Sistemas y servicios de OT del gobierno federal

Definición

Los Sistemas de Gestión de Edificios (BMS)/Sistemas de Automatización de Edificios (BAS) desempeñan funciones cruciales en el mantenimiento de la operación segura y efectiva de las instalaciones civiles federales tanto en el país como en el extranjero. Sin embargo, estos sistemas a menudo son los aspectos pasados por alto de la seguridad de la misión, independientemente de si esa misión es una Embajada, NASA, una instalación postal o incluso un hospital.

Declaración del problema

La interrupción de cualquier BMS a menudo puede impedir las operaciones críticas de la misión. La interrupción de estas funciones puede tener un impacto corriente descendente en las operaciones. Hoy en día, BMS ha crecido, se ha conectado cada vez más y se controla a través de Internet, tiene acceso remoto y comúnmente utiliza protocolos y sistemas heredados inseguros. Sin los controles de seguridad adecuados, pueden ser excepcionalmente vulnerables a las amenazas cibernéticas y pueden utilizarse como un paso hacia el resto de la red de TO, permaneciendo inactivos hasta el momento de “activación”. Además, agravar estos problemas son las limitaciones de visibilidad, ya que el Gobierno Federal en general lucha por saber qué activos tienen, tanto a nivel nacional como en suelos extraños.

Solución

Para eliminar muchos de estos desafíos centrales, Claroty puede ayudar a las agencias civiles a aplicar la seguridad específica de TO. Utilizando la cartera de valores de OT de Claroty diseñada específicamente, puede 1) obtener visibilidad y conocimientos sobre vulnerabilidades en su edificio y en los activos de BMS del campus; 2) segmentar la red con el menor impacto en la red de TO, 3) acceso seguro para el personal y los contratistas, 4) mantener la protección en todos los activos mediante el monitoreo de cualquier cambio en los dispositivos, patrones de comunicación, comunicaciones anómalas dentro de cada protocolo, y configuraciones incorrectas, proporcionar seguimientos de alerta y auditoría, y 5) extender los controles de seguridad de TI existentes y la gobernanza a OT.

Sistemas de gestión de edificios (BMS) Sistemas de automatización de edificios (BAS)

Video digital y otros sistemas de seguridad electrónica (ESS)

Sistemas de seguridad contra incendios y de vida

Sistemas de climatización y calefacción, ventilación y aire acondicionado

Movilidad y accesibilidad

Energía y servicios públicos

Definición

Declaración del problema

Solución

Sistemas de gestión de edificios (BMS) Sistemas de automatización de edificios (BAS)

Video digital y otros sistemas de seguridad electrónica (ESS)

Sistemas de seguridad contra incendios y de vida

Sistemas de climatización y calefacción, ventilación y aire acondicionado

Movilidad y accesibilidad

Energía y servicios públicos

Definición

Declaración del problema

Solución

Sistemas de gestión de edificios (BMS) Sistemas de automatización de edificios (BAS)

Video digital y otros sistemas de seguridad electrónica (ESS)

Sistemas de seguridad contra incendios y de vida

Sistemas de climatización y calefacción, ventilación y aire acondicionado

Movilidad y accesibilidad

Energía y servicios públicos

Definición

Los sistemas de tecnología operativa (Operational Technology, OT) en todo el Gobierno Federal de los EE. UU. varían ampliamente con una enorme diversidad entre proveedores, edad, protocolos y más. Muchas son operaciones urgentes y de misión crítica para su agencia, ya sea NASA, NOAA, TSA, DoE Labs a USPS y más allá. Todos los activos de OT, BMS, IoT e IoMT en estas diversas misiones deben considerarse como parte de un plan general de seguridad cibernética de OT para garantizar que no haya vínculos débiles ni riesgos cibernéticos para la misión.

