CPS環境は脅威の影響を受けないため、表面処理時に効果的に検出して対応できることは重要だが、以下の理由から困難である。
CPS環境の独自のプロトコルは、従来の脅威検出ツールと互換性がないため、効果的ではなく、破壊的となる可能性があります。
マルチサイトCPS環境の複雑さとその クリティカルな資産 性により、許容されたベースラインからの潜在的に悪意のある逸脱を特定することが困難になる可能性があります。
CPS環境は、CPS攻撃対象領域の拡大、固有のセキュリティ低下、ダウンタイムの不耐性により、悪意のある攻撃者の標的となりつつあります。
多くのセキュリティ・オペレーション・センター(SOC)チームは、IT中心のインシデントを検出して対応するためのトレーニングを受けていますが、CPS環境を守るために必要なドメイン固有の知識とツールが不足しています。
アラートをリアルタイムで受信することは、多国籍の鉱業、金属、石油事業にとって欠かせないことです。 Claroty ビジネスに対する潜在的なリスクを低減・排除するために取るべき行動に優先順位を付けることができます。
トーマス・リーンBHPサイバーセキュリティ担当バイスプレジデント
CPS環境に影響を与える可能性のあるあらゆる種類の脅威を検知するには、既知および未知の脅威を検知するだけでなく、CPSの運用方法に影響を与える可能性のある重要な変更運用を監視する必要があります。 これらの課題を認識し、当社はポートフォリオを、顧客が直面する広範な脅威に適切であり、迅速かつ無痛で展開できるように設計しました。
CPS環境における資産、デバイス、システム、プロセスの固有の複雑さと多様性により、脅威監視は誤検知の傾向があります。 Claroty これらの誤検出を自動的に抽出し、相互に関連するイベントを単一のアラートに統合します。 このアプローチは、優先順位付けと対応を最適化するだけでなく、アラートの疲労を軽減し、最も重要な脅威に集中する時間を増やします。
CPS環境における潜在的に脅威となる活動の最も明確な指標の1つは、CPSと外部ソースとの間の不明または異常な通信です。 Claroty では、このような通信に関するアラートを簡単に実行し、ポリシーを自動的に定義、調整、展開して将来の違反を防止できるため、この種の攻撃ベクトルを排除できます。
Clarotyの広大な技術エコシステムには、EDRプラットフォームからSOARソリューション、SIEMまで、SOCが既に使用している可能性のあるツールの種類との既製の統合が含まれています。 当社のポートフォリオの脅威監視機能を既存のテクノロジースタックとシームレスに接続することで、IT-CPSの専門知識のギャップを埋め、SOCが組織の環境全体から発生するすべての脅威アラートを、既存のツール内で1つの画面で確実に効果的に監視および管理できるようになります。
