サイバーレジリエンスの高い組織は、悪条件を乗り越えるだけでなく、それにもかかわらず繁栄します。 残念なことに、サイバーレジリエンスは、商業企業を含むすべてのセクターでますます普及していません。
原因は、拡張モノのインターネット(XIoT)です。 デジタル変革に支えられたこの膨大なサイバー物理ウェブは、運用技術(OT)環境の褐色資産から、スマート電球、HVACシステム、さらには施設のインターネットに接続された 自動販売機まで、あらゆるものに及びます。
明確なビジネス上のメリットがあるにもかかわらず、このサイバー・フィジカルな接続性は、新たなセキュリティの盲点と増大する攻撃対象領域も作り出しており、商用エンタープライズ環境の可用性、 完全性、安全性に多大なリスクをもたらします。
XIoTの困難なセキュリティとリスク条件の中でサイバーレジリエンスを達成し、維持することは不可能ではありませんが、従来のソリューションや一般的なアプローチでは満足できない堅牢な一連の要件が必要です。
セキュリティとコンプライアンス体制を管理するには、企業全体の資産、脆弱性、リスクの完全な インベントリー が必要です。 これには、標準の インベントリー ツールと互換性のないOT環境が含まれます。
サイバー・リスクを最小化するためのコアはゼロトラスト・セキュリティ・アーキテクチャです。これは、OT環境にとって極めて重要ですが、多くの場合、エラーが発生しやすく、実装にリソースが集中的です。
プロアクティブな検知と対応は、非常に難しいことで知られていますが、可視性の限界と脅威アクターの関心の高まりにより、産業組織にとってこの難しさが拡大しています。
過去10年間に何百ものグローバル組織向けにサイバー リスク管理 機能を構築・最適化してきた Claroty は、商用サイバーセキュリティ成熟 取り組みの一環としてサイバー・レジリエンスを達成するために何が必要かを直接知っています。 次のユースケースは、この 取り組み がお客様にとって一般的にどのようなものかを示しています。
資産 インベントリー は、サイバーレジリエンスのバックボーンです。 弊社はこの点を真剣に受け止め、XIoT全体にわたるすべての資産の完全かつ常に最新の インベントリー ーを準備しています。これには、各資産の識別子と行動の詳細の全範囲が含まれます。 Claroty でサイバーレジリエンス 取り組み でこの可視性を達成するには、通常、以下が必要です。
無痛の展開と発見を体験
インフラストラクチャ、規制要件、クラウド上のスタンスとオンプレミスの議論に関係なく、当社の展開と 資産可視化 オプションは、運用への影響なしにすぐに完全な可視性を提供します。
XIoT資産の価値を増幅する インベントリー
CMDBおよび 資産管理 ツールは、当社の統合により、資産 インベントリー を活用して全社的なワークフローを最適化できる多くのツールの1つです。
従来のシステムやメンテナンス期間の制限により、OT環境ではエクスポージャーが優勢です。 私たちは、エクスポージャーを検証し、目の前の実際のリスクに優先順位を集中させることで、これを止めました。 これには、以下が含まれます。
リスクの盲点の発見と改善
暴露を明らかにし、軽減策を通知するだけでなく、オーケストレーションツールと統合して、OT環境でITリスクを安全に発見します。
リスクプログラムの計測と成熟
きめ細かなKPIと柔軟なレポートにより、サイバー・リスク体制の把握、意思決定への情報提供、進捗状況の追跡が可能になります。
ネットワークセグメンテーションとセキュアなリモートアクセスは、ビル管理システム(BMS)やその他のサイバー物理システムのセキュリティ体制の改善に非常に効果的であると見なされるゼロトラスト制御です。 しかし、そのような制御を実装することは困難であり、コストがかかる可能性があります。 OTリモートアクセスとXIoT資産に関する知識に支えられた当社のプラットフォームは、以下によって、簡単かつコスト効率の高いゼロトラストの実現を支援します。
ネットワークセグメンテーションプログラムのジャンプスタート
当社のプラットフォームは、既存のインフラストラクチャによって強制できるポリシーを自動的に作成して展開し、セグメンテーションを活性化して環境を保護します。
OTリモートアクセスの保護と合理化
OTのセキュリティと運用ニーズのために構築された当社のリモートアクセスソリューションは、シンプルな管理と理想的なユーザーエクスペリエンスでRBACと安全なアーキテクチャを提供します。
OT環境は脅威に対して無敵ではないため、脅威が浮上したときに迅速かつ効果的に検知して対応することが不可欠です。 また、これらの環境の固有の仕様と、環境を標的とする脅威のためにも困難です。 サイバーレジリエントな検知モデルは、これらの課題に対処し、脅威に対する優位性を提供します。 これらの機能を活用するには、以下が含まれます。
攻撃ベクトルの特定と修正
OT環境における攻撃ベクトルの重要な指標として、悪質なエンティティとの通信は、サイバーレジリエンスを高めるために、当社のプラットフォームによって識別され、ブロックされます。
既存のSOC機能をOTに拡張
SIEM、SOAR、EDRツールとの統合により、既存のSOCテクノロジースタックと機能をOT環境に簡単に拡張できます。
