.gif)
成果
サイバー・フィジカル・システム(CPS)リスク管理の強化
Clarotyの堅牢なソリューションは、重要なインフラ組織がお客様固有のニーズに合わせてカスタマイズされたアプローチでCPSリスク管理を達成するのに役立ちます。
成果
Clarotyの堅牢なソリューションは、重要なインフラ組織がお客様固有のニーズに合わせてカスタマイズされたアプローチでCPSリスク管理を達成するのに役立ちます。
サイバーセキュリティの分野と あらゆるセクターの担当者 は、サイバーリスクを軽減するという、同じ包括的な目標を共有しています。 しかし、サイバー・フィジカル・システム(CPS)が運用を支える産業、ヘルスケア、その他の重要インフラ部門の人々にとって、その目標は手の届かないところに螺旋を巻き起こすことです。
その原因は、ビジネスと患者の成果を向上させるCPSは、セキュリティを念頭に置いて設計されておらず、サイバー攻撃に対する脆弱性がますます高まっていることです。 問題をさらに複雑にしているのは、セキュリティ運用チームが、課題のために設計されていない標準ソリューションとツールを使用していることです。
従来、脆弱性の優先順位付けの指針として使用される標準ソリューションと従来の知恵は、エクスプロイト 可能性ではなく、CVSS v3 の重大度スコアに基づいています。 これにより、CPSの脆弱性を管理する責任を担う人員が、悪用されている、または今後悪用されないリソースに優先順位を付けるために、過剰に消費されることがよくあります。
CPSのセキュリティと リスク管理 条件が困難な状況下での強力なリスクの達成と維持は不可能とは程遠いものですが、従来のソリューションや一般的なアプローチでは単純に満足できない堅牢な一連の要件が必要です。 これは、次の原因によるものです。
ほとんどの標準ソリューションは、重要なインフラストラクチャ環境に固有の独自のプロトコル、レガシーシステム、および/または個別の複雑さの一部と互換性がないため、リスクを正確に評価するために必要な可視性を提供することはできません。
標準ソリューションは、CPS環境の補完的なコントロールとリスク要因のすべてを計算に含めておらず、これらのギャップは上記の可視性の限界によって悪化します。 その結果、提供されるリスクスコアは高すぎるか低すぎる傾向があります。
ほとんどの標準ソリューションでは、リスクの計算に1つの規模で厳格なアプローチを採用しています。 各CPS環境は独自のものですが、標準ソリューションでは、顧客にとって最も重要なものに基づいて異なるリスク要因の重み付け方法をカスタマイズするオプションが提供されていることはめったにありません。 その結果、企業はCPSリスクの姿勢をビジネスの真の文脈で定量化することはできません。
過去10年間に何百ものグローバル組織向けにサイバー リスク管理 機能を構築・最適化してきた Claroty は、CPSサイバーセキュリティ成熟 取り組みの一環としてサイバー リスク管理 を達成するために何が必要かを直接理解しています。 次のユースケースは、この 取り組み がお客様にとって一般的にどのようなものかを示しています。
資産 インベントリー はCPS リスク管理のバックボーンです。 当社ではこの点を真剣に受け止め、お客様のすべての資産の完全かつ常に最新の インベントリー を確保しています。 — 各アセットの識別子と行動の詳細の全範囲を含みます。 Claroty でCPS リスク管理 取り組み でこの可視性を達成するには、通常、以下が必要です。
無痛の展開と発見を体験
インフラストラクチャ、規制要件、クラウド上のスタンスとオンプレミスの議論に関係なく、当社の展開と 資産可視化 オプションは、運用への影響なしにすぐに完全な可視性を提供します。
XIoT資産の価値を増幅する インベントリー
CMDBと 資産管理 ツールは、当社の統合により資産 インベントリー を活用して全社的なワークフローを最適化できる多くのツールの1つです。
どのCPS環境もユニークですが、ほとんどのソリューションでは、組織にとって重要なものに基づいてリスク要因の重み付け方法をカスタマイズするオプションはほとんどありません。 当社では、リスクを増加させる可能性のある広範な要因と、リスクを相殺できるコントロールを考慮に入れた、きめ細かな柔軟なリスクスコアリングフレームワークで、これを止めました。 通常、開始には次のものが含まれます。
リスクの盲点の発見と改善
当社のフレームワークは、事前設定済みの事前定義済みであるため、CPSセキュリティを初めて利用したお客様でも、リスク体制を直ちに計算し、運用を保護するための優先的な措置を講じることができます。
リスクプログラムの計測と成熟
お客様は、既存のGRCプロセスとリスクの優先順位に合わせて当社のフレームワークをカスタマイズし、CPSリスクポスチャー評価で異なる要因がどのように重み付けされるかをより細かく制御できます。これにより、改善ステップに適切な優先順位を付けることができます。
標準ソリューションと従来の知恵は、悪用 可能性 や潜在的な影響ではなく、共通 脆弱性 スコアリングシステム(CVSS)などのフレームワークに基づいてリスクの優先順位付けを導く傾向があります。 この優先順位付け方法により、多くの組織ですでに過剰負担となっている人員が、発生しそうにないリスクに優先順位を付けるリソースを費やすようになりました。 Claroty ソリューションの役に立ちます。
定量化された指標と推奨事項に基づいてリスク改善に優先順位を付ける
当社のプラットフォームは、リスク修正に対する指標主導のアプローチを提供し、すべてのアクションが全体的なリスクスコアに与えるデバイス数と姿勢の改善を強調します。
緩和ガイダンスをさらに最適化する
当社のリスクシミュレーターを使用すると、お客様は、各グループ内でどのCPSを優先すべきか、既存のコントロールを考慮する必要があるかどうか、パッチを適用するのと他の代替コントロールを実装するのの有効性を理解し、意思決定を強化するために追加のより深いガイダンスを活用できます。
接続性の拡大と攻撃対象領域の拡大に伴う社内外の圧力の高まりに伴い、組織は以下も考慮する必要があります。
先に述べたように、IT環境で一般的に使用される制御の多くは、すべての状況ですべてのCPSに実装することはできません。 このような制限はアセットや環境によって大きく異なりますが、一般的な制限には脆弱性スキャン、パッチ適用、エンドポイントセキュリティなどがあります。
CPS環境に影響を及ぼすサイバーインシデントの頻度と影響が増大する中、近年、規制環境は大きく進化しています。 CPS固有の規制がこれまで以上に増えているので、組織に関連する規制、コンプライアンスの要件、監査の仕組みを追跡することが重要です。
