完全な拡張モノインターネット(XIoT)資産インベントリは、サイバーセキュリティ取り組みのりの基盤となりますが、それを達成するには、以下の主要な障壁を克服する必要があります。
運用技術(OT)、ビル・オートメーション・システム(BAS)、およびその他の種類のサイバー・フィジカル・システム(CPS)は、一般化されたセキュリティ・ツールと互換性がなく、そのため目に見えない独自のプロトコルを使用しています。
CPS資産は10年もの寿命を持つ可能性があるため、運用や通信が異なる新しいデバイスとレガシーデバイスの組み合わせが多様である可能性があります。
CPS環境は、多くの場合、シリアルまたはエアギャップセクションを含む複雑なネットワークアーキテクチャで構成され、複数の物理サイトに広く分散されています。
受動的監視は、 100%効果的な、万能な 資産可視化としてしばしば宣伝されています。 これは偽物です。 完全なXIoT資産 インベントリー には、複数の方法が必要です。
私たちは、製造環境への完全な可視化を提供してくれるツールが必要だと認識していたため、Clarotyを選びました。 実際に存在しているかどうかも分からないものは、守ることができません。 一度それを特定すれば、守ることができます。 完全なOTインベントリを持ち、その可視性を持ち、どの資産が通信しているかを知ることは、環境を理解し保護するために不可欠です。
Jim LaBontyファイザーのグローバルオートメーションエンジニアリング責任者
Claroty は、産業、ヘルスケア、公共部門にわたる深い専門知識により、サイバー・フィジカル・システム(CPS)内で比類のない可視性を提供します。 お客様のCPS環境には数百以上の独自プロトコルが存在する可能性があることを認識して、当社のソリューションポートフォリオはOT、IoT、IoMT、BAS、その他のCPSと互換性があります。 Claroty 長い間 プロトコル・カバレッジの業界リーダーでした。
すべてのCPS環境はユニークであるため、 資産可視化へのすべてのパスを1つのサイズに合わせることはできません。 ほとんどの環境で見られる複雑性は、単一の方法の有効性を制限します。そのため、 Claroty は、お客様の環境を、お客様のやり方で可視化するために組み合わせることができる、複数の非常に柔軟な検出方法を提供しています。 これには、 パッシブモニタリングで安全なクエリ、 Claroty Edge、プロジェクトファイル分析、およびサードパーティ統合によるエコシステムの強化が含まれます。
CPSのユニークな性質としばしば複雑なコミュニケーションは、初めてのコミュニケーションが観察されるときに適切にプロファイル化することを困難にします。 Claroty は、アセットプロファイルのギャップを自動的に特定し、インストールベースで把握した10年近い洞察と専門知識に基づいて、それらを埋めることができる発見テクニックを推奨します。 これらの推奨事項は、その後、CPSサイバーセキュリティソリューションをさらに推進するために、業界で最も包括的で詳細な資産プロファイルをもたらす一連のアクションに組織と調整されます。
Clarotyの広大な技術エコシステムには、CMDB、CMMS、その他の インベントリー ツールとの既製の統合が含まれており、既存の技術スタックでワークフローをさらに最適化できます。 Claroty で既存のテクノロジースタックを活用することで、 コアサイバーセキュリティーコントロール をこれらのソリューションからCPS環境に拡張できます。
