Gerenciamento de exposição para sistemas ciberfísicos (CPS)
Evolua de um programa tradicional de gerenciamento de vulnerabilidades para um programa mais amplo e dinâmico com nosso gerenciamento avançado de exposição para ambientes de CPS.
Evolua de um programa tradicional de gerenciamento de vulnerabilidades para um programa mais amplo e dinâmico com nosso gerenciamento avançado de exposição para ambientes de CPS.
As organizações de infraestrutura crítica lutam para equilibrar a redução de riscos e, ao mesmo tempo, gerenciar a complexidade da proteção de ambientes de CPS. Veja por quê:
Devido à sua natureza exclusiva e aos ambientes críticos em que operam, os ativos de CPS representam um risco de impacto maior caso sejam comprometidos.
Os CPS são notoriamente difíceis de identificar devido ao uso de protocolos de comunicação exclusivos e muitas vezes proprietários, à sensibilidade ao tráfego não reconhecido e aos scanners de rede e à sua inacessibilidade geral às ferramentas de monitoramento corporativo.
As soluções existentes não conseguem avaliar o risco de CPS em um método granular suficiente para identificar tanto as exposições remediáveis do ponto de vista interno quanto os vetores de ataque acionáveis do ponto de vista de possíveis invasores.
A confirmação da viabilidade da exploração de uma exposição requer um conhecimento profundo do CPS e da rede envolvida e geralmente não é incluída na publicação de vulnerabilidades ou outras exposições conhecidas.
Embora as soluções atuais possam oferecer a tecnologia para a visibilidade e a correção iniciais dos ativos, elas não oferecem a verdadeira mobilização de um programa de segurança de CPS.
Claroty O xDome é uma solução desenvolvida para fins específicos que inclui todos os dispositivos CPS em seu programa de gerenciamento de exposição. A base do xDome é o CPS Zone Management e a visibilidade superior dos ativos. Essa base ajuda a definir o escopo da sua rede para áreas seguras que podem ser pontos cegos para soluções corporativas tradicionais e a considerar os resultados operacionais ao priorizar os controles de segurança.
Claroty O xDome emprega vários métodos de descoberta para identificar e traçar o perfil de todos os CPSs na rede, mapeia seus caminhos de comunicação e uso de protocolos, atribui vulnerabilidades e monitora ameaças, resultando em pontuações de risco exclusivas com base em uma estrutura de risco transparente e exclusivamente adaptada.
Claroty O xDome destaca vetores de ataque específicos e os avalia com base na probabilidade de serem explorados, no impacto se forem explorados e nos controles de compensação que foram aplicados. Utilizando essas informações, a solução fornece recomendações acionáveis e permite que os usuários priorizem os esforços de correção com base em resultados quantificados.
O gerenciamento de exposições vai além do gerenciamento de vulnerabilidades. Se uma exploração não for publicada, talvez seja necessário investigar por outros meios, como consultar arquivos VEX, usar técnicas de varredura ativa ou consultar um OEM para validar o risco. Além de permitir que os clientes carreguem seus SBOMs e visualizem SBOMs relevantes de seus pares, o Claroty xDome oferece suporte a arquivos VEX para ajudar a eliminar falsos positivos e também emprega várias outras técnicas que destacam nosso conhecimento profundo dos ativos de CPS.
Claroty O xDome se integra às principais soluções de segurança cibernética de TI, segurança cibernética de TO e gerenciamento de ativos do setor para simplificar os processos de gerenciamento de riscos existentes. O xDome também fornece recomendações automatizadas e relatórios detalhados para mobilizar totalmente o seu programa geral de segurança cibernética.
Deseja saber mais sobre como o portfólio da Claroty o capacitará a obter resiliência cibernética e operacional?
