¡Entra en el viaje!

Visibilidad de activos

No puede proteger y crear una estrategia de seguridad para los activos que no conoce. Identificar cada activo de CPS, sin dejar ningún dispositivo sin contabilizar para evaluar el riesgo. Una queja común es que las organizaciones saben que tienen más activos, pero su solución actual no ha descubierto, ni identificado, cada dispositivo, mucho menos su postura de seguridad actual. En otros casos, las organizaciones no han priorizado la seguridad de sus activo OT dentro de su programa inventario de activos y gobernanza. Esto puede dejar dudas e inquietudes al saber que no puede ver todo su posible superficie de ataque cibernético.

Qué puede hacer la claridad:

La plataforma Claroty utiliza un enfoque basado en la precisión y “correcto para mí” para el
descubrimiento de activos. Reconociendo que no hay dos redes CPS idénticas, la Plataforma emplea múltiples métodos de
descubrimiento distintos para:

• identificar cada activo en sus entorno OT: ICS/SCADA, IoT, BMS/BAS, seguridad física,
  hasta los detalles de cada tarjeta de línea, cuando corresponda,

• crear los perfiles de activos más completos y profundos de la industria cuya precisión permite una reducción de riesgos
  más efectiva, y

• crear una línea base de red: identificar los protocolos en uso, las rutas de comunicación entre los activos, el
  tiempo y los patrones de comunicación esperados de los activos identificados.

Gestión de la exposición

Identifique rápidamente todo tipo de exposición en su entorno CPS. Para hacerlo, debe saber cuáles de sus activos tienen vulnerabilidades existentes y cuáles son KEV. También debe comprender los problemas de integridad del proceso y los errores humanos, como las configuraciones incorrectas y su impacto relativo. Juntos, forman la base de una estrategia integral de gestión de la exposición. Para hacer esto de manera efectiva, es necesario contar con la máxima precisión y detalle del paso anterior de visibilidad de activos.

Qué puede hacer Claroty :

La plataforma Claroty tiene en cuenta factores de vulnerabilidad, incluidos los CVE y el estado de explotación, los dispositivos EoL y los protocolos inseguros, las anomalías de la línea base de base de comportamiento que ha establecido y otras exposiciones potenciales en toda su red.

La Plataforma puede entonces:

• identificar vínculos débiles en su postura cibernética

• hacer recomendaciones priorizadas específicas de activos y controles compensatorios para la remediación,

• automatizar el establecimiento de zonas virtuales como precursor de la microsegmentación, y

• rastrear e informar sobre la utilización dispositivo para ayudar a identificar dispositivos fuera de línea o subutilizados para la eficiencia operativa y financiera.

Acceso seguro

Las exposiciones pueden incluir el acceso a sus activos y redes y, como tal, pueden ser su eslabón más débil. Ya sea que opere en ubicaciones remotas y geográficamente desafiantes, confíe en gran medida en el soporte de proveedores para sus sistemas o necesite permitir el acceso al personal y a otras personas en casa, en el campo o a flote, el control de acceso es fundamental para su seguridad. Las redes segmentadas o con espacio aéreo pueden hacer que este paso sea más desafiante con un laberinto de firewalls, VPN, servidores de salto y múltiples pasos de autenticación. Esta complejidad significa un superficie de ataque más amplio y oportunidades de fracaso. Pero los usuarios internos y proveedores externos deben acceder regularmente a las activo OT.

Qué puede hacer Claroty :

Con la única solución de acceso seguro especialmente diseñada, la plataforma Claroty cuenta con los perfiles y políticas de activos más profundos de la industria para proporcionar acceso privilegiado y gestión y gobernanza de identidad para usuarios primero y terceros. La plataforma proporciona un acceso rápido y confiable con:

• Zero Trust controles de acceso basados en

• Acceso simplificado para terceros y “cuartos” terceros

• Auditoría completa y grabación de pantalla de sesiones remotas

• Apagado automático de sesiones remotas sospechosas o no deseadas

• Control de acceso basado en roles (RBAC)

• y más

Monitoreo continuo/detección de amenazas

monitoreo continuamente los activos y las redes de OT y CPS federales es una necesidad crítica. Hacerlo, como parte de la gestión de superficie de ataque , significa detectar amenazas rápidamente y reducir el impacto operativo. No todas las amenazas a estas redes especializadas se crean de manera igual y eficaz para la gestión de superficie de ataque significa:

• comprender las diferencias entre las redes OT/CPS y TI,

• reconocer y poder actuar ante amenazas relacionadas con la seguridad de OT/CPS, así como anomalías en el control de procesos; y

• aplicar controles compensatorios y otras mitigaciones que consideren las sensibilidades operativas y la reducción del tiempo de inactividad.

Al establecer una visibilidad de activos y una gestión de exposición precisas y continuas en los primeros pasos, las organizaciones federales tienen la base adecuada para implementar un monitoreo continuo para una detección rápida y eficaz de amenazas.

Qué puede hacer Claroty :

La plataforma Claroty fue diseñada para proporcionar una identificación temprana de amenazas de TO y CPS con:

• 5 motores de detección para identificar todas las amenazas a estas redes especializadas: ataques de amenazas conocidos, ataques de día cero y ataques que involucran OT sofisticada para procesar anomalías y errores humanos

• conocimiento profundo de OT y protocolos, configuraciones y comunicaciones más amplios específicos de CPS para proporcionar contexto y recomendaciones,

• integración con los principales productos de proveedores de seguridad para hacer cumplir las políticas específicas de OT y CPS proporcionadas por Claroty Platform

• eventos, alertas e historias que comunican regularmente a los operadores y al personal de seguridad el estado actual y continuo del entorno.