レガシーシステムは産業環境では一般的であり、管理が困難な脆弱性やリスクが発生しやすい。 その理由:
産業資産は、標準のセキュリティツールではほとんど見えないプロトコルを使用します。 資産を特定できない場合は、その脆弱性とリスクを管理することはできません。
脆弱性を見つけるだけでは不十分です。 また、リスクの優先順位付けと改善のために、影響を受ける資産の状況と業務に対する潜在的な影響を評価する必要があります。
産業環境とその基盤となる資産は、独自の脆弱性があり、標準的な脆弱性スキャナによって生成されるトラフィックを許容できません。
ほとんどの産業環境はダウンタイムを許容しないため、脆弱性やリスクに関係なく、メンテナンスウィンドウ(およびその結果、パッチ適用)が発生することはまれです。
環境内のすべてのXIoT資産を発見した後、 Claroty はベンダーやモデルからファームウェアやラックスロットまで、 90 以上の属性でそれらを充実させます。 各資産の属性は、CVE、構成ミス、評価の高い Team82 人の研究者の調査結果、その他の欠陥のデータベースと相関しています。 コンテキスト化されたアラートは新しい脆弱性にフラグを立て、誤検出はフィルタリングされ、最も重要なことに集中できます。
Claroty は、環境に存在するすべての脆弱性を追跡し、外部情報と関連付けて、リスクのコンテキスト化を促進します。 Claroty は、CISAのKown Exploited Vulnerabilities(KEV)カタログとFIRSTのExploit Prediction Scoring System(EPSS)からの洞察を関連付け、脆弱性に関するさらなる洞察を提供し、最も注意が必要なCVEの優先順位付けを支援します。
Clarotyのリスクフレームワークにより、環境固有のCPSリスクを簡単に理解できるため、改善の取り組みをより適切に評価し、優先順位を付けることができます。 Claroty また、リスク低減資産の数とリスクスコアへの影響に基づいて、リスク強化のための定量化された推奨事項と、リスクプログラムの有効性を追跡するためのKPIを使用して、 リスク管理 体制に関する洞察を提供します。
IT環境で広く使用されている脆弱性スキャンツールは互換性がなく、産業環境での使用も危険です。 これにより、ITセキュリティチームは、産業環境に存在する可能性のあるITリスクに対する可視性を奪われます。 これらのリスクの盲点を安全に発見する必要性を認識し、 Claroty は、IT担当者と産業専門家の両方に、業務に危険を冒すことなく、全社的なリスク姿勢の可視性を提供するさまざまなサードパーティの脆弱性ツールと統合します。
