Claroty xDome
面向工業(yè)網(wǎng)絡(luò)安全之旅的模塊化 XIoT 解決方案
XIoT 安全挑戰(zhàn)
工業(yè)企業(yè)需要網(wǎng)絡(luò)安全來維護網(wǎng)絡(luò)和運營彈性。但是,這兩個目標正變得越來越遙不可及。這些挑戰(zhàn)的根源存在于擴展物聯(lián)網(wǎng)(XIoT)的發(fā)展中。在數(shù)字化轉(zhuǎn)型的推動下,這個龐大的互聯(lián)網(wǎng)連接涵蓋了從工業(yè)環(huán)境中的傳統(tǒng) OT 資產(chǎn)到“智能”照明和供熱通風與空氣調(diào)節(jié)系統(tǒng),甚至是設(shè)施內(nèi)連接到互聯(lián)網(wǎng)的自動售貨機的一切。盡管有明顯的商業(yè)利益,但這種網(wǎng)絡(luò)物理連接也產(chǎn)生了新的安全盲點和日益增長的攻擊面,對操作可用性、完整性和操作環(huán)境的安全構(gòu)成了相當大的風險。
在 XIoT 具有挑戰(zhàn)性的安全和風險條件下,實現(xiàn)并保持網(wǎng)絡(luò)和運營彈性遠非不可能——但它確實需要一套強大的要求,傳統(tǒng)解決方案或通用方法根本無法滿足。Claroty xDome 跨越整個網(wǎng)絡(luò)安全之旅,從為企業(yè)提供全面的資產(chǎn)可視化、識別、衡量和優(yōu)化排序處理風險,到部署基于零信任的保護控制,再到通過龐大的集成網(wǎng)絡(luò)優(yōu)化威脅檢測。
xDome 是一個模塊化平臺、SaaS 平臺,通過以下方式明確 XIoT 網(wǎng)絡(luò)安全決策:
· 資產(chǎn)發(fā)現(xiàn)
· 漏洞與風險管理
· 網(wǎng)絡(luò)保護
· 威脅檢測
· 資產(chǎn)管理
· 變更管理
xDome 優(yōu)勢一覽
· 通過模塊化、SaaS驅(qū)動的工業(yè)網(wǎng)絡(luò)安全平臺,在整個 XIoT 中擴展網(wǎng)絡(luò)安全。
· 支持從資產(chǎn)發(fā)現(xiàn)到全面網(wǎng)絡(luò)安全集成和優(yōu)化的完整工業(yè)網(wǎng)絡(luò)安全之旅。
· 專為可擴展性、靈活性和易用性而涉及,無論網(wǎng)絡(luò)規(guī)模、架構(gòu)或最終用戶的多樣性如何。
· 與安全解決方案無縫集成,將現(xiàn)有的網(wǎng)絡(luò)安全控制擴展到工業(yè)環(huán)境中。
資產(chǎn)發(fā)現(xiàn)
有效的工業(yè)網(wǎng)絡(luò)安全始于了解需要保護的內(nèi)容,這就是為什么全面的 XIoT 資產(chǎn)清單是工業(yè)網(wǎng)絡(luò)安全之旅的基礎(chǔ)。Claroty xDome 利用最廣泛和最深入的 XIoT 協(xié)議覆蓋范圍組合、Claroty Team82 對這些協(xié)議的特定領(lǐng)域研究,以提供高度詳細、集中的 XIoT 資產(chǎn)清單。Claroty 是唯一一家能夠通過三種不同的、高度靈活可視化的供應(yīng)商,這些方法可以根據(jù)每個環(huán)境的獨特需求進行組合或單獨使用:
· 被動監(jiān)控:持續(xù)監(jiān)控網(wǎng)絡(luò)流量,以識別和豐富資產(chǎn)細節(jié)和通信配置文件。
· Claroty Edge:戰(zhàn)略性地放置,快速安全地查詢網(wǎng)絡(luò)中困難或無法訪問的部分。
· 集成生態(tài)系統(tǒng):與常用的配置管理數(shù)據(jù)庫(CMDB)和資產(chǎn)管理工具無縫集成,進一步豐富資產(chǎn)細節(jié),優(yōu)化企業(yè)資產(chǎn)管理。
漏洞與風險管理
xDome 自動關(guān)聯(lián)每個 XIoT 資產(chǎn)、Claroty 屢獲殊榮 Team82 研究團隊的最新漏洞發(fā)現(xiàn)、Claroty 龐大的通用漏洞披露(CVE)數(shù)據(jù)庫和其他弱點。xDome 完全能夠自定義企業(yè)的風險承受能力,可為全網(wǎng)絡(luò)的降低風險措施提供量身定制的風險評分和建議。亮點包括:
· 簡化漏洞識別,管理修復(fù)計劃和執(zhí)行。
· 安全地使用掃描漏洞程序和編排工具來識別工業(yè)環(huán)境中的 IT 風險。
· 根據(jù)真實和模擬的影響結(jié)果確定緩解風險的優(yōu)先級。
