パッシブモニタリング
収集方法の概要
Clarotyの5つの収集方法の1つであるPassive Monitoringは、OT環境を堅牢かつリアルタイムに可視化することで、XIoT アセット インベントリー やその他の産業用サイバーセキュリティ のユースケースをサポートします。
Clarotyの5つの収集方法の1つであるPassive Monitoringは、OT環境を堅牢かつリアルタイムに可視化することで、XIoT アセット インベントリー やその他の産業用サイバーセキュリティ のユースケースをサポートします。
Clarotyのパッシブモニタリングへのアプローチは、業界をリードする プロトコル・カバレッジ と DPI 技術を比類のない柔軟性と融合させることで、産業環境の継続的な可視性を提供し、お客様はこの収集方法を他の 4 つの方法と簡単に組み合わせて、お客様のニーズに合わせることができます。
このアプローチは、産業用サイバーセキュリティポートフォリオの2つの原則を具体化しています。
1つ目は、XIoT 資産可視化 には1つのサイズにフィットする収集方法やアプローチがないということです。なぜなら、顧客、OT環境、産業サイバーセキュリティの各 取り組み はユニークだからです。
第二に、 真 に包括的な資産 インベントリー ーを達成するには、パッシブモニタリング(または単一の 回収方法)だけでは資産を削減できないことも認識しています。 100%の可視性を求めるほとんどの顧客は、そこに到達するために複数の方法を組み合わせる必要があります。
この制限は、 Clarotyの技術の弱点ではなく、ベンダーにとらわれないコレクションそのものの現実です。 また、 Claroty が、お客様の産業環境を、お客様の方法で完全に可視化できるように設計された、柔軟性の高い5つのミックス&マッチのコレクション方法を提供する唯一のベンダーであることを誇りに思います。
パッシブモニタリングは、産業環境における 資産可視化 に対する業界のデフォルト手法です。 その理由は次のとおりです。
パッシブ監視は、追加のトラフィックを生成せず、アセットと直接やり取りしません。 その結果、OT環境に影響はなく、運用の可用性、 完全性、または安全性に対するリスクはありません。
Passive Monitoringが長い間、業界の 資産可視化 ステータスのクオだった主な理由は、通常、ほとんどのOT環境内のほとんどのタイプのXIoT資産に関する豊富な詳細を特定して明らかにできることです。
Passive Monitoringはトラフィックを継続的に分析し、OT環境の変化を正確に特定できるだけでなく、アセット インベントリー を自動的に更新して、これらの変化をリアルタイムで反映させます。
パッシブモニタリングは、資産を発見するだけでなく、通信のベースライン、運用行動、潜在的な脅威、および産業サイバーセキュリティ 取り組みのりに不可欠なその他の洞察に対する可視性も提供します。
パッシブモニタリングについて質問がありますか? あなたは一人じゃない! この収集方法に関してよくあるご質問への回答については、以下をご覧ください。また、追加情報をお求めの場合や、当社の専門家と相談したい場合は、 こちらからお問い合わせください。
A: パッシブ監視は、OTネットワーク内のスイッチをSPAN、ミラー、または監視ポートで再構成して、ネットワーク資産間で送信されたトラフィックのパケットをコピーすることで機能します。 これらのコピーされたデータポイントは、ディープパケットインスペクション(DPI)を介して分析のためにオンプレミスまたはクラウドベースのサーバーに送信され、各アセットとそのベンダー、モデル、オペレーティングシステム、およびその他の詳細を特定します。
これらの詳細の深さと精度は、 資産管理、 エクスポージャー管理、 ネットワーク保護、 脅威検出など、後続のさまざまなユースケースの有効性と効率にとって重要です。
A: パッシブモニタリングは、産業環境における 資産可視化 現状収集方法です。 しかし、この方法自体は市場で広く利用されていますが、 Clarotyのアプローチは差別化されています。
