Claroty vereinfacht die Einhaltung des NIST-Cybersicherheits-Frameworks (CSF) und versetzt Unternehmen in die Lage, die Widerstandsfähigkeit ihrer kritischen Abläufe und Infrastrukturen zu verbessern.
Das NIST-Rahmenwerk für Cybersicherheit ist eine Reihe von Richtlinien und bewährten Verfahren, die vom National Institute of Standards and Technology (NIST) als Reaktion auf eine Executive Order der US-Regierung entwickelt wurden. Das Rahmenwerk soll Organisationen in kritischen Infrastruktursektoren dabei helfen, Cybersicherheitsrisiken zu verwalten und zu verringern.
Dieser Rahmen kategorisiert fünf Kernfunktionen - Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen - als flexiblen Ausgangspunkt für Organisationen, um ihr Bewusstsein für Cybersicherheit und ihre Bereitschaft zu verbessern. Es enthält auch Kategorien und Unterkategorien, die einen konkreteren Aktionsplan für bestimmte Abteilungen oder Prozesse innerhalb einer Organisation bieten.
Die NIST-Richtlinien sind für US-Behörden und alle Organisationen, die mit der US-Regierung zusammenarbeiten, verbindlich. Das Rahmenwerk sollte jedoch von allen Organisationen - sowohl im öffentlichen als auch im privaten Sektor - übernommen werden, die sich Gedanken über ihre Cybersicherheit machen.
Als erste Funktion des NIST CSF umfasst Identify eine Reihe von Kontrollen, die sich auf die Entwicklung eines organisatorischen Verständnisses für das Management von Cybersicherheitsrisiken für Systeme, Menschen, Vermögenswerte, Daten und Fähigkeiten konzentrieren.
Claroty Unterstützung: ClarotyDie automatisierten Asset-Ermittlungsfunktionen und das zentralisierte Asset-Inventar von Support.com ermöglichen Unternehmen eine vollständige Echtzeit-Transparenz aller IoT-, IIoT-, IoMT- und anderer verbundener Geräte und liefern ihnen das XIoT-Asset-Inventar, das die Grundlage für die Einhaltung des NIST-Cybersicherheitsrahmens bildet.
Die zweite Funktion des NIST CSF, der Schutz, umfasst eine Reihe von Kontrollen, die darauf abzielen, angemessene Sicherheitsvorkehrungen zu treffen, um die Bereitstellung kritischer Infrastrukturdienste zu gewährleisten.
Claroty Support: Claroty ermöglicht es Unternehmen, ihre Umgebungen gegen Cyber-Bedrohungen zu schützen, indem sie von Experten definierte Richtlinien und granulare Zugriffskontrollen nutzen, um Netzwerksegmentierung und Zero Trust zu realisieren. Wir bieten auch neue, verbesserte Exposure-Management-Funktionen, die es Unternehmen ermöglichen, ihre CPS-Risikostellung besser zu verstehen, ihre Ressourcen besser zuzuordnen und ihre kritischen CPS-Umgebungen vor wachsenden Bedrohungen zu schützen.
Als dritte Funktion des NIST CSF umfasst Detect eine Reihe von Kontrollen, die darauf abzielen, die rechtzeitige Entdeckung von Cybersecurity-Ereignissen zu ermöglichen.
Claroty Support: Claroty ermöglicht es Unternehmen, die frühesten Anzeichen von Bedrohungen - von Ransomware über Geräteausfälle und böswillige Insider bis hin zu IP-Diebstahl und Fehlkonfigurationen - kontinuierlich zu überwachen und darauf zu reagieren, bevor sie sich auf die Sicherheit, die Einhaltung von Vorschriften oder andere Vermögenswerte auswirken.
Als vierte Funktion der NIST CSF umfasst Respond eine Reihe von Kontrollen, die sich darauf konzentrieren, Maßnahmen gegen einen erkannten Cybersicherheitsvorfall zu ergreifen.
Claroty Unterstützung: Claroty bietet mehrere Erkennungs-Engines zur automatischen Erstellung von Profilen aller Anlagen, Kommunikationen und Prozesse in CPS-Netzwerken. Unsere Lösungen verfügen über ein tiefes Verständnis der proprietären Industrieprotokolle und des Geräteverhaltens, um sicherzustellen, dass jedes Gerät die für es geeigneten Sicherheitsrichtlinien erhält - und zukünftige Verstöße verhindert werden. Darüber hinaus bieten wir ein Portfolio an Bedrohungsfunktionen, die sich nahtlos in Ihr bestehendes technisches System integrieren lassen und so die Lücke zwischen IT und Industrie schließen.
Als fünfte Funktion des NIST CSF umfasst Recover eine Reihe von Kontrollen, die sich auf geeignete Aktivitäten zur Aufrechterhaltung von Plänen zur Widerstandsfähigkeit und zur Wiederherstellung von Fähigkeiten oder Diensten konzentrieren, die durch einen Cybersecurity-Vorfall beeinträchtigt wurden.
Claroty Unterstützung: Die Lösungen von Claroty liefern Änderungsinformationen zu kritischen Systemen, um zu beurteilen, ob die betroffenen Systeme wieder in Betrieb genommen werden können, und liefern KPIs für Verbesserungen durch unsere Analyse der Netzwerksegmentierung, der Schwachstellen kritischer Systeme und der Angriffsvektoren. Wir ermöglichen auch die gemeinsame Nutzung von Informationen für eine sichere und effiziente Verteilung von Informationen, die für die Wiederherstellung wichtig sind.
Als sechste Funktion des NIST CSF umfasst Govern eine Reihe von Kontrollen, die Organisationen dabei helfen sollen, ihr Cybersecurity-Risikomanagement, ihre Strategie, ihre Erwartungen und ihre Politik zu etablieren und zu überwachen.
Claroty Unterstützung: Die Lösungen von Claroty bieten Risikobewertungen und Berichte zur Schwachstellenbeurteilung, die Unternehmen die Unterstützung bieten, die sie benötigen, um ihre Erwartungen und Ziele zu erfüllen. Durch die Unterstützung bei der Erstellung von Cybersicherheitsrichtlinien für das gesamte Unternehmen und die CPS-Geräte gewährleisten die Lösungen von Claroty die Fähigkeit, die allgemeine Sicherheitslage und die Messung von Risiken und Bedrohungen in jeder einzelnen Umgebung zu bewerten, und ermöglichen die Priorisierung der Risikotoleranz für operative Risikoentscheidungen.
Claroty xDome ist eine flexible SaaS-Plattform, die speziell für alle Anwendungsfälle und Arten von CPS auf dem gesamten Weg der industriellen Cybersicherheit entwickelt wurde.
Medigate von Claroty ist eine SaaS-basierte Cybersicherheitsplattform für das Gesundheitswesen, die die vernetzten Geräte schützt, die die Patientenversorgung unterstützen.
Claroty xDome Secure Access bietet reibungslosen, zuverlässigen und sicheren Zugang für internes und externes OT-Personal.
Claroty Continuous Threat Detection (CTD) bietet robuste Cybersecurity-Kontrollen vor Ort für industrielle Umgebungen.
Möchten Sie sehen, wie Claroty Ihre gesamte XIoT-Cybersecurity-Reise unterstützen wird?
