Assets und Systeme innerhalb Ihres kritischen Netzwerks dienen sehr unterschiedlichen Zwecken, oder? Warum gibt es also keine Möglichkeit, eine wirkungsorientierte Ansicht Ihres Netzwerks innerhalb Ihres cyber-physisch -System (CPS)-Sicherheitstools zu sehen?
Eingabe: Auswirkungen auf das Geschäft
Claroty hat die Art und Weise verändert, wie Gerät und Kontext identifiziert werden, und geht über das hinaus, was herkömmliche IT- oder andere CPS-Sicherheitstools bieten. Typische CPS-Schutzplattformen (PP) konzentrieren sich ausschließlich auf die Gerät - und anlagenzentrierte Risikoreduzierung, während Claroty diese Perspektive erweitert hat und eine wirkungszentrierte Ansicht Ihres Netzwerks so einführt, wie Sie es sehen. Dieser Ansatz priorisiert die Bemühungen zur Risikominderung auf der Grundlage potenzieller Auswirkungen auf die Geschäftsergebnisse, anstatt sich auf Vermögenswerte zu konzentrieren, die im Falle einer Gefährdung wenig bis keine Auswirkungen auf das Geschäft hätten. Gleichzeitig wird die Lücke zwischen CPS-Mitarbeitern und anderen Geschäftseinheiten geschlossen.
Die wirkungsorientierte Risikoreduzierung wird mit den Funktionen Device Purpose und Risk Benchmarking ermöglicht, die jetzt auf der Claroty -Plattform verfügbar sind. Als erste von vielen Versionen und Verbesserungen haben diese Funktionen eine grundlegende Veränderung der Art und Weise ermöglicht, wie Sicherheitsteams die CPS-Risikoreduzierung angehen.
Sehen wir uns nun die wichtigsten Anwendungsfall dieser Funktionen an, einschließlich der Frage, wie sie Ihnen helfen können, die Sicherheitsziele Ihres Unternehmens zu erreichen.
Ressourcenbeschränkungen verringern und sich auf das konzentrieren, was am wichtigsten ist
Die Teams, die für die Sicherung der CPS-Systeme, -Netzwerke und -Assets innerhalb Ihrer Organisation für kritische Infrastrukturen verantwortlich sind, müssen ihre Zeit und Ressourcen auf die kritischsten Risikobereiche für das Unternehmen priorisieren. Durch die Konzentration auf Anlagen, die einen höheren potenziellen Einfluss auf die Geschäftsergebnisse haben, können Sicherheitsteams sicher sein, dass ihre Bemühungen erfolgreich sind, um Sicherheitsbedenken, Prozessunterbrechungen oder ungeplante Ausfallzeiten zu verhindern.
Der Zweck des Geräts macht diese Ziele erreichbar, indem die Systeme, Netzwerke und Vermögenswerte identifiziert werden, die in Ihrer Organisation von größter Wichtigkeit sind, unabhängig davon, ob es sich um lebenserhaltende Maschinen, Prozesse, die kritische Ressourcen generieren, oder Systeme, die für die größte Einnahmequelle verantwortlich sind. Diese Funktion hilft Ihrem Sicherheitsteam zu identifizieren, welche Assets priorisiert und stark geschützt werden sollten. Mit dem Zweck des Gerät können Sicherheitsteams jetzt ihre Zeit und Ressourcen effektiv priorisieren, um die größten geschäftlichen Auswirkungen zu erzielen.
Ebenso ermöglicht das Risiko-Benchmarking Geschäftsziele, indem es dem aktuellen Stand der Risikoposition Ihres Unternehmens im Vergleich zu denen ähnlicher Größe in Ihrer Branche eine neue Ebene von Erkenntnissen hinzufügt. Diese Funktion liefert eine umfassende Analyse der Sicherheitslage Ihres Unternehmens, indem sie mit wichtigen Kennzahlen wie Gesamtrisiko, kritischen und risikoreichen Geräten und Wahrscheinlichkeitskomponenten verglichen wird, während sie Einblicke in Branchendurchschnitte, beste Ergebnisse und Veränderungen im Laufe der Zeit bietet. Darüber hinaus können Teams ein besseres Verständnis des Zustands der einzigartigen Risikoposition ihrer Organisation gewinnen, sodass sie ihre Zeit und Ressourcen auf den Schutz der geschäftskritischen Infrastruktur konzentrieren können, die am wichtigsten ist.
