“我们在两大洲拥有几十个工厂,成千上万的制造业务资产。所以,您可以想象建立一个自信的工业网络安全态势所面临的挑战,即使只是简单地了解我们生态系统中的所有内容,也是一个巨大的挑战,甚至大多数解决方案不能很好地完成这一基本任务。在我们评估所有供应商平台的过程中,只有Claroty 能够提供我们所需要的统一视图和全面控制,并且它们在零停机的情况下做到了这一点。老实说,紧随其后的供应商都无法做到此程度。”
——某大型汽车制造商
· 面临的挑战
1、复杂多样的攻击面:汽车制造商通常拥有众多工厂,通常分布在一个广阔地理区域,每个工厂都包含各种联网设备,由于OT、IoT和IIoT设备的技术要求在不同使用项目和供应商之间存在很大差异。因此,寻找可拓展但一致的工业网络安全解决方案是一个很大的挑战。
2、未经授权的用户和错误配置:操作的复杂性导致许多汽车制造商难以有效地监控和管理OT环境未经授权的远程访问。许多公司仍在努力防止OT、IoT和IIoT资产被未经授权更改,担心配置错误和操作停机。
3、缺乏与生产相关的警报:工业网络安全事件通常很难被检测发现。往往直到它们已经开始影响生产,对运营产生连锁影响,才会被发现。精确和自动化的警报是有必要的,员工可快速响应并保持工厂运作。该公司寻求一种单一的方式来查看、监控和管理众多生产基地的安全性,主动加强工业网络安全,更有效地管理固有风险。
· Claroty工业网络安全解决方案
a. 持续威胁检测(CTD), 实现全方位 OT、IoT 和 IIoT 资产可视化、持续安全监控和实时风险洞察,对操作流程和底层设备的影响为零。
b. 安全远程访问(SRA),以保护工业网络免受潜在错误配置和未经授权的用户(包括第三方承包商)带来的威胁。
c. 企业管理控制台(EMC) 简化整体管理,整合来自 Claroty 平台的数据,并提供跨多个站点的资产、行为和警报的统一视图。该平台还通过 EMC 实现了 IT 安全基础设施的无缝集成。
· 实现的价值
CTD立即分析了公司网络中所有资产,并对每个资产提供了其他任何供应商所无法比拟的深度和详细信息,而这一过程是在不中断运作的情况下实现。SRA 通过为远程诊断和维护操作实施安全的单一访问路径,消除了远程用户与网络资产之间的直接交互。这种直接交互的消除导致整个OT表面安全最佳实践的显著增加。通过对生态系统中所有设备的统一视图,即使是在现代网络安全成为主要涉及考虑因素之前使用的旧设备也可以被识别、监控和保护。这种全面的 OT、IoT 和 IIoT 可视性和实时威胁检测,使该公司能够主动防御更多威胁。随着汽车制造商运营范围的扩大,安全要求的复杂性呈指数级增长。这家大型汽车制造商使用Claroty提供全面的OT,IoT和IIoT资产可视化产品。最终帮助公司提高了整个OT环境的可用性、可靠性和安全性。
Claroty是一家工业网络安全公司。Claroty 深受全球众多企业信赖,可帮助客户揭示、保护和管理其 OT、IoT 和 IIoT 资产。Claroty的综合平台可与客户现有的基础设施和程序无缝连接,同时提供全方位的工业网络安全控制,实现可视化、威胁检测、风险和漏洞管理以及安全远程访问,所有这些都大大降低了总拥有成本。Claroty得到了领先工业自动化供应商的支持和采用,拥有广泛的合作伙伴生态系统和屡获殊荣的研究团队。