Cómo Claroty asegura el DoD OT y FRCS

Definición

Los sistemas de control relacionados con las instalaciones (Facility-related control systems, FRCS) desempeñan funciones cruciales en el mantenimiento de la operación segura y efectiva de las instalaciones del DoD tanto en CONUS como en OCONUS. Sin embargo, estos sistemas a menudo son los aspectos pasados por alto de la seguridad de la misión, independientemente de si esa misión es defensa o apoya la defensa, como operaciones médicas o monitoreo de servicios públicos.

Declaración del problema

La interrupción de cualquier FRCS a menudo puede impedir las operaciones de misión crítica. Interrumpir la base o la fuente de alimentación del edificio obviamente puede tener un impacto corriente descendente en el movimiento de la fuente, los sistemas de abastecimiento de combustible e incluso la iluminación del campo aéreo. Hoy en día, los sistemas FRCS han crecido, se conectan cada vez más y se controlan a través de Internet, ofrecen acceso remoto y utilizan comúnmente protocolos y sistemas heredados inseguros.  Como resultado, crean nuevos vectores de ataque y sus vulnerabilidades están creciendo. Sin controles de seguridad adecuados, tienden a ser exclusivamente vulnerables a las amenazas cibernéticas y pueden ser utilizados por los adversarios como un paso hacia el resto de la red de TO, permaneciendo inactivos hasta el momento de “activación”. Una mayor capitalización de estos problemas son las limitaciones de visibilidad, ya que los Servicios luchan por saber qué activos tienen, tanto en CONUS como en OCONUS en suelos extraños.

Solución

Para eliminar muchos de estos desafíos centrales, Claroty puede ayudar a los Servicios a aplicar la seguridad específica de TO siguiendo la arquitectura de referencia de confianza cero (ZTRA). Utilizando la cartera de valores de OT de Claroty diseñada específicamente, puede 1) obtener visibilidad y conocimientos sobre vulnerabilidades en todos los FRCS, 2) segmentar la red con el menor impacto en la red de TO, 3) acceso remoto seguro para el personal y los contratistas, 4) mantener la protección en todo el FRCS mediante el monitoreo de cualquier cambio en los dispositivos, patrones de comunicación, comunicaciones  anómalasdentro  de cada protocolo, y configuraciones incorrectas, proporcionar seguimientos de alerta y auditoría, y 5) extender los controles de seguridad de TI existentes y la gobernanza a OT.

Definición

Los sistemas de control relacionados con las instalaciones (Facility-related control systems, FRCS) desempeñan funciones cruciales en el mantenimiento de la operación segura y efectiva de las instalaciones del DoD tanto en CONUS como en OCONUS. Sin embargo, estos sistemas a menudo son los aspectos pasados por alto de la seguridad de la misión, independientemente de si esa misión es defensa o apoya la defensa, como operaciones médicas o monitoreo de servicios públicos.

Declaración del problema

La interrupción de cualquier FRCS a menudo puede impedir las operaciones de misión crítica. Interrumpir la base o la fuente de alimentación del edificio obviamente puede tener un impacto corriente descendente en el movimiento de la fuente, los sistemas de abastecimiento de combustible e incluso la iluminación del campo aéreo. Hoy en día, los sistemas FRCS han crecido, se conectan cada vez más y se controlan a través de Internet, ofrecen acceso remoto y utilizan comúnmente protocolos y sistemas heredados inseguros.  Como resultado, crean nuevos vectores de ataque y sus vulnerabilidades están creciendo. Sin controles de seguridad adecuados, tienden a ser exclusivamente vulnerables a las amenazas cibernéticas y pueden ser utilizados por los adversarios como un paso hacia el resto de la red de TO, permaneciendo inactivos hasta el momento de “activación”. Una mayor capitalización de estos problemas son las limitaciones de visibilidad, ya que los Servicios luchan por saber qué activos tienen, tanto en CONUS como en OCONUS en suelos extraños.

Solución

Para eliminar muchos de estos desafíos centrales, Claroty puede ayudar a los Servicios a aplicar la seguridad específica de TO siguiendo la arquitectura de referencia de confianza cero (ZTRA). Utilizando la cartera de valores de OT de Claroty diseñada específicamente, puede 1) obtener visibilidad y conocimientos sobre vulnerabilidades en todos los FRCS, 2) segmentar la red con el menor impacto en la red de TO, 3) acceso remoto seguro para el personal y los contratistas, 4) mantener la protección en todo el FRCS mediante el monitoreo de cualquier cambio en los dispositivos, patrones de comunicación, comunicaciones  anómalasdentro  de cada protocolo, y configuraciones incorrectas, proporcionar seguimientos de alerta y auditoría, y 5) extender los controles de seguridad de TI existentes y la gobernanza a OT.