Verstehen, warum Warnungen wichtig sind
Während 95 % der CISOs die Verantwortung für CPS übernehmen, verfügen traditionelle IT-Teams nicht über den Kontext oder die Kenntnisse von OT, IoT, IoMT oder BMS, um zu wissen, wie CPS-spezifische Risiken priorisiert werden können. CPS-Schutzplattformen (PP) bieten in der Regel ein Verständnis für Vermögenswerte mit detaillierten Informationen über ein Gerät und alle damit verbundenen Risiken. Obwohl dies ein notwendiger Schritt bei der Erwägung von Maßnahmen zur Risikominderung ist, benötigen CISOs eine Möglichkeit, die geschäftlichen Auswirkungen eines Assets zu verstehen, damit sie verstehen können, warum eine Warnung über die Details einer Schwachstelle, einer riskanten Konfiguration oder einer Richtlinienabweichung hinaus wichtig ist.
Mit Device Purpose können Administratoren Hierarchien und Taxonomien erstellen, z. B. nach Standort, Zone, Prozessbereich oder mehr. Dies ermöglicht es ihnen, die potenziellen geschäftlichen Auswirkungen einer Warnung im CPS Infrastruktur sofort zu verstehen. Nutzer können auch Hierarchien und Taxonomien von einer vertikalen Basislinie aus verfeinern, einschließlich der Bewertungen der geschäftlichen Auswirkungen, um Korrekturen angemessen zu priorisieren.
Wenn ein Sicherheitsanalyst beispielsweise eine Liste von PLCs mit Sicherheitswarnungen betrachtet, muss er nur auf das Problem verzichten, wenn er die Wiederherstellung priorisiert. CVEs mit demselben Auswertbarkeitswert werden in der Reihenfolge, in der sie gefunden wurden, behoben, und CVEs werden wahrscheinlich vor einer Fehlkonfiguration behandelt. Eine Fehlkonfiguration in einem kritischen Teil der Produktionsumgebung könnte jedoch einem Angreifer den Zugriff ermöglichen und bei Missbrauch eine wesentlich größere Auswirkung auf das Unternehmen haben. Daher ist der Geschäftskontext des Assets so wichtig, um Sicherheitsprobleme angemessen zu priorisieren.
Die Umstellung von Asset-zentrisch zu Impact-zentrischer Risikoreduktion
Die genaue Identifizierung, Bewertung und Priorisierung von Risiken auf verbundenen Geräten ist der grundlegende Aspekt, um einen Gesamtüberblick über die Sicherheitslage Ihres Unternehmens zu erhalten. Mit mehr Einblicken und einer breiteren Perspektive auf Risiken haben Sicherheitsteams ein besseres Verständnis des Zustands der einzigartigen Risikohaltung ihrer Organisation.
ClarotyDie Gerätezweck- und Risiko-Benchmarking-Funktionen von sind die ersten in einer Schicht, die einen wirkungsorientierten CPS-Schutz hinzufügen, sodass Sicherheitsteams die Risikoreduzierung basierend auf potenziellen Auswirkungen auf die Geschäftsergebnisse erfolgreich priorisieren können. Indem Sie IT- und OT-Teams eine gemeinsame Sprache und ein gemeinsames Verständnis der Assets bieten, können Sie endlich das Rätselraten aus der Risikoreduzierung herausnehmen.
Lassen Sie sich nicht im Dunkeln lassen, wenn es darum geht, die Auswirkungen auf das Unternehmen zu verstehen. Sprechen Sie noch heute mit einem unserer Experten.
