Claroty Celebra más inversiones clave del sector público
Más información
Claroty Alternar búsqueda

El desafío de inteligencia de amenazas de CPS

entorno CPSLos s son diferentes de la TI empresarial tradicional y requieren inteligencia de amenazas específica de CPS para ser efectivos. Un programa de seguridad de CPS exitoso debe tener un enfoque de gran tamaño en el aprovechamiento de la inteligencia de amenazas para reducir proactivamente el área de superficie de ataque de los entornos en los que existen. Sin embargo, prevalecen los siguientes desafíos:

Los activos de CPS tienen una baja tolerancia a la interrupción

A diferencia de los entornos típicos de TI, los entorno CPS comprenden una amplia variedad de tipos de activos, en vastas geografías, y operan en procesos críticos para el negocio con baja tolerancia a la interrupción. La implementación y actualización de medidas tradicionales de inteligencia de amenazas puede requerir tiempo de inactividad, lo que puede ser muy perjudicial y costoso.

Brecha de habilidades de seguridad de CPS

Los activos de CPS tienen requisitos de seguridad muy diferentes a los entornos de TI que requieren la experiencia de profesionales especializados en ciberseguridad que comprenden tanto la ciberseguridad como las complejidades de CPS. Sin embargo, hay una escasez de especialistas con el conocimiento para establecer y mantener un programa de inteligencia de amenazas específico para CPS. 

Integración de programas de TI existentes

Los programas exitosos de inteligencia de amenazas de CPS deben integrarse con la estrategia general de ciberseguridad de su organización. Sin embargo, dado que la mayoría de los CPS utilizan protocolos patentados y sistemas heredados, simplemente son incompatibles con las soluciones de TI tradicionales, lo que complica aún más el proceso de integración.

Cómo Claroty enfrenta el desafío de las inteligencia de amenazas

En Claroty, entendemos que es fundamental conocer en profundidad los activos de CPS y las amenazas que pueden explotarlos. Es por eso que hemos desarrollado capacidades de inteligencia de amenazas diseñadas específicamente para los riesgos específicos de CPS.

Reducción del riesgo cibernético

Claroty xDome proporciona información contextualizada al agrupar las inteligencia de amenazas en torno a los incidentes, lo que permite a su equipo de gestión de amenazas y vulnerabilidades la capacidad de analizar el impacto en su entorno y guiarlos en los próximos pasos de investigación. Esto se facilita a través del Centro de amenazas, un panel actualizado diariamente por nuestros Team82 analistas de ciberseguridad. El Centro de Amenazas evalúa el impacto potencial en sus entornos y ayuda a reducir los activos que necesitan investigación, lo que acelera la mitigación y acelera la restauración a las operaciones normales.

Mitigación proactiva de riesgos

Si bien el Centro de amenazas se centra en amenazas conocidas, los Escenarios de exposición a Claroty abordan los riesgos potenciales explotados por los perpetradores. Claroty xDome inteligencia de amenazas proporciona escenarios de exposición que abordan los riesgos potenciales explotados por los perpetradores. Estos escenarios de exposición proporcionan un conjunto de reglas para ayudar a mitigar los dispositivos expuestos a escenarios específicos. Actuando como una cámara de compensación, ofrece recomendaciones prácticas para reducir los riesgos inherentes, lo que permite a los equipos de seguridad actuar antes de que los incidentes afecten su entorno.

Alineación con el marco de ciberseguridad del NIST

Claroty inteligencia de amenazas incluye características oportunas y diseñadas específicamente para reducir el riesgo de CPS en cada etapa del marco de seguridad cibernética del NIST:

Identificar y proteger: Claroty respalda las funciones de Identificar y proteger del NIST al proporcionar información profunda sobre las amenazas conocidas a través del Centro de amenazas, que se actualiza y categoriza continuamente por región, industria y gravedad.

Detectar: Claroty inteligencia de amenazas admite la función Detect al liberar firmas de red para ayudar a detectar atacantes en su entorno en función de los TTP que se sabe que utilizan. 

Recuperar y responder: Respaldamos las funciones Recuperar y responder con alcance de compromiso, para ayudarlo a comprender completamente la amplitud y profundidad de una violación para que pueda contener el compromiso y recuperar las operaciones rápidamente.

Resultados clave de inteligencia de amenazas

Mejorar la gestión de la exposición 

Reducir los riesgos inherentes asociados con las campañas y tácticas, técnicas y procedimientos conocidos de amenazas (TTP).

Mejorar la gestión de incidentes 

Acelerar la detección de incidentes asociados con amenazas conocidas, reduciendo así el tiempo de permanencia de los atacantes.

Fortalecer la respuesta a incidentes 

Obtenga información sobre los TTP utilizados por los perpetradores y aproveche la información para ayudar a alcanzar los compromisos y contener las violaciones, lo que permite una recuperación más rápida.

Claroty Demostración

¿Desea obtener más información sobre cómo la cartera de Claroty le permitirá lograr resiliencia cibernética y operativa?

Claroty
LinkedIn Twitter YouTube Facebook