FR1 erfordert, dass Organisationen alle Benutzer - einschließlich Menschen, Softwareprozesse und Geräte -, die auf das IACS zugreifen wollen, zuverlässig identifizieren und authentifizieren. Claroty Lösungen bieten granulare rollenbasierte Zugriffskontrollen (RBAC) und führen eine Benutzeridentifizierung durch, um sowohl die Sicherheit zu gewährleisten als auch die Benutzererfahrung zu optimieren. Unsere Lösungen helfen auch dabei, die FR1-Mechanismen an die spezifischen Bedürfnisse der verschiedenen Komponenten innerhalb des Systems anzupassen, um einen effizienten und effektiven Betrieb von Kontrollsystemen in verschiedenen Umgebungen zu gewährleisten.

FR2 verlangt von Unternehmen, dass sie sicherstellen, dass jedem Benutzer - egal ob Mensch, Softwareprozess oder Gerät - nur die entsprechende Berechtigungsstufe gewährt wird. Claroty Lösungen ermöglichen die Aufgabentrennung über granulare RBAC-Zuweisungen, die von einem Systemadministrator konfiguriert werden können. Durch die Implementierung solcher Kontrollmechanismen können Unternehmen die betriebliche Integrität und Sicherheit des InVeKoS aufrechterhalten und sowohl das System als auch seine Daten schützen.

FR3 erfordert eine rigorose Prüfung und Wartung von InVeKoS, um deren zuverlässigen und sicheren Betrieb zu gewährleisten. Claroty Lösungen helfen Unternehmen, FR3 zu erreichen, indem sie die Kommunikation zwischen allen angeschlossenen Komponenten sichern und die Kommunikation von Anlagen kontinuierlich auf anomales Verhalten oder Abweichungen von der Basislinie überwachen. Durch die kontinuierliche Überwachung und die Bereitstellung von Warnmeldungen bei Geräteänderungen tragen die Lösungen von Claroty dazu bei, den sicheren Betrieb eines InVeKoS zu gewährleisten.

FR4 verlangt, dass Organisationen die Vertraulichkeit von Informationen auf Kommunikationskanälen und in Datenspeichern sicherstellen, um sie vor Abhören und unbefugtem Zugriff zu schützen. Claroty Lösungen nutzen SSH- und SSL-Protokolle, um die von InVeKoS-Umgebungen gesammelten Informationen im Ruhezustand und während der Übertragung zu schützen. Dieser Schutz ist von grundlegender Bedeutung, um die allgemeine Zuverlässigkeit und Vertrauenswürdigkeit der Kontrollsysteme zu gewährleisten, die bei verschiedenen industriellen und infrastrukturellen Vorgängen eine wichtige Rolle spielen.

FR5 erfordert, dass Unternehmen ihr Steuerungssystem über Zonen und Conduits segmentieren, um den unnötigen Datenfluss einzuschränken. Die Lösungen von Claroty nutzen überlegene Sichtbarkeit und Profilerstellung, um cyber-physische Systeme (CPS) in Zonen zu segmentieren. Die Netzwerkschutzfunktionen der Lösungen von Claroty tragen auch dazu bei, die Grundlage für Zero-Trust-Praktiken zu schaffen, die für die Verbesserung der industriellen Cybersicherheit eines Unternehmens von zentraler Bedeutung sind. Diese Strategien helfen dabei, das empfindliche Gleichgewicht zwischen betrieblicher Effizienz und einer starken Sicherheitsgrundlage aufrechtzuerhalten.

FR6 verlangt von Unternehmen, dass sie auf Sicherheitsverletzungen reagieren, indem sie die richtigen Richtlinien und Verfahren für die Kommunikation und Berichterstattung einführen. Claroty Lösungen unterstützen FR6, indem sie umfassende Audit-Protokolle für alle Benutzeraktionen bereitstellen. Unsere kontinuierliche Überwachung ermöglicht es dem Netzwerk auch, "normales" Netzwerkverhalten zu kategorisieren und anomale Aktivitäten, bekannte Indikatoren für eine Gefährdung und Bedrohungssignaturen sowie andere Arten von Bedrohungen für die Umgebung zu verfolgen. Die Implementierung von Überwachungstools und -techniken ist für die Aufrechterhaltung der Zuverlässigkeit und Effektivität der InVeKoS-Umgebung von entscheidender Bedeutung.

FR7 verlangt von Organisationen, die Verfügbarkeit des Leitsystems gegen Beeinträchtigungen oder Denial-of-Service-Ereignisse (DoS) zu gewährleisten. Claroty Lösungen unterstützen diese Anforderung, indem sie Warnmeldungen für Denial-of-Service-Angriffe auf CPS bereitstellen. Unsere Lösungen sind auch in der Lage, den Betrieb während DoS-Ereignissen aufrechtzuerhalten und schützen so vor potenziellen Sicherheitsrisiken, die durch Systemausfälle oder -unterbrechungen entstehen könnten.