Ningún entorno CPS es inmune a las amenazas, por lo que ser capaz de detectar y responder de manera efectiva cuando aparecen es crítico pero difícil debido a:
Los protocolos patentados en los entorno CPS no son compatibles con las herramientas tradicionales de detección de amenazas, lo que los hace ineficaces y potencialmente disruptivos.
La complejidad de los entorno CPS multisitio y sus activos críticos puede dificultar la identificación de desviaciones potencialmente maliciosas de las líneas de base aceptadas.
entorno CPSLos s son cada vez más atacados por actores maliciosos debido a su creciente superficie de ataque de CPS, inseguridad inherente e intolerancia al tiempo de inactividad.
Muchos equipos del centro de operaciones de seguridad (SOC) están capacitados para detectar y responder a incidentes centrados en TI, pero carecen del conocimiento específico del dominio y las herramientas necesarias para defender a los entorno CPS.
“Recibir alertas en tiempo real es imprescindible para nuestras operaciones multinacionales de minería, metales y petróleo. Claroty nos permite priorizar las acciones que debemos tomar para reducir y eliminar los posibles riesgos para el negocio”.
Thomas LeenVicepresidente de Ciberseguridad en BHP
Detectar todas las formas de amenazas que pueden afectar a los entorno CPS requiere la capacidad de detectar amenazas conocidas y desconocidas, así como monitorear las operaciones de cambio crítico en los CPS que pueden afectar la forma en que operan. Reconociendo estos desafíos, diseñamos nuestra cartera para que sea adecuada para el amplio espectro de amenazas que enfrentan nuestros clientes, y rápida e indolora de implementar.
La complejidad inherente y la diversidad de activos, dispositivos, sistemas y procesos en los entorno CPS hacen que el monitoreo de amenazas sea excepcionalmente propenso a falsos positivos. Claroty elimina automáticamente estos falsos positivos y consolida los eventos interrelacionados en una sola alerta. Este enfoque no solo ayuda a optimizar su priorización y respuesta, sino que también reduce la fatiga por alertas y le da más tiempo para enfocarse en las amenazas que más importan.
Uno de los indicadores más claros de actividad potencialmente amenazante en su entorno CPS es la comunicación desconocida o anómala entre el CPS y fuentes externas. Claroty facilita la alerta sobre dichas comunicaciones y luego define, adapta e implementa automáticamente políticas para prevenir futuras violaciones, eliminando así este tipo de vector de ataque.
ClarotyEl vasto ecosistema técnico de incluye integraciones listas para usar con los tipos de herramientas que su SOC probablemente ya utilice: desde plataformas EDR hasta soluciones SOAR y SIEM. Al conectar sin problemas las capacidades de monitoreo de amenazas de nuestra cartera con su pila de tecnología existente, nuestra cartera le permite cerrar la brecha de experiencia de IT-CPS y empoderar a su SOC para monitorear y administrar con confianza y eficacia todas las alertas de amenazas desde todo el entorno de su organización, todo en un solo panel dentro de sus herramientas existentes.
¿Desea optimizar su detección de amenazas para aumentar la resiliencia?