州および地方自治体は、重要なインフラのパフォーマンスを最適化し、構成員により良いサービスを提供するために、サイバー物理システム(CPS)をますます採用しています。 しかし、これらのシステムを支える接続性と、それらが提供する重要なシステムもまた、管理が独自に難しい追加のリスクをもたらします。
これらの課題を克服し、運用レジリエンスを確保するためには、運用技術(OT)資産から建物管理システム(BMS)、IoTデバイスまで、環境内のすべてのサイバー・フィジカル・システムを保護できる専用技術が必要です。これらは、総称して拡張モノのインターネット(XIoT)と呼ばれます。
Clarotyのサイバー・フィジカル・システム全体のセキュリティ・ 取り組み に対するサポートは、NERC-CIP、HIPAA、HITECH、cGMP、関連する行政命令、およびTSA、CISA、FDA、その他のさまざまな連邦機関や規制機関、立法機関からの関連する指令によって定められた要件へのコンプライアンスをサポートし、簡素化します。
CISAのクロスセクターパフォーマンス目標(CPG)、NISTサイバーセキュリティフレームワーク(CSF)、HITRUST CSF、 405(d)HICP、ISO 27001、IEC 62443、およびその他の推奨されるサイバーセキュリティ慣行と認識されたフレームワークは、 Clarotyのポートフォリオが提供するセキュリティコントロールによってコンプライアンスが有効化されている多くのものの一つです。
一般の人々は、日常生活を遂行するために、電力会社や協同組合からの信頼できる電力サービスに依存しています。 停電は非常に破壊的な性質のため、電力事業者は攻撃者にとって魅力的な標的となっています。そのため、これらの機関は、NERC-CIP要件に準拠しながら、デジタルトランスフォーメーションがもたらすリスクを軽減するよう注意する必要があります。
水や廃水システムの可用性や飲料水の純度を損なうインシデントは、他の重要なインフラストラクチャに影響を与えるドミノ効果を引き起こす可能性のある公衆衛生上の重大なリスクをもたらします。 これらの重要なシステムは近代化されているため、包括的なサイバー・フィジカル・セキュリティと、重要なインフラストラクチャに対するCISAの目的の遵守が不可欠です。
公共交通機関、空港、鉄道、港湾施設の管理を担当する政府機関は、サイバー物理システムを活用して運用を合理化する傾向が強まっています。 しかし、TSA指令やその他の規制や基準を遵守しながら、デジタル変革による攻撃対象領域の拡大を軽減するための対策を講じる必要があります。
公衆衛生は公共医療に依存しています。 米国の公立病院や診療所では、IoMTやその他のコネクテッドデバイスを医療の提供に取り入れるケースが増えているため、患者の安全を損なう可能性のあるサイバーリスクがますます懸念されています。 これらの条件は、新しいサイバーセキュリティの課題だけでなく、HIPAAやHITECHから 405(d)などの法律や規制にも拍車をかけています。
米国の州および地方自治体は、XIoT全体でサイバー物理システムを保護すると Claroty を信頼しています。
名誉ある第三者は、 Claroty のサイバー・フィジカル・セキュリティのリーダーシップとイノベーションを継続的に評価しています。
当社のポートフォリオに不可欠な専門知識と柔軟性は、政府機関、産業および商業企業、医療機関を含むすべてのセクターのお客様に受け入れられています。
業界をリードする当社の可視性は、 450 を超えるXIoTプロトコルの比類のないカバレッジによって支えられています。
受賞歴のある Team82 の研究チームは、他のどのベンダーやグループよりも多くのサイバー・フィジカル脆弱性を明らかにしました。
目に見えないものを保護することはできません。そのため、当社の資産 インベントリー 機能は、サイバーレジリエンスだけでなく、産業サイバーセキュリティ 取り組み全体の基礎となります。
包括的で完全に自動化されたXIoT資産を獲得 インベントリー
すべてのXIoTアセットについて、詳細なコミュニケーションと行動プロファイルを活用
複数の 資産可視化 メソッドから選択して、自分のやり方で可視性を実現
サイバーレジリエンス、脆弱性、エクスポージャーに対する重要な障壁は、公共部門のXIoT環境では必然的に蔓延しています。 私たちは、あなたの環境からこの障壁を取り除きます。
XIoT資産と脆弱性およびリスク情報を自動的に関連付ける
検証済みのエクスポージャーに基づいて、修復作業に優先順位を付ける
継続的なセキュリティ体制の管理とコンプライアンスを実現
当社は、効果的なネットワーク保護の実装が困難な悪名高いコンポーネントで環境を強化することで、サイバーレジリエンスの維持を支援します。
カスタマイズされた推奨事項によるネットワークセグメンテーションのジャンプスタート
リモートの内部ユーザーと 3rd-party ユーザーに対してきめ細かなアクセス制御を強制
Zero Trust アーキテクチャを実装し、サイバーリスクへのエクスポージャーを最小限に抑える
日和見的なサイバー犯罪者から国家の敵、意図しないエラーまで、脅威に対して無敵な公共部門のXIoT環境は存在しないため、当社は、お客様が脅威を迅速かつ効果的に検出し、対応できるようにします。
既知および未知のすべての脅威を継続的に監視
公共セクターのXIoT環境全体をカバーするためのSOC機能を拡張または開発する
サイバー攻撃が業務に影響を及ぼす前に軽減
運用レジリエンスには、産業運用を支えるすべてのXIoT資産の集中型で詳細な、常に最新の インベントリー が必要です。
包括的なXIoT資産 インベントリー を自動的に取得
製造元やファームウェアバージョンなどの情報で、すべてのXIoTアセットの詳細なプロファイルを活用
複数の 資産可視化 メソッドから選択して、自分のやり方で可視化
当社は、運用レジリエンスへの道のりで安全とプロセス 完全性 を推進するための最適な変更管理を提供します。
継続的な運用監視でMoCプログラムを強化
詳細なXIoTアセットプロファイルを活用してワークフローを最適化
柔軟なレポートを使用して進捗状況を追跡し、州または連邦の監査を支援する
運用リスクを軽減するために必要な資産の詳細をお知らせするXIoT 資産管理 インベントリー を提供します。
アセットの自動監視による更新
リスクに基づいて必要なアップデートに簡単に優先順位を付ける
SLAコンプライアンスと報告プロセスを合理化
リモートアクセスは継続性にとって重要ですが、従来の方法はリスクが高く非効率的です。 当社のアプローチは、妥協することなく継続性を提供し、安全なリモートアクセスで人材不足やその他の制約を克服することができます アクセス容易性。
ジャンプサーバーや複雑なファイアウォール構成が不要
平均修理時間(MTTR)を削減する理想的なリモートユーザー体験を提供
すべてのリモートセッションを厳重に制御し、保護する
