva el superficie de ataque del entorno CPS de un edificio comercial, los operadores de edificios necesitan el contexto de criticidad comercial de sus matrices de activos para priorizar de manera efectiva los flujos de trabajo de gestión de exposición.

Solución

Claroty xDome , que se centra en las necesidades operativas y los desafíos complejos de los entornos de edificios comerciales, permite a los operadores de edificios identificar, evaluar y priorizar su exposición al riesgo en su CPS. 

• Obtener contexto de activos en función de su proceso comercial y criticidad 

• Identificar la exposición de los activos al riesgo, incluidas vulnerabilidades, configuraciones incorrectas, contraseñas débiles/predeterminadas y más

• Recibir recomendaciones procesables que permitan la remediación priorización

• Obtener KPI granulares e informes flexibles para ayudar a movilizar flujos de trabajo

Desafío

Debido a la naturaleza de los sistemas de automatización de edificios (BAS) y los dispositivos de Internet de las cosas (IoT) en edificios comerciales, una violación de seguridad puede poner en riesgo la continuidad de las operaciones esenciales, poner en peligro la seguridad de los datos de la empresa e impactar en la seguridad de los ocupantes.

Solución

Claroty ayuda a los edificios comerciales a ser operativamente resilientes y a maximizar su productividad al ofrecer soluciones de ciberseguridad diseñadas para CPS que proporcionan información procesable que reduce el riesgo cibernético.

1. gestión de activos óptimo con un inventario en tiempo real de activo XIoT
   Una necesidad crítica para la resiliencia operativa es un inventario en tiempo real de activo XIoT que incluye todos los detalles necesarios para administrar y  proteger esos activos de manera efectiva.
   

2. La sólida protección contra interrupciones debido a riesgo operativo conocidas
   . Integral para minimizar las riesgo operativo es la capacidad de gestionar proactivamente factores de riesgo, como indicadores de EoL y acceso remoto no monitoreado.
   

3. Procesos de gestión de cambios que garantizan la seguridad y la integridad de los procesos
   La seguridad y la integridad de los procesos dependen de programas de gestión de cambios que monitorean e informan continuamente sobre las operaciones y los cambios.