Claroty xDome
面向工業(yè)網(wǎng)絡(luò)安全之旅的模塊化 XIoT 解決方案
XIoT 安全挑戰(zhàn)
工業(yè)企業(yè)需要網(wǎng)絡(luò)安全來維護(hù)網(wǎng)絡(luò)和運(yùn)營彈性���。但是,這兩個(gè)目標(biāo)正變得越來越遙不可及。這些挑戰(zhàn)的根源存在于擴(kuò)展物聯(lián)網(wǎng)(XIoT)的發(fā)展中����。在數(shù)字化轉(zhuǎn)型的推動(dòng)下,這個(gè)龐大的互聯(lián)網(wǎng)連接涵蓋了從工業(yè)環(huán)境中的傳統(tǒng) OT 資產(chǎn)到“智能”照明和供熱通風(fēng)與空氣調(diào)節(jié)系統(tǒng)���,甚至是設(shè)施內(nèi)連接到互聯(lián)網(wǎng)的自動(dòng)售貨機(jī)的一切。盡管有明顯的商業(yè)利益���,但這種網(wǎng)絡(luò)物理連接也產(chǎn)生了新的安全盲點(diǎn)和日益增長的攻擊面��,對(duì)操作可用性�����、完整性和操作環(huán)境的安全構(gòu)成了相當(dāng)大的風(fēng)險(xiǎn)�����。
在 XIoT 具有挑戰(zhàn)性的安全和風(fēng)險(xiǎn)條件下����,實(shí)現(xiàn)并保持網(wǎng)絡(luò)和運(yùn)營彈性遠(yuǎn)非不可能——但它確實(shí)需要一套強(qiáng)大的要求�����,傳統(tǒng)解決方案或通用方法根本無法滿足。Claroty xDome 跨越整個(gè)網(wǎng)絡(luò)安全之旅���,從為企業(yè)提供全面的資產(chǎn)可視化����、識(shí)別�����、衡量和優(yōu)化排序處理風(fēng)險(xiǎn)�����,到部署基于零信任的保護(hù)控制��,再到通過龐大的集成網(wǎng)絡(luò)優(yōu)化威脅檢測(cè)�。
xDome 是一個(gè)模塊化平臺(tái)、SaaS 平臺(tái)�,通過以下方式明確 XIoT 網(wǎng)絡(luò)安全決策:
· 資產(chǎn)發(fā)現(xiàn)
· 漏洞與風(fēng)險(xiǎn)管理
· 網(wǎng)絡(luò)保護(hù)
· 威脅檢測(cè)
· 資產(chǎn)管理
· 變更管理
xDome 優(yōu)勢(shì)一覽
· 通過模塊化、SaaS驅(qū)動(dòng)的工業(yè)網(wǎng)絡(luò)安全平臺(tái)����,在整個(gè) XIoT 中擴(kuò)展網(wǎng)絡(luò)安全。
· 支持從資產(chǎn)發(fā)現(xiàn)到全面網(wǎng)絡(luò)安全集成和優(yōu)化的完整工業(yè)網(wǎng)絡(luò)安全之旅。
· 專為可擴(kuò)展性���、靈活性和易用性而涉及�,無論網(wǎng)絡(luò)規(guī)模���、架構(gòu)或最終用戶的多樣性如何���。
· 與安全解決方案無縫集成,將現(xiàn)有的網(wǎng)絡(luò)安全控制擴(kuò)展到工業(yè)環(huán)境中���。
資產(chǎn)發(fā)現(xiàn)
有效的工業(yè)網(wǎng)絡(luò)安全始于了解需要保護(hù)的內(nèi)容,這就是為什么全面的 XIoT 資產(chǎn)清單是工業(yè)網(wǎng)絡(luò)安全之旅的基礎(chǔ)�����。Claroty xDome 利用最廣泛和最深入的 XIoT 協(xié)議覆蓋范圍組合����、Claroty Team82 對(duì)這些協(xié)議的特定領(lǐng)域研究,以提供高度詳細(xì)���、集中的 XIoT 資產(chǎn)清單���。Claroty 是唯一一家能夠通過三種不同的��、高度靈活可視化的供應(yīng)商����,這些方法可以根據(jù)每個(gè)環(huán)境的獨(dú)特需求進(jìn)行組合或單獨(dú)使用:
