Claroty Celebra más inversiones clave del sector público
Más información
 
Solicitar una demostración
Claroty Alternar búsqueda

Monitoreo pasivo

Descripción general del método de recolección

Como uno de los cinco métodos de recopilación de Claroty, el monitoreo pasivo admite inventario de activos XIoT y otros caso de uso ciberseguridad industrial al proporcionar visibilidad sólida en tiempo real de los entorno OT.

Solicitar una demostración

Solicitar una demostración
Ver recursos
Vea nuestro canal de YouTube

Acerca del monitoreo pasivo

ClarotyEl enfoque de para el monitoreo pasivo de ofrece visibilidad continua de los entornos industriales al fusionar nuestra cobertura de protocolo líder y tecnología DPI con una flexibilidad inigualable que permite a los clientes combinar fácilmente este método de recopilación con cualquiera de nuestros cuatro otros para satisfacer sus necesidades.

Este enfoque también representa dos principios de nuestra cartera ciberseguridad industrial :

En primer lugar, reconocemos que no existe un método de recopilación o enfoque único para el descubrimiento de activo XIoT porque cada cliente, entorno OT y viaje ciberseguridad industrial es único.

En segundo lugar, también reconocemos que para lograr un inventario de activos verdaderamente integral, el monitoreo pasivo (o cualquier método de recopilación singular ) por sí solo no lo reducirá. La mayoría de los clientes que buscan una visibilidad del 100 % deben combinar múltiples métodos para llegar allí.

Esta limitación no es una debilidad de la tecnología de Claroty, es una realidad de cobro independiente del proveedor. También es por eso que Claroty se enorgullece de ser el único proveedor que ofrece cinco métodos de recolección altamente flexibles y combinables diseñados para permitirle obtener una visibilidad completa en su entorno industrial, a su manera.

Beneficios clave del monitoreo pasivo

El monitoreo pasivo ha sido durante mucho tiempo el método predeterminado de la industria para los descubrimiento de activos en entornos industriales. Este es el motivo:

No disruptivo

El monitoreo pasivo no crea tráfico adicional y no interactúa directamente con los activos. Como resultado, no tiene impacto en el entorno OT y, por lo tanto, no representa ningún riesgo para la disponibilidad, integridad o seguridad operativa.

Vigente

Una razón clave por la que el monitoreo pasivo ha sido durante mucho tiempo el statu quo de la industria para los descubrimiento de activos es que generalmente puede identificar y revelar detalles ricos sobre la mayoría de los tipos de activo XIoT dentro de la mayoría de las entorno OT.

Continuo

El monitoreo pasivo analiza el tráfico continuamente, lo que le permite no solo identificar cualquier cambio en el entorno OT , sino también actualizar automáticamente el inventario de activos para reflejar esos cambios en tiempo real.

Multipropósito

Más allá de descubrir activos, el monitoreo pasivo también ofrece visibilidad de las líneas de base de comunicación, los comportamientos operativos, las posibles amenazas y otras perspectivas integrales a lo largo del viaje ciberseguridad industrial .

Preguntas frecuentes sobre el monitoreo pasivo

¿Tiene preguntas sobre el monitoreo pasivo? ¡No estás solo! Consulte a continuación las respuestas a las preguntas que a menudo recibimos sobre este método de recopilación, y si está buscando información adicional o desea hablar con uno de nuestros expertos, comuníquese con nosotros aquí.

P: ¿Cómo funciona el monitoreo pasivo?

R: El monitoreo pasivo funciona reconfigurando un conmutador en la red de TO con un puerto SPAN, espejo o monitor para copiar los paquetes de tráfico enviados entre los activos de la red. Estos puntos de datos copiados luego se envían a un servidor en o basado Local nube para su análisis a través de una inspección profunda de paquetes (DPI), que identifica los activos respectivos y su proveedor, modelo, sistema operativo y otros detalles.

La profundidad y precisión de estos detalles son fundamentales para la efectividad y eficiencia de una gama de caso de uso posteriores, como gestión de activos, administración de exposición, protección de red, detección de amenazas y más.

La visibilidad granular y continua que ofrece el monitoreo pasivo admite una variedad de capacidades únicas para Claroty , como la creación de políticas de red a través de Claroty xDome.

P: ¿El monitoreo pasivo es exclusivo de Claroty?

R: El monitoreo pasivo es el método de recopilación de estado-cuo para descubrimiento de activos en entornos industriales. Pero si bien el método en sí está ampliamente disponible en el mercado, el enfoque de Claroty se diferencia.

A diferencia de las ofertas de otros proveedores, el monitoreo pasivo integrado en el CTD y xDome de Claroty puede combinarse fácilmente con nuestros otros métodos de recolección para satisfacer las necesidades de cada cliente. Dado que nuestras soluciones también admiten protocolos 450+ inigualables, son exclusivamente compatibles con, y pueden descubrir, incluso los tipos más oscuros de OT, IoT y otros activo XIoT.

P: ¿El monitoreo pasivo tiene alguna limitación?

R: Sí. Dado que el monitoreo pasivo funciona inspeccionando el tráfico, no es adecuado para descubrir activos que rara vez se comunican (y, por lo tanto, rara vez generan tráfico). Los activos redundantes que generalmente se encuentran en las redes eléctricas, y que solo se comunican en situaciones de conmutación por error, se encuentran entre muchos ejemplos comunes de esto.

