接続性とCPS環境のユニークな複雑さを組み合わせることは、深刻な意味合いを持つ可能性があります。 ネットワーク保護の課題には、次のようなものがあります。
可視性の欠如は、各コネクテッドデバイスが何であるか、どのように通信するかを知るのを困難にします。 ネットワーク保護には、デバイスと通信の完全な可視性が必要です。
規制および組織的対策へのコンプライアンスを監視および確保するには、多くの組織にはない、きめ細かで適切に調整されたポリシーが必要です。
CPS ネットワークを効果的にセグメント化することは、独自の環境に合わせてポリシーを定義し、常に調整することを必要とする、面倒でエラーが発生しやすいプロセスです。
ネットワークゾーンにポリシーを適用することで、CPS環境からリスクを取り除く方法をご覧ください。
CPS 環境のセグメンテーション プログラムを開始するには、どのポリシーを定義し、どのように、どのテクノロジをファイアウォール、NAC、その他のいずれで適用するかを決定するという課題に直面することが避けられません。 Claroty は、ドメインの専門知識とアセットの可視性を活用して、ネットワークセグメンテーションから当て推量を排除し、通信ポリシーのネットワークゾーンを自動的に定義して推奨します。 このゾーンベースのアプローチは、既存のセキュリティインフラストラクチャを通じて、通信ポリシーの監視、改良、および施行のプロセスを簡素化します。
Claroty では、ポリシーを推奨およびシミュレーションすることで、独自の環境に合わせて通信ポリシーを定義および調整することから当て推量を排除できます。 これにより、既存のインフラストラクチャを通じて強制される前に、環境とリスク体制に対する潜在的な影響を確認することができます。
あなたの環境は、リスクを減らすために様々な方針を遵守するよう促されるか、義務付けられています。 コンプライアンスステータスを理解するには、環境内の資産とユーザーが通常の状況下でどのようにコミュニケーションを取るべきか、または伝えるべきではないかを理解することが必要です。 Clarotyのネットワーク・セキュリティ管理は、専門家が定義したポリシーと継続的な監視を通じて、ポリシーの逸脱に対処するためのアラートと推奨事項を発するこれらのニーズに対応するように設計されています。
