FR1 requiere que las organizaciones identifiquen y autentiquen de manera confiable a todos los usuarios, incluidos los humanos, los procesos de software y los dispositivos, que intentan acceder al IACS. Claroty Las soluciones de ofrecen controles de acceso granulares basados en roles (RBAC) y realizan la identificación del usuario para garantizar la seguridad y optimizar la experiencia del usuario. Nuestras soluciones también ayudan a adaptar los mecanismos FR1 a las necesidades específicas de diferentes componentes dentro del sistema, lo que garantiza el funcionamiento eficiente y eficaz de los sistemas de control en diversos entornos.

FR2 requiere que las organizaciones garanticen que a cada usuario  , ya sea un proceso humano, de software o dispositivo , se le otorgue solo el nivel adecuado de privilegios. Claroty Las soluciones de permiten la segregación de tareas a través de asignaciones RBAC granulares que son configurables por un administrador del sistema. Con la implementación de dichos mecanismos de control, las organizaciones pueden mantener la integridad operativa y la seguridad de la IACS, protegiendo tanto el sistema como sus datos.

FR3 requiere rigurosas pruebas y mantenimiento de IACS para garantizar su funcionamiento confiable y seguro. Claroty Las soluciones de ayudan a las organizaciones a lograr el FR3 al asegurar las comunicaciones entre todos los componentes conectados y al monitoreo continuamente las comunicaciones de activos para detectar comportamientos anómalos o desviaciones con respecto al línea base. Con monitoreo continuo y alertas de cambio de dispositivo , las soluciones de Claroty ayudan a garantizar el funcionamiento seguro de un IACS.

FR4 requiere que la organización garantice la confidencialidad de la información en los canales de comunicación y en los repositorios de datos para protegerse contra el espionaje y el acceso no autorizado. Claroty Las soluciones de utilizan protocolos SSH y SSL para proteger la información recopilada de los entornos IACS en reposo y en tránsito. Esta protección es fundamental para garantizar la confiabilidad y confiabilidad general de los sistemas de control que desempeñan un papel vital en diversas operaciones industriales y de infraestructura.

FR5 requiere que las organizaciones segmenten su sistema de control a través de zonas y conductos para limitar el flujo innecesario de datos. Claroty Las soluciones de aprovechan una visibilidad y perfileo superiores para segmentar los sistemas ciberfísico (CPS) en zonas. Claroty Las capacidades de protección de red de las soluciones también ayudan a sentar las bases para que las prácticas de Zero Trust sean fundamentales para mejorar la postura ciberseguridad industrial de una organización. Estas estrategias ayudan a mantener el delicado equilibrio entre la eficiencia operativa y una base de seguridad sólida.

FR6 requiere que las organizaciones respondan a las violaciones de seguridad estableciendo las políticas y los procedimientos adecuados para la comunicación y la presentación de informes. Claroty Las soluciones de admiten FR6 al proporcionar registros de auditoría integrales en todas las acciones de los usuarios. Nuestro monitoreo continuo también permite a la red categorizar el comportamiento “normal” de la red y rastrear la actividad anómala, los indicadores conocidos de compromiso y las firmas de amenazas, entre otros tipos de amenazas al medio ambiente. La implementación de herramientas y técnicas de monitoreo es vital para mantener la confiabilidad y efectividad del entorno de IACS.

FR7 requiere que las organizaciones garanticen la disponibilidad del sistema de control contra eventos de degradación o denegación de servicio (DoS). Claroty Las soluciones de respaldan este requisito al proporcionar alertas de ataques de denegación de servicio contra CPS. Nuestras soluciones también pueden continuar operando durante los eventos del DoS, protegiendo contra posibles peligros de seguridad que podrían surgir de fallas o interrupciones del sistema.