Definición

Los sistemas de control relacionados con las instalaciones (Facility-related control systems, FRCS) desempeñan funciones cruciales en el mantenimiento de la operación segura y efectiva de las instalaciones del DoD tanto en CONUS como en OCONUS. Sin embargo, estos sistemas a menudo son los aspectos pasados por alto de la seguridad de la misión, independientemente de si esa misión es defensa o apoya la defensa, como operaciones médicas o monitoreo de servicios públicos.

Declaración del problema

La interrupción de cualquier FRCS a menudo puede impedir las operaciones de misión crítica. Interrumpir la base o la fuente de alimentación del edificio obviamente puede tener un impacto corriente descendente en el movimiento de la fuente, los sistemas de abastecimiento de combustible e incluso la iluminación del campo aéreo. Hoy en día, los sistemas FRCS han crecido, se conectan cada vez más y se controlan a través de Internet, ofrecen acceso remoto y utilizan comúnmente protocolos y sistemas heredados inseguros.  Como resultado, crean nuevos vectores de ataque y sus vulnerabilidades están creciendo. Sin controles de seguridad adecuados, tienden a ser exclusivamente vulnerables a las amenazas cibernéticas y pueden ser utilizados por los adversarios como un paso hacia el resto de la red de TO, permaneciendo inactivos hasta el momento de “activación”. Una mayor capitalización de estos problemas son las limitaciones de visibilidad, ya que los Servicios luchan por saber qué activos tienen, tanto en CONUS como en OCONUS en suelos extraños.

Solución

Para eliminar muchos de estos desafíos centrales, Claroty puede ayudar a los Servicios a aplicar la seguridad específica de TO siguiendo la arquitectura de referencia de confianza cero (ZTRA). Utilizando la cartera de valores de OT de Claroty diseñada específicamente, puede 1) obtener visibilidad y conocimientos sobre vulnerabilidades en todos los FRCS, 2) segmentar la red con el menor impacto en la red de TO, 3) acceso remoto seguro para el personal y los contratistas, 4) mantener la protección en todo el FRCS mediante el monitoreo de cualquier cambio en los dispositivos, patrones de comunicación, comunicaciones  anómalasdentro  de cada protocolo, y configuraciones incorrectas, proporcionar seguimientos de alerta y auditoría, y 5) extender los controles de seguridad de TI existentes y la gobernanza a OT.

Definición

Los sistemas de control relacionados con las instalaciones (Facility-related control systems, FRCS) desempeñan funciones cruciales en el mantenimiento de la operación segura y efectiva de las instalaciones del DoD tanto en CONUS como en OCONUS. Sin embargo, estos sistemas a menudo son los aspectos pasados por alto de la seguridad de la misión, independientemente de si esa misión es defensa o apoya la defensa, como operaciones médicas o monitoreo de servicios públicos.

Declaración del problema

La interrupción de cualquier FRCS a menudo puede impedir las operaciones de misión crítica. Interrumpir la base o la fuente de alimentación del edificio obviamente puede tener un impacto corriente descendente en el movimiento de la fuente, los sistemas de abastecimiento de combustible e incluso la iluminación del campo aéreo. Hoy en día, los sistemas FRCS han crecido, se conectan cada vez más y se controlan a través de Internet, ofrecen acceso remoto y utilizan comúnmente protocolos y sistemas heredados inseguros.  Como resultado, crean nuevos vectores de ataque y sus vulnerabilidades están creciendo. Sin controles de seguridad adecuados, tienden a ser exclusivamente vulnerables a las amenazas cibernéticas y pueden ser utilizados por los adversarios como un paso hacia el resto de la red de TO, permaneciendo inactivos hasta el momento de “activación”. Una mayor capitalización de estos problemas son las limitaciones de visibilidad, ya que los Servicios luchan por saber qué activos tienen, tanto en CONUS como en OCONUS en suelos extraños.

Solución

Para eliminar muchos de estos desafíos centrales, Claroty puede ayudar a los Servicios a aplicar la seguridad específica de TO siguiendo la arquitectura de referencia de confianza cero (ZTRA). Utilizando la cartera de valores de OT de Claroty diseñada específicamente, puede 1) obtener visibilidad y conocimientos sobre vulnerabilidades en todos los FRCS, 2) segmentar la red con el menor impacto en la red de TO, 3) acceso remoto seguro para el personal y los contratistas, 4) mantener la protección en todo el FRCS mediante el monitoreo de cualquier cambio en los dispositivos, patrones de comunicación, comunicaciones  anómalasdentro  de cada protocolo, y configuraciones incorrectas, proporcionar seguimientos de alerta y auditoría, y 5) extender los controles de seguridad de TI existentes y la gobernanza a OT.