這轉(zhuǎn)化為風險、漏洞的潛在影響以及最有可能被利用領(lǐng)域指標的整體、特定于企業(yè)的觀點。因此,用戶可以更有效地識別、優(yōu)先排序處理和修復(fù)工業(yè)環(huán)境中的漏洞。
網(wǎng)絡(luò)保護
在 Claroty 深厚專業(yè)的領(lǐng)域知識支持下,xDome 利用它提供的 XIoT 資產(chǎn)及其行為模式的可見性來自動定義和推薦網(wǎng)絡(luò)通信策略。此自動化解決方案使現(xiàn)有安全基礎(chǔ)架構(gòu)更輕松地監(jiān)控、優(yōu)化和實施這些策略,不會影響運營操作。這些策略也是動態(tài)的,可以在實施之前進行模擬,以展示網(wǎng)絡(luò)影響,從而幫助企業(yè)跟上不斷變化的復(fù)雜環(huán)境。作為一種網(wǎng)絡(luò)分段方法,Claroty xDome 的網(wǎng)絡(luò)保護功能有助于為零信任實踐奠定基礎(chǔ),這是改善企業(yè)工業(yè)網(wǎng)絡(luò)安全態(tài)勢的核心:
· 增強網(wǎng)絡(luò)架構(gòu)中資產(chǎn)可視化
· 提供正常網(wǎng)絡(luò)通信基線視圖
· 通過策略監(jiān)控和實施降低風險
威脅檢測
xDome 認識到針對工業(yè)環(huán)境威脅的頻率和影響不斷上升,因此采用了彈性檢測模型來持續(xù)監(jiān)控您的環(huán)境,以獲取已知和新出現(xiàn)的威脅的最早指標。Claroty xDome 會自動分析所有 XIoT 資產(chǎn)及其通信模式,以便為正常網(wǎng)絡(luò)行為生成基線,描述合法流量以清除誤報異常,并實時向用戶發(fā)出已知、未知和新出現(xiàn)的威脅警報。亮點包括:
· 統(tǒng)一警報系統(tǒng):Claroty xDome 通過無與倫比的設(shè)備深度可視化和修復(fù)工作流功能,提供自動化的方法來監(jiān)控、優(yōu)先排序處理和響應(yīng)警報。
· 特定于域的威脅情報:作為一個 SaaS 驅(qū)動的解決方案,Claroty xDome 至少每周都會收到自動檢測更新,因此企業(yè)始終是在最新的威脅情報上運行。
· 廣泛的集成機會:Claroty xDome 通過與安全信息與事件管理(SIEM)、端點檢測與響應(yīng)(EDR)和其他安全解決方案的集成,將現(xiàn)有的系統(tǒng)級芯片(SOC)功能擴展到運營環(huán)境中。
資產(chǎn)與變更管理
在發(fā)現(xiàn)、豐富和分析整個工業(yè)環(huán)境中的所有 XIoT 資產(chǎn)后,Claroty xDome 使企業(yè)能夠簡化資產(chǎn)和變更管理。通過強大的基于角色的訪問控制,企業(yè)可以自動執(zhí)行特定用戶和組的資產(chǎn)管理工作流,從而節(jié)省管理時間并減少操作人員的維護窗口。xDome 為用戶提供管理各種資產(chǎn)需求所需的工具:
· 監(jiān)控資產(chǎn)更新:xDome 持續(xù)監(jiān)控漏洞、老舊軟件、產(chǎn)品 EoL 指標和其他需要更新的變化,以幫助保持資產(chǎn)可用性。
· 簡化服務(wù)級別協(xié)議(SLA)合規(guī)性:xDome 通過可用性、位置數(shù)據(jù)和自定義屬性,可以輕松識別和報告特定資產(chǎn)的服務(wù)級別協(xié)議(SLA)合規(guī)性狀態(tài)。
· 識別資產(chǎn)更改:網(wǎng)絡(luò)中的新增功能、配置更新和異常是 xDome 為支持變更管理(MoC)程序而進行的眾多變量監(jiān)視器中的一部分。
· 支持審計請求:高級報告功能以及與版本控制和備份工具的集成增強了通過 xDome 與利益相關(guān)者的溝通。
關(guān)于 Claroty
Claroty 使工業(yè)、醫(yī)療保健和商業(yè)企業(yè)能夠保護其環(huán)境中的所有網(wǎng)絡(luò)化物理系統(tǒng),擴展物聯(lián)網(wǎng)(XIoT)。該公司的統(tǒng)一平臺與客戶現(xiàn)有的基礎(chǔ)設(shè)施集成,為可視化、風險和漏洞管理、威脅檢測和安全遠程訪問提供全方位的控制。Claroty 得到了領(lǐng)先的工業(yè)自動化供應(yīng)商的支持和采用,擁有廣泛的合作伙伴生態(tài)系統(tǒng)和屢獲殊榮的 Team82 研究團隊。
