사이버-물리 시스템(CPS)을 위한 위협 노출 관리
전통적인 취약점 관리 프로그램에서 한 단계 발전하여, CPS 환경을 위한 고급 위협 노출 관리로 보다 광범위하고 역동적인 프로그램으로 진화하세요.
중요 인프라 조직은 CPS 환경 보호의 복잡성을 관리하면서 위험 감소의 균형을 맞추기 위해 애쓰고 있습니다. 그 이유는 다음과 같습니다.
CPS 자산은 고유한 특성과 운영 환경이 중요하기 때문에 침해를 당할 경우 더 높은 영향을 미칠 수 있습니다.
CPS는 고유하고 종종 독점적인 통신 프로토콜 사용, 인식되지 않는 트래픽 및 네트워크 스캐너에 대한 민감도, 그리고 기업 모니터링 도구에 대한 전반적인 접근 불가능성으로 인해 식별하기가 매우 어렵습니다.
기존의 솔루션은 내부 관점에서의 복구 가능한 위협 노출과 잠재적 공격자의 관점에서의 실행 가능한 공격 벡터를 식별하기 위해 상세한 충분한 방법으로 CPS 위험을 평가할 수 없습니다.
익스포저의 익스플로잇 실행 가능성을 확인하려면 관련 CPS 및 네트워크에 대한 친밀한 이해가 필요하며 일반적으로 취약성 또는 기타 알려진 익스포저의 게시에 포함되지 않습니다.
현재 솔루션은 초기 자산 가시성 및 교정를 위한 기술을 제공할 수 있지만, CPS 보안 프로그램의 진정한 동원은 부족합니다.
Claroty 는 위협 노출 관리 프로그램의 모든 CPS 장치를 포함하는 특수 제작된 솔루션을 제공합니다. 효과적인 CPS 사이버 보안 프로그램의 기초는 CPS 구역 관리 및 우수한 자산 가시성입니다. 이 기반은 기존 엔터프라이즈 솔루션의 사각지대일 수 있는 보안 영역으로 네트워크를 확장하고 보안 제어의 우선 순위를 지정할 때 운영 결과를 고려하는 데 도움이 됩니다.
Claroty는 여러 검색 방식 을 사용하여 네트워크의 모든 CPS를 식별 및 작성하다 하고, 통신 경로 및 프로토콜 사용을 매핑하며, 취약성을 애트리뷰트하고, 위협을 모니터링하여 투명하고 고유한 맞춤형 위험 프레임워크를 기반으로 고유한 위험 점수를 생성합니다.
Claroty는 특정 공격 벡터를 강조하고, 악용 가능성, 악용 시 영향, 적용된 제어 보완을 기반으로 평가합니다. 이 정보를 활용하여 이 솔루션은 실행 가능한 권장 사항을 제공하고 사용자가 정량화된 결과를 기반으로 시정 조치의 우선순위를 정할 수 있도록 합니다.
위협 관리는 취약성 관리 그 이상입니다. 익스플로잇이 게시되지 않은 경우 VEX 파일을 참조하거나, 활성 스캔 기법을 사용하거나, OEM과 상의하여 위험을 검증하는 등의 다른 방법을 통해 조사해야 할 수 있습니다. Claroty 는 고객이 SBOM을 업로드하고 동료로부터 관련 SBOM을 볼 수 있도록 하는 것 외에도 VEX 파일을 지원하여 오탐 을 제거하고 CPS 자산에 대한 당사의 친밀한 이해를 강조하는 다양한 다른 기법을 사용합니다.
Claroty는 업계 최고의 IT 사이버 보안, OT 사이버 사이버 보안 및 자산 관리 솔루션과 통합되어 기존 위험 관리 프로세스를 간소화합니다. Claroty는 또한 전반적인 사이버 보안 프로그램을 완전히 동원하다 하기 위해 자동화된 권장 사항 및 세부 보고를 제공합니다.