· 被動(dòng)監(jiān)控:持續(xù)監(jiān)控網(wǎng)絡(luò)流量���,以識(shí)別和豐富資產(chǎn)細(xì)節(jié)和通信配置文件�。
· Claroty Edge:戰(zhàn)略性地放置��,快速安全地查詢網(wǎng)絡(luò)中困難或無法訪問的部分���。
· 集成生態(tài)系統(tǒng):與常用的配置管理數(shù)據(jù)庫(CMDB)和資產(chǎn)管理工具無縫集成�,進(jìn)一步豐富資產(chǎn)細(xì)節(jié)���,優(yōu)化企業(yè)資產(chǎn)管理���。
漏洞與風(fēng)險(xiǎn)管理
xDome 自動(dòng)關(guān)聯(lián)每個(gè) XIoT 資產(chǎn)、Claroty 屢獲殊榮 Team82 研究團(tuán)隊(duì)的最新漏洞發(fā)現(xiàn)�、Claroty 龐大的通用漏洞披露(CVE)數(shù)據(jù)庫和其他弱點(diǎn)。xDome 完全能夠自定義企業(yè)的風(fēng)險(xiǎn)承受能力���,可為全網(wǎng)絡(luò)的降低風(fēng)險(xiǎn)措施提供量身定制的風(fēng)險(xiǎn)評(píng)分和建議�����。亮點(diǎn)包括:
· 簡(jiǎn)化漏洞識(shí)別��,管理修復(fù)計(jì)劃和執(zhí)行���。
· 安全地使用掃描漏洞程序和編排工具來識(shí)別工業(yè)環(huán)境中的 IT 風(fēng)險(xiǎn)��。
· 根據(jù)真實(shí)和模擬的影響結(jié)果確定緩解風(fēng)險(xiǎn)的優(yōu)先級(jí)����。
這轉(zhuǎn)化為風(fēng)險(xiǎn)���、漏洞的潛在影響以及最有可能被利用領(lǐng)域指標(biāo)的整體、特定于企業(yè)的觀點(diǎn)����。因此,用戶可以更有效地識(shí)別����、優(yōu)先排序處理和修復(fù)工業(yè)環(huán)境中的漏洞���。
網(wǎng)絡(luò)保護(hù)
在 Claroty 深厚專業(yè)的領(lǐng)域知識(shí)支持下,xDome 利用它提供的 XIoT 資產(chǎn)及其行為模式的可見性來自動(dòng)定義和推薦網(wǎng)絡(luò)通信策略��。此自動(dòng)化解決方案使現(xiàn)有安全基礎(chǔ)架構(gòu)更輕松地監(jiān)控����、優(yōu)化和實(shí)施這些策略,不會(huì)影響運(yùn)營操作����。這些策略也是動(dòng)態(tài)的,可以在實(shí)施之前進(jìn)行模擬�,以展示網(wǎng)絡(luò)影響,從而幫助企業(yè)跟上不斷變化的復(fù)雜環(huán)境�����。作為一種網(wǎng)絡(luò)分段方法�����,Claroty xDome 的網(wǎng)絡(luò)保護(hù)功能有助于為零信任實(shí)踐奠定基礎(chǔ)��,這是改善企業(yè)工業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)的核心:
· 增強(qiáng)網(wǎng)絡(luò)架構(gòu)中資產(chǎn)可視化
· 提供正常網(wǎng)絡(luò)通信基線視圖
· 通過策略監(jiān)控和實(shí)施降低風(fēng)險(xiǎn)
威脅檢測(cè)