Definición

Los sistemas de control relacionados con las instalaciones (Facility-related control systems, FRCS) desempeñan funciones cruciales en el mantenimiento de la operación segura y efectiva de las instalaciones del DoD tanto en CONUS como en OCONUS. Sin embargo, estos sistemas a menudo son los aspectos pasados por alto de la seguridad de la misión, independientemente de si esa misión es defensa o apoya la defensa, como operaciones médicas o monitoreo de servicios públicos.

Declaración del problema

La interrupción de cualquier FRCS a menudo puede impedir las operaciones de misión crítica. Interrumpir la base o la fuente de alimentación del edificio obviamente puede tener un impacto corriente descendente en el movimiento de la fuente, los sistemas de abastecimiento de combustible e incluso la iluminación del campo aéreo. Hoy en día, los sistemas FRCS han crecido, se conectan cada vez más y se controlan a través de Internet, ofrecen acceso remoto y utilizan comúnmente protocolos y sistemas heredados inseguros.  Como resultado, crean nuevos vectores de ataque y sus vulnerabilidades están creciendo. Sin controles de seguridad adecuados, tienden a ser exclusivamente vulnerables a las amenazas cibernéticas y pueden ser utilizados por los adversarios como un paso hacia el resto de la red de TO, permaneciendo inactivos hasta el momento de “activación”. Una mayor capitalización de estos problemas son las limitaciones de visibilidad, ya que los Servicios luchan por saber qué activos tienen, tanto en CONUS como en OCONUS en suelos extraños.

Solución

Para eliminar muchos de estos desafíos centrales, Claroty puede ayudar a los Servicios a aplicar la seguridad específica de TO siguiendo la arquitectura de referencia de confianza cero (ZTRA). Utilizando la cartera de valores de OT de Claroty diseñada específicamente, puede 1) obtener visibilidad y conocimientos sobre vulnerabilidades en todos los FRCS, 2) segmentar la red con el menor impacto en la red de TO, 3) acceso remoto seguro para el personal y los contratistas, 4) mantener la protección en todo el FRCS mediante el monitoreo de cualquier cambio en los dispositivos, patrones de comunicación, comunicaciones  anómalasdentro  de cada protocolo, y configuraciones incorrectas, proporcionar seguimientos de alerta y auditoría, y 5) extender los controles de seguridad de TI existentes y la gobernanza a OT.

Definición

Las clínicas y hospitales médicos militares de hoy en día brindan numerosos servicios, cuyos dispositivos están todos “conectados” de maneras como nunca antes. Cuando el DHA opera un centro, independientemente de si se encuentra en una sede nacional u OCONUS, dependen de IRM, i.v., máquinas de rayos X y otros dispositivos dispositivo médico denominados colectivamente Internet de las Cosas Médicas (IoMT), así como otros dispositivos de IoT requeridos en el entorno de la atención médica.

Declaración del problema

En medio de entornos tecnológicos transformación digital cada vez más interconectados y un panorama de amenazas en evolución, los riesgos cibernéticos que enfrentan estos sistemas de atención médica están creciendo exponencialmente. Y para las clínicas y hospitales que el DoD opera OCONUS, generalmente se ejecutan en infraestructura que no controlan.  Con las instalaciones médicas del DoD más dirigidas por adversarios, los riesgos cibernéticos pueden ser aún mayores.

Solución

ClarotyLa cartera de seguridad de OT de ayuda a la comunidad médica militar a 1) obtener visibilidad completa de todos los dispositivos conectados en su entorno clínico, 2) integrar su pila de tecnología de TI existente y flujos de trabajo con los de su IoMT, y 3) extender sus controles de seguridad de TI existentes y su gobernanza en su entorno clínico.

Claroty La plataforma de seguridad de TO de ha ganado 30+ premios y galardones en ciberseguridad de atención médica, protegiendo 20M+ dispositivos dispositivo médico y de IoT en entornos de atención médica. Ofrecemos resiliencia cibernética con descubrimiento de dispositivo , gestión de vulnerabilidades y riesgos, protección de redes y detección de amenazas

Definición

Cuando se trata de la pila de misiones del DoD, los sistemas críticos de misiones del DoD o los activos críticos de defensa dentro de las misiones del DoD y sus armas y plataformas son la prioridad más alta. Los jets de combate como plataformas implican muchos componentes y subsistemas, a través de los sistemas de navegación, propulsión, combustible y armas, que son fundamentales para permitir la misión de manera segura. También incluyen operaciones de apoyo, como operaciones en campos aéreos y almacenamiento de combustible.