Claroty CTD と xDome に内蔵されたパッシブモニタリングは、他のベンダーの製品とは異なり、各顧客のニーズに合うように他の収集方法と簡単に組み合わせることができます。 当社のソリューションは比類のない 450+ プロトコルもサポートしているため、OT、IoT、その他のXIoTアセットの最も不明瞭なタイプとも互換性があり、発見することができます。
A: はい。 パッシブ監視はトラフィックを検査することで機能するため、ほとんど通信しない(したがってトラフィックを生成することはほとんどない)資産を発見するのに適していません。 通常、電気グリッドに見られる冗長な資産は、フェイルオーバー状況でのみ通信しますが、これは多くの一般的な例です。
しかし、トラフィックを頻繁に生成するアセットの中でも、特定のプロトコルのためにパッシブモニタリングで問題を抱えているアセットもあります。 例えば、BMSの資産が広く使用しているプロトコルであるModbusは、通常、その通信で資産についてほとんど明らかにしません。 したがって、パッシブ監視は、Modbus資産がエレベーターであるなどを識別できるかもしれませんが、そのエレベーターとそれが機能する重要な機能を保護する鍵となるベンダー、ファームウェア、またはその他の詳細を特定できないかもしれません。
A: パッシブモニタリングに対する Claroty のアプローチは非常に効果的ですが、( Claroty のものか他の場所のものかにかかわらず) 単一の 収集方法は銀の弾丸ではありません。 パッシブモニタリングは、通信方法や、ほぼすべての産業環境においてさまざまな程度に存在するその他の制限により、特定の種類の資産や詳細を発見することはできません。 残念なことに、この現実は、他のベンダーからの誤った情報や誤解を招く主張が豊富にある中で見過ごされやすいものです。その大部分は、彼らの唯一のコレクションが言及しているようにパッシブモニタリング のみ を提供しています。
Claroty は、お客様が業務を支える資産を 100%可視化することがいかに重要であるかを認識し、長年にわたってその実現に取り組んできました。 そのため、5つの異なる収集方法を提供する唯一のベンダーであることを誇りに思います。 パッシブモニタリングのみの使用はほぼ常に不十分ですが、当社のSafe Queries、 Claroty Edge、およびその他の方法と組み合わせることで、顧客が必要とする真の完全な可視性(そして他の場所に到達できない)を顧客に提供することが一貫して証明されています。
A: パッシブ・モニタリングは、資産や運用に触れたり、変更したり、その他の形で影響したりしないため、最も脆弱で、重要で、複雑なOTネットワークでも安全であることが長年証明されています。
OTの可用性、 完全性、および/または安全性に対する潜在的なリスクに関するほとんどの懸念は、OTネットワーク専用ではない、またはOTシステムが単に許容できないトラフィックを生成する技術またはメカニズムの使用に起因します。 Passive Monitoringはトラフィックを一切生成せず、少なくとも Clarotyのポートフォリオの文脈では、本当にOT専用に作られたソリューション内でのみ提供されるため、そのようなリスクは生じません。
パッシブモニタリングは、産業用サイバーセキュリティの顧客に提供する、柔軟性の高い5つのミックス&マッチの収集方法の1つにすぎません。 その他には、以下が含まれます。
Claroty Edge は、特許取得済みの技術を使用して、ハードウェアや構成を追加することなく、OT環境のすべてのタイプの資産をわずか数分で簡単に、かつ無停止で包括的に可視化するユニークな方法です。
アクティブスキャンに対する Clarotyの差別化されたアプローチであるSafe Queriesは、OT環境のセグメントに高度にターゲットを絞ったクエリを送信して、存在する資産を特定し、強化します。これらはすべて比類のない精度で、中断のリスクはありません。
Clarotyが先駆者であるプロジェクトファイル分析は、OT環境のワークステーションに通常保存されている構成ファイルやその他のプロジェクトファイルを解析することで、迅速かつ非常に効果的で、侵入のない方法で資産を発見し、強化します。
Clarotyの広大な技術エコシステムには、CMDB、EDR、その他多数のツールとの既製の統合が含まれており、お客様の既存の投資価値を拡張しながら、他の収集方法による可視性を強化します。
