Continuous Threat Detection от Claroty извлекает точные сведения о каждом активе в промышленной сети, профилирует все коммуникации и протоколы, генерирует точную базовую характеристику поведения, которая характеризует законный трафик, и предупреждает об изменениях в сети, новых уязвимостях и угрозах. Оповещения, генерируемые системой, предоставляют контекстную информацию, необходимую для быстрого изучения и реагирования. Платформа позволяет:

• Быстро выявлять риски промышленных операций, повышать устойчивость киберпространства и минимизировать незапланированные простои.
• Предотвращать воздействия на физические процессы, дорогостоящее промышленное оборудование или травмы людей.
• Быстро разворачивать и масштабировать действие на нескольких объектах и снижать общие затраты на управление.

Также в платформу включены дополнительные функции: Анализ вектора атаки -инструмент анализа и моделирования, который помогает определить потенциальные уязвимости и потенциальные пути к критически важным ресурсам в вашей сети ICS. Используя продвинутую корреляцию и детальное понимание, группы SOC и безопасности могут расставить приоритеты для усилий по восстановлению. Создание виртуальных зон - система анализирует сеть и объединяет активы в логические группы (микросегментация). Она автоматически генерирует политики оповещений для обмена данными между активами в сегменте и позволяет системе выделять и оповещать о потенциально критических связях между микро-сегментами. Создание отчетов об уязвимостях - формирует отчет об оценке состояния безопасности с описанием активов, текущих угроз, уязвимости и другие сведения о проблемах конфигурации сети. Поддержка интеграции - с существующими инструментами безопасности, включая: управление событиями и инцидентами безопасности (SIEM), управление журналами, аналитикой безопасности.

Программная платформа Claroty устраняет разрыв в области промышленной кибербезопасности между средами информационных технологий (ИТ) и операционных технологий (ОТ). Решения компании особенно востребованы в сфере производственных предприятий, обладающих высокоавтоматизированными заводами, фабриками и другими мощностями по выпуску продукции. Для таких площадок крайне существенным является вопрос обеспечения защиты данных, а также ИТ-систем от несанкционированных вторжений извне.

Любая успешная кибератака, совершенная на автоматизированное производство, гарантированно приводит к большим финансовым и репутационным потерям для компании-владельца. На рынке представлены инструменты для защиты производственных ОT-систем или ИТ-систем предприятия, но два этих разнородных типа платформ кибербезопасности должны работать как единое целое в рамках предприятия. Именно эту целостность и обеспечивает платформа Claroty, с помощью фирменных конвергентных технологий безопасности. В результате увеличивается время безотказной работы предприятия, а также повышается эффективность деловых и производственных операций.

 

Основные преимущества:

• Обеспечивает полную прозрачность процессов в промышленных сетях.
• Выявляет пробелы в защите, включая известные и возникающие угрозы и уязвимости.
• Автоматически отслеживает текущее состояние коммуникаций на уровне процессов OT и формирует оптимальную стратегию сегментации сети.
• Защищает, контролирует и записывает удаленные подключения к ресурсам ICS.

• Проактивно выявляет и устраняет уязвимости, неверные конфигурации и незащищенные соединения.
• Позволяет внедрить сегментацию сети и управлять удаленным доступом, применяя детализированные политики.
• Ведет постоянный мониторинг, обнаружение вредоносной активности и рискованных изменений в течение всей атаки «kill-chain».
• Выдает контекстные оповещения для быстрой сортировки и расследования, а также автоматизируйте ответ, используя существующую сетевую инфраструктуру.

 

Платформа кибербезопасности Claroty обеспечивает двохуровневую защиту - активную и пассивную.

Пассивный уровень защиты:

• Непрерывный мониторинг сетей OT в режиме реального времени.
• Быстрое обнаружение сетевых коммуникаций и сведений об активах вплоть до уровня ввода / вывода.
• Платформа, проверенная на практике и 100% безопасная для сетей OT.

Активный уровень защиты:

• Точные периодические запросы активов OT и ИТ.
• Безопасный запрос ресурсов ICS и не-ICS для улучшения видимости конфигураций активов
• Расширенный контекст для предупреждений и уязвимостей

Безопасный удаленный доступ

SRA (Secure Remote Access) сводит к минимуму риски, которые удаленные пользователи, включая сотрудников и сторонних поставщиков, представляют для сетей OT. Он обеспечивает единый управляемый интерфейс, через который все внешние пользователи подключаются до выполнения обновлений программного обеспечения, периодического обслуживания и других действий по поддержке активов в сетях систем промышленного управления. Система обеспечивает управление паролями, аутентификацию и политики контроля доступа для удаленных подключений, а также отслеживает и записывает удаленные сеансы. Сетевые администраторы используют SRA для проактивного контроля того, каким пользователям предоставляется доступ к промышленным ресурсам управления, для какой цели и в какие периоды времени.

Преимущества

Безопасный удаленный доступ предоставляет организациям следующую ценность:

• Изоляция критически важных промышленных систем от неуправляемых и небезопасных VPN, а также сценариев с «переходной коробкой»
• Устранение одного из наиболее критических векторов атак, которые злоумышленники использовали для получения доступа к промышленным системам - пути, которые были использованы в нескольких атак на АСУ ТП
• Устранение уязвимостей от передачи паролей между внутренними группами или командами, работающих на внешних подрядчиков
• Детальный аудит с видеозаписями сеансов и подробными отчетами с расширенными возможностями фильтрации

Случаи использования

Сетевые администраторы Иметь полную видимость и контроль доступа третьих лиц и сотрудников до, во время и после удаленного сеанса. OT Plant/Operation Может отслеживать и просматривать удаленные сеансы и проверять соответствие заявленной цели пользователя с фактической активностью сеанса. Команды безопасности и аудиторы Может подтвердить, что политики удаленного доступа последовательно внедряются в промышленных средах, просматривать активные и записанные сеансы на основе оценок рисков.