結合連線能力與 CPS 環境的獨特複雜性,可能會產生嚴重的影響。 網路保護的挑戰包括:
缺乏可見性,導致難以知道每個連接的裝置是什麼,以及它們的通訊方式。 網路防護需要裝置與通訊的完整可視性。
監控並確保遵守監管和組織措施需要嚴格、適當調整許多組織缺乏的政策。
有效分割 CPS 網路可能是一個繁瑣、容易出錯的流程,需要針對您的獨特環境定義並持續調整原則。
深入瞭解如何透過將原則套用至網路區域,從 CPS 環境移除風險。
啟動 CPS 環境的分割程式必然需要面對以下挑戰:決定要定義哪些原則、如何定義,以及要使用哪些技術,無論是防火牆、NAC 或其他技術來強制執行這些原則。 Claroty 利用領域專業知識和資產可見性,自動定義和建議通訊策略的網路區域,從網路分段中猜測出來。 這種以區域為基礎的方法簡化了透過現有安全基礎設施監控、改進和執行通訊政策的流程。
Claroty 透過推薦和模擬政策,無需猜測如何定義和調整通訊政策,以適應您的獨特環境。 這可讓您在透過現有基礎架構執行之前,看到對環境和風險狀況的潛在影響。
您的環境可能受到敦促或強制遵守各種政策以協助降低風險。 了解您的法規遵循狀態需要了解您環境中的資產和使用者在正常情況下應該和不應該溝通。 Claroty的網路安全管理旨在透過我們的專家定義政策和持續監控來解決這些需求,以提醒您並提出解決政策偏差的建議。