サイバー・フィジカル・システムのエクスポージャー管理(CPS)
従来の脆弱性管理プログラムから、CPS 環境向けの高度な エクスポージャー管理 により、より広範で 動的 プログラムへと進化します。
従来の脆弱性管理プログラムから、CPS 環境向けの高度な エクスポージャー管理 により、より広範で 動的 プログラムへと進化します。
重要なインフラストラクチャ組織は、CPS環境のセキュリティ確保の複雑さを管理しながら、リスク軽減のバランスをとることに苦労しています。 その理由:
CPS資産は、そのユニークな性質と運用する重要な環境により、侵害された場合により高い影響リスクをもたらします。
CPS は、独自で、多くの場合、独自の通信プロトコルの使用、未認識のトラフィックやネットワークスキャナに対する感度、およびエンタープライズ監視ツールへの全体的なアクセス不能性のために、識別が困難であることが知られています。
既存のソリューションでは、内部の視点から改善可能なエクスポージャーと、潜在的な攻撃者の視点から実行可能な攻撃ベクトルの両方を特定するための詳細な方法でCPSリスクを評価できません。
エクスプロイトの実行可能性を確認するには、関連するCPSとネットワークを深く理解する必要があり、一般的に脆弱性やその他の既知のエクスポージャーの公開には含まれません。
現在のソリューションでは、初期のアセットの可視性と修復のためのテクノロジーが提供されるかもしれませんが、CPSセキュリティプログラムの真の 実践 が不足しています。
Claroty は、 エクスポージャー管理 プログラム内のすべての CPS デバイスを含む専用ソリューションを提供しています。 効果的なCPSサイバーセキュリティプログラムの基盤は、CPSゾーン管理と優れた資産可視性です。 この基盤は、従来のエンタープライズ・ソリューションの盲点となり得るセキュリティ領域にネットワークをスコープし、セキュリティ制御を優先する際に運用上の成果を考慮するのに役立ちます。
Claroty は、ネットワーク上のすべての CPS を識別およびプロファイルし、通信パスとプロトコルの使用をマッピングし、脆弱性を属性付け、脅威を監視するために複数の検出方法を採用しており、透明性が高く、独自にカスタマイズされたリスクフレームワークに基づいて独自のリスクスコアが得られます。
Claroty 特定の攻撃ベクトルを強調し、悪用される 可能性 、悪用された場合の影響、適用されたコントロールの補償に基づいて評価します。 この情報を活用して、このソリューションは実行可能な推奨事項を提供し、定量化された結果に基づいてユーザーが改善作業に優先順位を付けることができます。
エクスポージャーの管理は、脆弱性管理にとどまりません。 エクスプロイトが公開されていない場合は、VEXファイルを参照したり、アクティブなスキャン手法を使用したり、OEMと相談してリスクを検証したりといった他の手段で調査する必要があるかもしれません。 Claroty は、顧客がSBOMをアップロードし、同僚から関連するSBOMを閲覧できるようにするだけでなく、誤検知を排除するためにVEXファイルをサポートし、CPS資産に関する当社の深い理解を強調する他のさまざまな手法も採用しています。
Claroty は、業界をリードするITサイバーセキュリティ、OTサイバーセキュリティ、 資産管理 ソリューションと統合して、既存の リスク管理 プロセスを合理化します。 Claroty では、サイバーセキュリティプログラム全体を完全に動員するために、自動化された推奨事項と詳細なレポートも提供しています。