Declaración del problema

Cada componente del jet de combate como plataforma debe considerarse para permitir de manera segura una misión(es) exitosa. Y cada componente tiene interdependencias, desde la seguridad de las operaciones de abastecimiento de combustible para la llegada exitosa del combustible, hasta la seguridad de las comunicaciones que informan cambios en tiempo real en las misiones.

Solución

Claroty ve el panorama completo de la tecnología operativa (Operational Technology, OT) que permite de manera segura las misiones del DoD y el cumplimiento de los controles de confianza cero y el marco de gestión de riesgos (Risk Management Framework, RMF).  Nuestras soluciones permiten al DoD, según la NDAA, “identificar amenazas, vulnerabilidades y correcciones para los aspectos de TO de sus misiones y elementos de misión”. Podemos ayudarlo a automatizar inventarios de activos para sistemas operativos, detectar amenazas y vulnerabilidades de manera autónoma en estos sistemas, proporcionar una gestión de riesgos cibernéticos completa, recomendar mitigaciones y automatizar la microsegmentación.  Estas capacidades implementadas en las redes de TO aplican principios de confianza cero y mejoran la resiliencia cibernética y la supervivencia de los sistemas en estas redes de TO.

Definición

Cuando se trata de la pila de misiones del DoD, los sistemas críticos de misiones del DoD o los activos críticos de defensa dentro de las misiones del DoD y sus armas y plataformas son la prioridad más alta. Las aeronaves de vigilancia, a medida que las plataformas vienen con muchos componentes y subsistemas, a través de sistemas de navegación, propulsión, combustible y vigilancia, que son fundamentales para permitir la misión de manera segura.

Declaración del problema

Cada componente de la plataforma de la aeronave de vigilancia debe considerarse para permitir de manera segura una misión(es) exitosa. Y cada componente tiene interdependencias, desde la seguridad de las operaciones de abastecimiento de combustible para la llegada exitosa del combustible, hasta la seguridad de las comunicaciones que informan cambios en tiempo real en las misiones.

Solución

Claroty ve el panorama completo de la tecnología operativa (Operational Technology, OT) que permite de manera segura las misiones del DoD y el cumplimiento de los controles de confianza cero y el marco de gestión de riesgos (Risk Management Framework, RMF).  Nuestras soluciones permiten al DoD, según la NDAA, “identificar amenazas, vulnerabilidades y correcciones para los aspectos de TO de sus misiones y elementos de misión”. Podemos ayudarlo a automatizar inventarios de activos para sistemas operativos, detectar amenazas y vulnerabilidades de manera autónoma en estos sistemas, proporcionar una gestión de riesgos cibernéticos completa, recomendar mitigaciones y automatizar la microsegmentación.  Estas capacidades implementadas en las redes de TO aplican principios de confianza cero y mejoran la resiliencia cibernética y la supervivencia de los sistemas en estas redes de TO.

Definición

Las Instalaciones de Control de Entrada (ECF) y los Puntos de Control de Acceso (ACP) en las instalaciones del DoD CONUS y OCONUS son la primera línea de defensa en la infraestructura física del DoD. Cubiertos por los requisitos de seguridad de los documentos de Criterios Unificados de Instalaciones (UFC), las bases, instalaciones y funciones varían en sus capacidades de ECF/ACP, desde cámaras hasta sistemas de entrada automatizados. También se basan en la infraestructura de energía eléctrica básica, datos y comunicación que a menudo no está bajo el control directo del DoD.

Declaración del problema

Las capacidades de ECF/ACP en sí son entornos tecnológicos cada vez más interconectados. Los adversarios cibernéticos pueden usar el dominio digital para atacar la infraestructura física como parte de una cadena de eventos para disminuir o interrumpir los sistemas y las operaciones de la misión. Con un panorama de amenazas en evolución y una mayor conexión, los riesgos cibernéticos que enfrentan estos sistemas están creciendo exponencialmente y deben considerarse como parte del plan cibernético de una base y el de Instalaciones del futuro.