xDome 認(rèn)識(shí)到針對(duì)工業(yè)環(huán)境威脅的頻率和影響不斷上升��,因此采用了彈性檢測(cè)模型來持續(xù)監(jiān)控您的環(huán)境,以獲取已知和新出現(xiàn)的威脅的最早指標(biāo)���。Claroty xDome 會(huì)自動(dòng)分析所有 XIoT 資產(chǎn)及其通信模式���,以便為正常網(wǎng)絡(luò)行為生成基線,描述合法流量以清除誤報(bào)異常�����,并實(shí)時(shí)向用戶發(fā)出已知��、未知和新出現(xiàn)的威脅警報(bào)����。亮點(diǎn)包括:
· 統(tǒng)一警報(bào)系統(tǒng):Claroty xDome 通過無與倫比的設(shè)備深度可視化和修復(fù)工作流功能,提供自動(dòng)化的方法來監(jiān)控���、優(yōu)先排序處理和響應(yīng)警報(bào)��。
· 特定于域的威脅情報(bào):作為一個(gè) SaaS 驅(qū)動(dòng)的解決方案,Claroty xDome 至少每周都會(huì)收到自動(dòng)檢測(cè)更新�,因此企業(yè)始終是在最新的威脅情報(bào)上運(yùn)行。
· 廣泛的集成機(jī)會(huì):Claroty xDome 通過與安全信息與事件管理(SIEM)���、端點(diǎn)檢測(cè)與響應(yīng)(EDR)和其他安全解決方案的集成���,將現(xiàn)有的系統(tǒng)級(jí)芯片(SOC)功能擴(kuò)展到運(yùn)營環(huán)境中�。
資產(chǎn)與變更管理
在發(fā)現(xiàn)�、豐富和分析整個(gè)工業(yè)環(huán)境中的所有 XIoT 資產(chǎn)后,Claroty xDome 使企業(yè)能夠簡(jiǎn)化資產(chǎn)和變更管理�。通過強(qiáng)大的基于角色的訪問控制,企業(yè)可以自動(dòng)執(zhí)行特定用戶和組的資產(chǎn)管理工作流��,從而節(jié)省管理時(shí)間并減少操作人員的維護(hù)窗口��。xDome 為用戶提供管理各種資產(chǎn)需求所需的工具:
· 監(jiān)控資產(chǎn)更新:xDome 持續(xù)監(jiān)控漏洞��、老舊軟件���、產(chǎn)品 EoL 指標(biāo)和其他需要更新的變化�,以幫助保持資產(chǎn)可用性�。
· 簡(jiǎn)化服務(wù)級(jí)別協(xié)議(SLA)合規(guī)性:xDome 通過可用性、位置數(shù)據(jù)和自定義屬性����,可以輕松識(shí)別和報(bào)告特定資產(chǎn)的服務(wù)級(jí)別協(xié)議(SLA)合規(guī)性狀態(tài)。
· 識(shí)別資產(chǎn)更改:網(wǎng)絡(luò)中的新增功能��、配置更新和異常是 xDome 為支持變更管理(MoC)程序而進(jìn)行的眾多變量監(jiān)視器中的一部分。
· 支持審計(jì)請(qǐng)求:高級(jí)報(bào)告功能以及與版本控制和備份工具的集成增強(qiáng)了通過 xDome 與利益相關(guān)者的溝通�����。
關(guān)于 Claroty
Claroty 使工業(yè)����、醫(yī)療保健和商業(yè)企業(yè)能夠保護(hù)其環(huán)境中的所有網(wǎng)絡(luò)化物理系統(tǒng),擴(kuò)展物聯(lián)網(wǎng)(XIoT)�。該公司的統(tǒng)一平臺(tái)與客戶現(xiàn)有的基礎(chǔ)設(shè)施集成,為可視化���、風(fēng)險(xiǎn)和漏洞管理����、威脅檢測(cè)和安全遠(yuǎn)程訪問提供全方位的控制�����。Claroty 得到了領(lǐng)先的工業(yè)自動(dòng)化供應(yīng)商的支持和采用�,擁有廣泛的合作伙伴生態(tài)系統(tǒng)和屢獲殊榮的 Team82 研究團(tuán)隊(duì)。
