以下を遵守する:
NISTサイバーセキュリティフレームワーク
Claroty は、NISTサイバーセキュリティフレームワーク(CSF)へのコンプライアンスを簡素化し、組織が重要な運用とインフラストラクチャ全体でレジリエンスを推進できるようにします。
Claroty は、NISTサイバーセキュリティフレームワーク(CSF)へのコンプライアンスを簡素化し、組織が重要な運用とインフラストラクチャ全体でレジリエンスを推進できるようにします。
NISTサイバーセキュリティフレームワークは、米国政府からの大統領令に応えて米国国立標準技術研究所(NIST)が開発した一連のガイドラインとベストプラクティスです。 このフレームワークの目的は、重要なインフラストラクチャ部門の組織がサイバーセキュリティリスクを管理および軽減できるように支援することです。
このフレームワークでは、サイバーセキュリティの認識と準備を向上させるための柔軟な出発点として、5つのコア機能、すなわち識別、保護、検出、対応、復旧を分類します。 また、組織内の特定の部門やプロセスに対してより具体的なアクションプランを提供するカテゴリやサブカテゴリも含まれます。
NISTのガイドラインは、米国政府機関および米国政府と取引を行うすべての組織に対して義務付けられています。 しかし、このフレームワークは、サイバーセキュリティの姿勢を懸念するすべての組織、すなわち公共および民間の組織が採用する必要があります。
NIST CSFの最初の機能として、Identifyは、システム、人、資産、データ、能力に対するサイバーセキュリティリスクを管理するための組織的な理解を発展させることに焦点を当てた一連のコントロールを網羅しています。
Claroty サポート: Clarotyの自動化された 資産可視化 機能と一元化されたアセット インベントリー により、組織はすべてのIoT、IIoT、IoMT、およびその他のコネクテッドデバイスを完全にリアルタイムで可視化し、NISTサイバーセキュリティフレームワークに準拠するための基盤となるXIoTアセット インベントリー を提供します。
NIST CSFの2番目の機能として、Protectは重要なインフラストラクチャサービスの提供を確実にするための適切な保護策の概要に焦点を当てた一連の制御を網羅しています。
Claroty サポート: Claroty は、専門家が定義したポリシーときめ細かなアクセス制御を活用してネットワークセグメンテーションと Zero Trust を受け入れることで、サイバー脅威に対する環境を強化します。 また、新たに強化されたエクスポージャー管理機能も提供しており、CPSのリスク体制をよりよく理解し、リソースをより適切に割り当てて改善し、重要なCPS環境を増大する脅威から保護することができます。
NIST CSFの3番目の機能であるDetectは、サイバーセキュリティイベントのタイムリーな発見を可能にすることに焦点を当てた一連のコントロールを網羅しています。
Claroty サポート: Claroty は、ランサムウェアから機器の故障、悪意のあるインサイダー、IP窃盗、設定ミスまで、セキュリティ、コンプライアンス、その他の資産に影響を与える前に、脅威の最も初期の指標を継続的に監視し、対応できるようにします。
NIST CSFの4番目の機能として、Respondは検出されたサイバーセキュリティインシデントに対する行動に焦点を当てた一連のコントロールを網羅しています。
Claroty サポート: Claroty は、CPS ネットワーク内のすべての資産、通信、プロセスを自動的にプロファイルする複数の検出エンジンを提供しています。 当社のソリューションは、独自の産業プロトコルとデバイス動作を深く理解しており、各デバイスが適切なセキュリティポリシーを受け、将来の違反を防止できるようにします。 また、既存のテクノロジースタックとシームレスに統合する脅威機能のポートフォリオを提供し、IT業界における専門知識のギャップを埋めます。
NIST CSFの5番目の機能であるRecoverは、レジリエンス計画を維持し、サイバーセキュリティインシデントによって障害を受けた機能やサービスを復元するための適切な活動に焦点を当てた一連のコントロールを網羅しています。
Claroty サポート: Claroty ソリューションは、影響を受けるシステムを本番環境に戻すことができるかどうかを評価するための重要なシステムに関する変更情報と、ネットワークセグメンテーション、重要なシステムの脆弱性、攻撃ベクトルの分析を通じて改善のための KPI を提供します。 また、回復に不可欠な情報を安全かつ効率的に配信するための情報共有も可能にします。
NIST CSFの6番目の機能として、Governは組織がサイバーセキュリティ リスク管理、戦略、期待、ポリシーを確立し、監視するのを支援することに焦点を当てた一連のコントロールを網羅しています。
Claroty サポート: Claroty ソリューションは、組織が期待と目標に合わせるために必要なサポートを提供するリスクスコアリングと脆弱性評価レポートを提供します。 Claroty のソリューションは、組織全体およびCPSデバイス全体でサイバーセキュリティポリシーの作成を支援することで、各固有の環境における全体的なセキュリティ体制、リスクおよび脅威の測定を評価できるようにし、オペレーショナルリスクに関する意思決定におけるリスク許容度の優先順位付けを可能にします。
Claroty xDome は、産業用サイバーセキュリティ 取り組み全体におけるあらゆるユースケースとCPSのタイプ向けに構築された柔軟なSaaSプラットフォームです。
Claroty xDome Secure Access は、内部およびサードパーティのOT担当者に対して、摩擦のない、信頼性の高い、 安全なアクセス ソリューションを提供します。