Pero incluso entre los activos que generan tráfico con frecuencia, algunos siguen siendo problemáticos para el monitoreo pasivo debido a sus protocolos específicos. Por ejemplo, Modbus, un protocolo ampliamente utilizado por los activos de BMS, generalmente revela muy poco sobre un activo en sus comunicaciones. Por lo tanto, si bien el monitoreo pasivo puede identificar que un activo Modbus es, por ejemplo, un elevador, es posible que no pueda identificar a su proveedor, firmware u otros detalles que sean clave para proteger ese elevador y la función crítica a la que sirve.

Claroty le da a todos los clientes la opción de mezclar y combinar fácilmente el monitoreo pasivo con nuestros otros cuatro métodos de recolección para garantizar que no solo se pueda lograr una visibilidad del 100 %, sino que también se puedan adaptar a las características únicas del entorno industrial de cada cliente.

P: ¿Puede el monitoreo pasivo por sí solo ofrecer una visibilidad del 100 %?

R: Si bien el enfoque de Claroty para el monitoreo pasivo lo hace altamente efectivo, ningún método de recolección singular (ya sea de Claroty o de otro lugar) es una bala de plata. El monitoreo pasivo en particular simplemente no puede descubrir ciertos tipos de activos y detalles debido a cómo se comunican y otras limitaciones que existen en diversos grados en casi todos los entornos industriales. Desafortunadamente, esta realidad puede ser fácil de pasar por alto en medio de la abundancia de información errónea y afirmaciones engañosas de otros proveedores, la mayoría de los cuales ofrecen solo monitoreo pasivo como única mención de su colección.

Al reconocer lo crucial que es para nuestros clientes tener una visibilidad del 100 % de los activos que sustentan sus operaciones, Claroty se ha comprometido durante mucho tiempo a entregarlo. Es por eso que estamos orgullosos de ser el único proveedor que ofrece cinco métodos de recolección distintos. Si bien usar el monitoreo pasivo solo casi siempre será insuficiente, combinarlo con nuestras consultas seguras, Claroty Edge y/u otros métodos ha demostrado constantemente que empodera a nuestros clientes con la visibilidad realmente completa que necesitan (y no pueden llegar a ningún otro lugar).

P: ¿Qué hace que el monitoreo pasivo sea seguro para las redes de TO?

R: El monitoreo pasivo ha demostrado durante mucho tiempo ser seguro incluso para las redes de TO más frágiles, críticas y complejas porque no toca, altera ni afecta de otro modo ningún activo u operación.

La mayoría de las inquietudes sobre los posibles riesgos para la disponibilidad, integridad y/o seguridad de OT surgen del uso de tecnologías o mecanismos que no están diseñados específicamente para redes de OT y/o que de otro modo generan tráfico que los sistemas de OT simplemente no pueden tolerar. Dado que el monitoreo pasivo no genera ningún tipo de tráfico, y, al menos en el contexto de la cartera de Claroty, solo se ofrece dentro de soluciones verdaderamente diseñadas específicamente para OT, no representa ningún riesgo de este tipo.

Team82 encuentra fallas críticas en las implementaciones del protocolo OPC

Nuestros productos industriales que ofrecen monitoreo pasivo

Claroty xDome

Claroty xDome es una plataforma altamente flexible, modular y basada en SaaS que admite todos los caso de uso y capacidades en todo su viaje ciberseguridad industrial .

Más información

Claroty CTD

Claroty Continuous Threat Detection (CTD) es una plataforma ciberseguridad industrial robusta que soporta Local necesidades de implementación sin compromiso.

Más información

Conozca nuestros otros métodos de recolección

El monitoreo pasivo es solo uno de los cinco métodos de recolección altamente flexibles y combinables que ofrecemos a nuestros clientes ciberseguridad industrial . Nuestros otros incluyen:

Claroty Edge

Claroty Edge es un método único que utiliza nuestra tecnología patentada para ofrecer visibilidad fácil y sin interrupciones, pero integral, de todos los tipos de activos en entorno OT en solo minutos sin ningún hardware o configuración adicional.

Más información

Consultas seguras

Las consultas seguras, que son el enfoque diferenciado de Claroty para los escaneos activos, envían consultas altamente dirigidas a segmentos del entorno OT para identificar y enriquecer los activos presentes, todo con una precisión inigualable y sin riesgo de interrupción.

Más información

Análisis de archivos del proyecto

Pionero de Claroty, el análisis de archivos de proyectos descubre y enriquece los activos de manera rápida, altamente efectiva y no intrusiva al analizar la configuración y otros archivos de proyectos generalmente almacenados en estaciones de trabajo en entorno OT.

Más información

Enriquecimiento del ecosistema

ClarotyEl vasto ecosistema técnico de incluye integraciones listas para usar con CMDB, EDR y docenas de otras herramientas que amplían el valor de las inversiones existentes de los clientes y mejoran la visibilidad proporcionada por nuestros otros métodos de recopilación.

Más información

Explorar recursos adicionales

Ver más
Claroty xDome - Plataforma de seguridad ciberfísica industrial
Descripción general de la plataforma

Claroty xDome

Leer más
Blog / lectura de 8 min

internet de las cosas extendida (XIoT) Preguntas frecuentes

Leer más
internet de las cosas extendida (XIoT)
Cómo acelerar la segmentación de la red industrial de TO
Blog / lectura de 7 min

Cómo acelerar la segmentación de la red industrial de TO

Leer más
Protección de red

Claroty Demostración

¿Quiere ver cómo Claroty apoyará todo su viaje de ciberseguridad de XIoT?

Solicitar una demostración
Claroty
LinkedIn Twitter YouTube Facebook