CPS環境は、従来のエンタープライズITとは異なり、CPS固有の インテリジェンス を効果的に活用する必要があります。 CPSセキュリティプログラムを成功させるには、 インテリジェンス を活用して、攻撃対象環境の攻撃対象領域を積極的に削減することに重点を置く必要があります。 ただし、以下の課題が優先されます。
一般的なIT環境とは異なり、CPS環境は広大な地域にわたって幅広い種類の資産で構成され、中断に対する許容度が低いビジネスクリティカルなプロセスで動作します。 従来の インテリジェンス 対策を実装および更新するには、ダウンタイムが必要になる場合があります。ダウンタイムは、非常に破壊的でコストがかかる可能性があります。
CPS資産は、サイバーセキュリティとCPSの複雑さの両方を理解している 専用 のサイバーセキュリティ専門家の専門知識を必要とするIT環境とは非常に異なるセキュリティ要件を持っています。 しかし、CPSに特化した インテリジェンス プログラムを確立し、維持するための知識を持つ専門家が不足しています。
CPS インテリジェンス プログラムを成功させるには、組織のサイバーセキュリティ戦略全体と統合する必要があります。 しかし、ほとんどのCPSは独自のプロトコルとレガシーシステムを使用しているため、従来のITソリューションと互換性がないため、統合プロセスがさらに複雑になります。
Clarotyでは、CPS資産とそれらが悪用される可能性のある脅威に関する深い知識が重要であることを理解しています。 そのため、CPS特有のリスクに特化した インテリジェンス 機能を開発しました。
Claroty xDome は、インシデントに関する脅威インテリジェンスをグループ化することでコンテキスト化された洞察を提供し、脅威および 脆弱性 管理チームが環境への影響を分析し、次の調査ステップに誘導できるようにします。 これは、 Team82 人のサイバーセキュリティアナリストが毎日更新するダッシュボードであるThreat Centerを通じて促進されます。 脅威センターは、環境への潜在的な影響を評価し、調査が必要な資産を絞り込み、軽減を加速し、通常の運用への復旧を加速します。
脅威センターは既知の脅威に焦点を当てていますが、 Claroty エクスポージャーシナリオは、攻撃者が悪用する潜在的なリスクに対処します。 Claroty xDome Threat Intelligenceは、攻撃者が悪用する潜在的なリスクに対処するエクスポージャーシナリオを提供します。 これらの暴露シナリオは、特定のシナリオにさらされるデバイスの軽減に役立つ一連のルールを提供します。 クリアリングハウスとして活動するこのソリューションは、固有のリスクを低減するための実用的な推奨事項を提供し、インシデントが環境に影響を与える前にセキュリティチームが行動できるようにします。
Claroty 脅威インテリジェンスには、NISTサイバーセキュリティフレームワークの各段階でCPSリスクを低減するための、専用のタイムリーな機能が含まれています。
識別と保護: Claroty は、地域、業界、重大度別に継続的に更新および分類される脅威センターを介して既知の脅威に関する深い洞察を提供することで、NISTの識別と保護機能をサポートしています。
検知: Claroty Threat Intelligence は、ネットワーク・シグネチャを解放して、使用している TTP に基づいて環境内の攻撃者を検知できるようにすることで、検知機能をサポートしています。
Recover & Respond: 侵害 スコープ設定 により、Recover and Respond機能をサポートします。侵害の範囲と深さを完全に把握し、侵害を封じ込めて迅速に運用を復旧できるようにします。
既知の脅威キャンペーン、戦術、技術、手順(TTP)に関連する固有のリスクを低減します。
既知の脅威に関連するインシデントの検出を加速し、攻撃者の滞留時間を短縮します。
攻撃者が使用するTTPの洞察を得て、洞察を活用して侵害の範囲を広げ、侵害を封じ込め、迅速な復旧を可能にします。