Declaración del problema

La interrupción de cualquier función o activo de OT tiene el potencial de crear riesgos o impedir las operaciones de la misión si se ven comprometidas. Alterarlos a menudo puede traer un impacto corriente descendente a las operaciones. Los sistemas operativos (SO) heredados, los protocolos inseguros, los patrones de comunicación únicos y otros problemas crean desafíos únicos a partir de los de TI. La visibilidad limitada de las activo OT, el aumento de las vulnerabilidades, entre los fabricantes, los controles de seguridad inadecuados y el acceso remoto crean nuevos vectores de ataque. Más allá del tiempo de inactividad crítico y la seguridad, un impacto también puede causar daños mucho más amplios, quizás latentes. Estos sistemas pueden ser utilizados por los adversarios como piedra angular en el resto de la OT o incluso en la red de TI, mientras permanecen inactivos hasta el momento del “desencadenamiento”.

Solución

Claroty ve el panorama completo de OT para ayudar a proteger las operaciones civiles federales. Nuestras soluciones le ayudan a identificar sistemas de OT, vulnerabilidades y correcciones para el OT dentro de estas misiones críticas. Podemos ayudarlo a automatizar los inventarios de activos para sistemas operativos, detectar amenazas y vulnerabilidades de manera autónoma en estos sistemas, proporcionar una gestión de riesgos cibernéticos completa, recomendar mitigaciones y automatizar la microsegmentación. Estas capacidades implementadas en las redes de TO aplican principios de confianza cero y mejoran la resiliencia cibernética y la supervivencia de los sistemas en estas redes de TO.

Sistemas operativos

Sistemas logísticos

Sistemas de transporte

Operaciones de limpieza/desechos de fabricación

Comunicaciones satelitales

Sistemas climáticos

Sistemas climáticos

Sistemas espaciales

Manipulación automatizada de materiales (AMHE)

Definición

Los centros médicos actuales, ya sean clínicas, hospitales o laboratorios, dependen de dispositivos operativos conectados para brindar una variedad de servicios, como resonancias magnéticas, i.v., máquinas de rayos X y otros servicios dispositivo médico denominados colectivamente Internet de las cosas médicas (IoMT). Ya sea que se operen en los EE. UU. o en el extranjero, la entrega efectiva y oportuna de estos servicios depende de IoMT, así como de otros dispositivos de IoT.

Declaración del problema

En medio de entornos tecnológicos transformación digital cada vez más interconectados y un panorama de amenazas en evolución, los riesgos cibernéticos que enfrentan estos sistemas de atención médica están creciendo exponencialmente. Y para las clínicas y hospitales que operan fuera de los EE. UU., generalmente se ejecutan en infraestructura que el gobierno de los EE. UU. no controla. Con las instalaciones del gobierno de los EE. UU. más dirigidas por adversarios, los riesgos cibernéticos pueden ser aún mayores.

Solución

ClarotyLa cartera de seguridad de OT de ayuda a la comunidad médica federal a 1) obtener visibilidad completa de todos los dispositivos conectados en su entorno clínico, 2) integrar su pila de tecnología de TI existente y flujos de trabajo con los de su IoMT, y 3) extender sus controles de seguridad de TI existentes y la gobernanza en su entorno clínico.

Centro médico

RAYOS

Claroty Demostración

¿Desea obtener más información sobre cómo la plataforma Claroty puede potenciar su viaje de ciberseguridad de CPS?

Claroty Nombrado líder en el Cuadrante Mágico Gartner® 2025 para Plataformas de Protección CPS

Claroty Gana lo mejor en KLAS para la seguridad de IoT en la atención médica - Cinco años consecutivos

Estado de seguridad de CPS: exposiciones de OT 2025

Impactos financieros de asegurar las operaciones de CPS

Ahora presentamos Claroty xDome para el cuidado de la salud

Phlow aprovecha las tecnologías de Claroty para una protección inigualable del sistema ciberfísico

CLAROTY FEDERAL

Sistemas y servicios de TO del gobierno federal

Definición

Declaración del problema

Solución

Definición

Declaración del problema

Solución

Definición

Declaración del problema

Solución

Definición

Declaración del problema

Solución

Definición

Declaración del problema

Solución

Definición

Declaración del problema

Solución

Definición

Declaración del problema

Solución

Definición

Declaración del problema

Solución

Definición

Declaración del problema

Solución

Definición

Declaración del problema

Solución

Definición

Declaración del problema

Solución

Claroty Demostración