Claroty, organizasyonlara CPS ortamları hakkında etki merkezli bir bakış açısı sağlayan SaaS tabanlı Claroty XDome platformunda yeni yetenekler duyurdu.
Yeni eklemeler, cihaz amacı ve risk kıyaslama, kullanıcıların bir cihazın genel riskinin bir cihazın kullanımında yer alan süreçlerden – üretim hatları, bina zeminleri, hastane kanatları ve daha fazlası – ve iş sonuçları üzerindeki potansiyel etkiye dayalı olarak risk azaltma çabalarına öncelik verdiğini görmelerini sağlar.
Gartner’a göre, “kuruluşlar kör noktalarının farkına varıyorlar. Varlık yoğun kuruluşlar, CPS ortamlarının değer yaratma merkezleri olduğunu giderek daha fazla fark ediyorlar. Bir üretim şirketi, büyük ölçüde ‘gözden uzak, aklın dışına’, CPS üretiminin ve misyonunun kritik ortamlarının nasıl korunduğunu bilmek istiyorlar.1
Bugüne kadar, CPS koruma endüstrisi, belirli varlıklara ve bunlarla ilişkili risklere derinlemesine görünürlük sağlayarak varlık merkezli bir yaklaşım benimsemiştir. Kapsamlı bir varlık envanteri oluşturmak, herhangi bir siber güvenlik programı için gerekli bir ilk adım olsa da, CPS riskini azaltmak için yalnızca varlık merkezli bir yaklaşım benimsemek, güvenlik ekiplerinin tehlikeye atılırsa iş üzerinde çok az etkisi olmayacak veya hiç etkisi olmayacak varlıklara odaklanmasına neden olabilir.
Kuruluşlar, her bir varlığın hizmet verdiği iş amacına göre sınırlı iyileştirme kaynaklarına öncelik verebilmelidir, ister genel nüfusa temel hizmetler sunar veya kuruluşun en büyük gelir akışını güçlendirir.
Güvenlik analisti ve OT Mühendisi gibi, aynı maruziyetlere sahip iki özdeş cihaza bakarak, her bir cihazın iş için ne yaptığını bilerek hangisinin ele alacağını belirlemek için kritiktir.
Claroty XDome’un yeni cihaz amacı ve risk kıyaslama yetenekleri, bu paradigmanın, kritik süreçleri ve cihazları süreç bozulmasını, duruş sürelerini ve finansal kayıpları etkili bir şekilde önlemek için ihtiyaç duydukları iş bağlamıyla sorumlu ekipleri donatarak varlık merkezinden etki merkezli risk azaltma mümkün kılar.
İş bağlamına ve sonuçlarına odaklanmak, çalışmalarını kuruluş için daha büyük iş etki analizi çabalarıyla birleştirirken güvenlik ekipleri ve CPS operatörleri için ortak bir dil sağlar.
Claroty CPO Yoram Gronich, “Kritik altyapıların güvenliği, rakipler giderek daha büyük kritikliğe sahip bu sistemleri hedefledikçe artan inceleme altında.” Dedi. “Bu ortamları yöneten ekipler, kuruluşlarındaki birden fazla cepheden baskı baskısı ile karşı karşıya kalıyor ve işlerini katlanarak kolaylaştıran araçlara ihtiyaç duyuyorlar, böylece toplumsal operasyonları sürdüren misyon açısından kritik altyapıları korumaya odaklanabiliyorlar-bu da iş bağlamını riski anlamlı bir şekilde azaltmak için iş bağlamına sahip olmak anlamına geliyor.”
Claroty Xdome’un yeni cihaz amacının ve risk kıyaslamasının temel faydaları şunlardır:
- Cihaz Amacı: Varlıkları iş bağlamlarıyla hizalayın
- Kullanıcının dikeyine göre bir hiyerarşi ve taksonomide kategorize edilen varlıkları görüntüleyin
- Hiyerarşiyi ve taksonomiyi iş etkisi puanları dahil olmak üzere dikeyleştirilmiş bir taban çizgisinden geliştirin
- Cihaz riski ve genel risk puanlarına dayalı iş etkisi özelleştirmeleri üzerindeki etkiyi ölçün
- Risk Kıyaslama: Organizasyonel riski endüstri akranlarıyla karşılaştırın
- Kuruluşun risk manzarasının benzer büyüklükteki kuruluşlara karşı nasıl yığıldığını analiz edin
- En kritik varlıkların nasıl temin edildiğini görselleştirin
- Ağlardaki çoklu risk faktörlerinde zaman içinde risk azaltma çabalarını ölçün