Claroty Bolsters 保護美國公共部門的就地部署能力

公司透過 STIG 強化的組態管理控制和 FIPS 合規，透過曝光管理和 FISMA 支援來增強 Continuous Threat Detection 解決方案

網路實體系統(CPS) 保護公司紐約—6月18日， 2025— Claroty，今天宣布對美國公共部門進行新投資，以加強對 OT、IoT、IMOMT 和設施相關控制系統 （FRCS）/建築管理系統 （BMS） 的保護。 Claroty 目前透過安全技術實施指南 （STIG） 強化的 Claroty Continuous Threat Detection （CTD） 內配置管理控制，提供增強的暴露管理和聯邦資訊安全現代化法案 （FISMA） 支援。 這些新功能將在保護日益脆弱的 CPS 資產時，提升美國聯邦部門和機構、州、地方和教育 （SLED） 以及國防工業基地的效率和營運改善。

加強美國公共部門的曝險管理

來自國家資助的威脅發動者的攻擊活動持續增加，利用全國最關鍵任務的基礎設施中的新漏洞和現有漏洞。 Claroty CTD 具備新的暴露管理能力，讓美國公共部門機構得以確保這些重要營運，根據可攻擊性迅速排定暴露的優先順序並加以補救。 資安團隊將能夠透過 CISA 已知漏洞 （KEV） 目錄的豐富功能，為最關鍵的漏洞進行脈絡化和優先補救。 再加上現有對漏洞攻擊預測評分系統 （EPSS） 的支援，就能讓漏洞自動產生優先順序群組分配，這是一套更複雜的方法，可依據全網路暴露的全面風險評估來將漏洞及其相關資產分類與排序。 優先處理資產和關鍵漏洞以補救威脅的能力，也附帶 flyaway 套件的可攜性，無論資源限制為何，都能加速流程，讓組織更有效率、更快速地降低風險，並最佳化有限的資源。 

FISMA 支援 STIG 強化配置管理控制

此外， Claroty 也增強了 STIG 強化配置管理控制 （CM-2） 的 CTD 作業系統 （ClarotyOS）。 除了其他增強功能外，這些控制還支援美國聯邦政府 FISMA 和國防部風險管理架構 （DoD RMF） 對聯邦機構的要求。 遵守這些控制使組織能夠透過安全設定其技術解決方案來防範潛在威脅，滿足 NIST 800-53 Rev5 要求。 透過這種強化的作業系統，聯邦機構可以用最優化和最安全的方式部署。

實現合規結果並報告以推動營運效率

Claroty 還對 CTD 進行了更新，進一步簡化了組織滿足合規要求的能力，包括：

• FIPS-140-2 / FIPS-140-3： ClarotyOS 功能在部署時達成 FIPS-140-2/3 個符合標準的結果，包括傳輸中資料 （SC-8 / SC-13） 和靜態資料 （SC-28）。 
  

• NIST SP 800-53、FISMA、ISA/IEC-62443： 與 NIST SP 800-53 和 FISMA 相關，使用者可以新增基於時間的一次性密碼 （TOTP） 進行多因素驗證，以及 ISA/IEC-62443 合規報告，以確認環境、網路或網站符合 IEC 標準。 該報告提供關鍵見解，幫助評估和分析組織的合規狀態，簡化評估流程以專注於關鍵的合規差距。

Claroty 透過自動化、簡化的工作流程和可攜性，實現敏捷性和資源最佳化、與現有 IT 安全營運無縫整合，以及以影響為中心和資產為中心的觀點，實現公共部門的財政審慎和營運最佳化，並具有可衡量的結果。 機構可以利用明確的途徑評估其網路安全韌性，從而實現長期營運成本的大幅降低，從而釋放寶貴的人力資源，以實現更高價值的策略活動，並最大限度地提高生產力。

Claroty 公共部門總經理 Jen Sovada 表示： 他們需要全面處理目前和新興網路安全威脅的技術，這樣才能不犧牲效率。 Claroty 持續刻意開發 CTD ，以滿足那些為確保國家關鍵營運而努力工作的人員的特定需求，包括瞭解暴露、補救漏洞和實現合規性。

Claroty 內部部署 CTD 服務的增強，隨著該公司繼續追求實現 FedRAMP 對其 SaaS 產品 Claroty xDome 的高授權。 

請前往 深入瞭解 Claroty 如何支援美國聯邦、州和地方政府。 http://www.clarotygov.us/ 

關於 Claroty

Claroty 重新定義 網路實體系統(CPS) 防護，採用業界無與倫比的平台來確保關鍵任務基礎架構的安全。 Claroty 平台提供市場上最深入的資產可見性和最廣泛的 CPS 內建解決方案，包括暴露管理、網路保護、安全存取和威脅偵測 - 內部部署和 Claroty Continuous Threat Detection （CTD） 或雲端和 Claroty xDome。 Claroty Platform 以獲獎的威脅研究和廣泛的技術聯盟為後盾，使組織能夠有效降低 CPS 風險，以最快的速度實現價值並降低總擁有成本。 Claroty 由全球數千個站點的數百個組織部署。 公司總部位於紐約市，美國聯邦總部位於北維吉尼亞州。 若要深入瞭解，請造訪 clarotygov.us。