Solución

Claroty ve el panorama completo de la tecnología operativa (Operational Technology, OT) que habilita de manera segura la pila de misiones del DoD.  Nuestras soluciones permiten al DoD, según la NDAA, “identificar amenazas, vulnerabilidades y correcciones para los aspectos de TO de sus misiones y elementos de misión”.  ClarotyLas soluciones de seguridad de TO de consideran cada dispositivo , incluidos estos dispositivos de seguridad física fáciles de pasar por alto, de un plan de seguridad cibernética cohesivo para una función de base, instalación o misión. Ofrecemos resiliencia cibernética con:

•Descubrimiento de dispositivos

•Vulnerabilidad y gestión de riesgos

•Protección de red, y

•Detección de amenazas

en todas estas funciones, lo que permite el cumplimiento de UFC 4-022-01 y otros Criterios de Instalaciones Unificadas y mandatos para asegurar las misiones del DoD a nivel mundial.

Definición

Cuando se trata de la pila de misiones del DoD, los sistemas críticos de misiones del DoD o los activos críticos de defensa dentro de las misiones del DoD y sus armas y plataformas son la prioridad más alta. Los activos espaciales como plataformas vienen con muchos componentes y subsistemas, ya sean plataformas de comunicaciones o defensa como la infraestructura de lanzamiento espacial de la Fuerza Espacial de los EE. UU. (USSF), que son todos fundamentales para permitir la misión de manera segura.

Declaración del problema

Cada componente de un activo espacial como plataforma debe considerarse para permitir de manera segura una misión(es) exitosa. Y cada componente tiene interdependencias, lo que aumenta la complejidad de proteger toda la plataforma. El aumento de la conectividad aumenta la complejidad para crear un mayor riesgo cibernético debido a una superficie de ataque cibernético en expansión. Por lo tanto, estos sistemas deben ser seguros por diseño y contar con controles de ciberseguridad/cero confianza para proteger estos sistemas de TO.

Solución

Claroty ve el panorama completo de la tecnología operativa (Operational Technology, OT) que permite de manera segura las misiones del DoD y el cumplimiento de los controles de confianza cero y el marco de gestión de riesgos (Risk Management Framework, RMF).  Nuestras soluciones permiten al DoD, según la NDAA, “identificar amenazas, vulnerabilidades y correcciones para los aspectos de TO de sus misiones y elementos de misión”. Podemos ayudarlo a automatizar inventarios de activos para sistemas operativos, detectar amenazas y vulnerabilidades de manera autónoma en estos sistemas, proporcionar una gestión de riesgos cibernéticos completa, recomendar mitigaciones y automatizar la microsegmentación.  Estas capacidades implementadas en las redes de TO aplican principios de confianza cero y mejoran la resiliencia cibernética y la supervivencia de los sistemas en estas redes de TO.

Definición

Cuando se trata de la pila de misiones del DoD, los sistemas críticos de misiones del DoD o los activos críticos de defensa dentro de las misiones del DoD y sus armas y plataformas son la prioridad más alta. Los activos espaciales como plataformas vienen con muchos componentes y subsistemas, ya sean plataformas de comunicaciones o defensa como la infraestructura de lanzamiento espacial de la Fuerza Espacial de los EE. UU. (USSF), que son todos fundamentales para permitir la misión de manera segura.

Declaración del problema

Cada componente de un activo espacial como plataforma debe considerarse para permitir de manera segura una misión(es) exitosa. Y cada componente tiene interdependencias, lo que aumenta la complejidad de proteger toda la plataforma. El aumento de la conectividad aumenta la complejidad para crear un mayor riesgo cibernético debido a una superficie de ataque cibernético en expansión. Por lo tanto, estos sistemas deben ser seguros por diseño y contar con controles de ciberseguridad/cero confianza para proteger estos sistemas de TO.

Solución

Claroty ve el panorama completo de la tecnología operativa (Operational Technology, OT) que permite de manera segura las misiones del DoD y el cumplimiento de los controles de confianza cero y el marco de gestión de riesgos (Risk Management Framework, RMF).  Nuestras soluciones permiten al DoD, según la NDAA, “identificar amenazas, vulnerabilidades y correcciones para los aspectos de TO de sus misiones y elementos de misión”. Podemos ayudarlo a automatizar inventarios de activos para sistemas operativos, detectar amenazas y vulnerabilidades de manera autónoma en estos sistemas, proporcionar una gestión de riesgos cibernéticos completa, recomendar mitigaciones y automatizar la microsegmentación.  Estas capacidades implementadas en las redes de TO aplican principios de confianza cero y mejoran la resiliencia cibernética y la supervivencia de los sistemas en estas redes de TO.