À medida que o site Claroty expande seu "Claroty Technology Alliances Program" (CTAP), notamos uma mudança no cenário de TO no contexto da aplicação de políticas de rede, segmentação e controles centrados na rede para reduzir o risco de XIoT. Há alguns anos, a confiança zero e a micro segmentação eram inéditas no mundo da TO. Operando em redes convergentes, como em organizações de prestação de serviços de saúde (HDOs), o site Claroty chegou à conclusão de que a maneira mais eficaz de reduzir o risco de XIoT não era depender apenas de uma estratégia de aplicação de patches ou de uma abordagem somente de detecção, mas sim combiná-las com uma abordagem de proteção centrada na rede, como a segmentação baseada em grupos ou a aplicação baseada em ACL. Embora essas técnicas tenham se mostrado eficazes na área da saúde e em outros ambientes convergentes, elas não são tão relevantes em ambientes OT devido aos equipamentos de rede obsoletos comumente encontrados nessas configurações. Por exemplo, a incapacidade de aplicar ACLs em escala e de marcar dispositivos no nível do switch são dois desafios que as redes OT enfrentam com a aplicação eficaz de políticas de rede. Esses desafios herdados e a ausência de NAC ou de uma tecnologia de orquestração equivalente, como firewalls Leste-Oeste que aplicam políticas de autorização para a Internet das Coisas Industrial (IIoT), levaram a uma tendência em todo o setor de tecnologias somente de detecção, como o CTD da Claroty, para lidar com os riscos de segurança cibernética na IIoT e na TO.
Como a transformação digital continua a impulsionar a convergência de TI/OT e a era do trabalho remoto persiste, empresas novas e existentes estão apresentando soluções que preenchem a lacuna entre as operações de TO e a segurança da rede de TO. Ao longo dos últimos 18 a 24 meses, ficamos entusiasmados ao observar uma nova onda de fornecedores de tecnologia específicos de cada vertical que estão lidando com o complexo problema da aplicação de políticas de rede. Especialmente em ambientes de missão crítica, como as redes OT industriais, com todas as suas complexidades e restrições exclusivas. Esses novos fornecedores de tecnologia estão se juntando aos esforços dos fornecedores tradicionais de segurança de rede e dos parceiros estratégicos da Claroty, incluindo a Cisco e a Fortinet, para aplicar controles centrados na rede nesses ambientes de missão crítica. Seus esforços apresentam um caminho viável para mitigar o risco da XIoT com proteção/prevenção, reforçando a abordagem somente de detecção.
Essa abordagem foi sinérgica com a introdução do Claroty xDome, mudando a narrativa de segurança de CPS de apenas detecção para uma abordagem combinada de detecção e proteção (prevenção). O módulo Network Security Management (NSM) do xDome permite controles contextuais Zero Trust para proteger os sistemas físicos cibernéticos (CPS). O xDome NSM fornece recomendações precisas de políticas de XIoT, abrangendo o profundo conhecimento de domínio do Claroty, relacionamentos com OEMs, uma ampla base instalada e pesquisa dedicada em torno do comportamento intencional do fabricante dos ativos de XIoT. Com o xDome NSM, as organizações têm uma maneira tangível de comparar o comportamento observado do dispositivo com uma política limpa "pretendida", examinar desvios, adaptar a política à sua configuração/ambiente específico, simular o efeito da política para demonstrar o impacto na rede antes e depois da implementação e aproveitar as integrações perfeitas da Clarotycom nossos parceiros estratégicos e CTAP para realmente implementar e aplicar essas políticas em todo o ambiente de TO sem afetar as operações.
Como um método de segmentação de rede, os recursos de proteção de rede do xDome estabelecem a base para as práticas de confiança zero que são fundamentais para melhorar a postura de segurança cibernética de uma organização. Muitos de nossos parceiros utilizam o xDome para enriquecer suas informações de ativos, extraindo dados de ativos, riscos e vulnerabilidades da plataforma para permitir a aplicação de políticas contextualizadas. Alguns de nossos parceiros CTAP de segurança de rede recém-integrados que continuam inovando no campo da aplicação de políticas de rede de TO incluem:
Arista Networks (https://www.arista.com) - O CloudVision AGNI aproveita o contexto do dispositivo do Medigate by Claroty. Isso simplifica muito o processo de identificação e integração de ativos de IoMT e a aplicação de políticas de segmentação para atenuar seus riscos.
Elisity (https://www.elisity.com) - A integração da Elisity com as soluções industriais e de saúde da Claroty é voltada para o enriquecimento da identidade do dispositivo XIoT para aplicação simplificada de políticas.
Mission Secure (https://www.missionsecure.com) - A solução integrada Claroty e Mission Secure permite que as organizações obtenham não apenas visibilidade completa de suas redes de TO, mas também a capacidade de aplicar políticas de segurança cibernética granulares e com reconhecimento de contexto.
Fábrica de nuvem aberta (https://opencloudfactory.com) - A Open Cloud Factory aproveita o profundo conhecimento situacional da Medigate para enriquecer seu inventário em toda a organização, abrangendo TI, IoMT e OT. Essa combinação permite perfis de aplicação de IoMT e IIoT baseados em precisão. O aproveitamento dessa maior precisão e do contexto adicional de XIoT permite controles de segurança de rede preventivos e responsivos ideais a partir do ponto de aplicação centralizado do OCF.
Opscura (https://www.opscura.io) - O aproveitamento da integração Opscura - Claroty minimiza o gerenciamento de mudanças na rede e os fluxos de trabalho do processo de rede para uma implementação mais rápida. Além disso, o Claroty enriquece a modelagem de dispositivos do Obscura para que ele possa ter uma visibilidade mais precisa da rede em que está implantado.
A segmentação eficaz de redes industriais e de outras redes de missão crítica pode ser um processo tedioso e propenso a erros. Compreendendo esse desafio, a Claroty permite que nosso ecossistema de parceiros CTAP proteja com sucesso os ambientes de missão crítica em que estamos implantados com todos os recursos de proteção de rede que a xDome e nossos parceiros têm a oferecer. O programa CTAP permite que as empresas de segurança de rede se integrem facilmente aos produtos da Clarotye se unam às nossas alianças estratégicas, incluindo Cisco, Fortinet e Crowdstrike, para fornecer soluções mais completas aos nossos clientes. Com mais integrações focadas em NSM por vir, esperamos expandir nossas parcerias e garantir a resiliência cibernética e operacional de operações críticas.
Para saber mais sobre o programa CTAP e se inscrever como parceiro do CTAP, acesse: /partners/technology-alliances/ctap
