某化学品制造商通过Claroty确保全球生产安全

2022-05-11 17:43
20

"我们研究了几家OT安全供应商,只有Claroty通过演示阶段。我们团队从一开始就被Claroty表现功能所震撼。安装后不久,Claroty就能够以惊人的精确度识别我们环境中的每一资产。令人印象深刻的Claroty 平台表现,加上值得可信赖合作伙伴的极力推荐,使我们做出了一个非常直爽的决定。

——某化学品制造商


· 面临的挑战

该公司面临着几个重大挑战,典型的大型化学品制造工厂遍布全球各地,这使得很难在整个OT环境中实现高度的安全完整性和统一的可性。

1、网络拓扑的差异:由于其产品组合的性质不同,该公司的许多站点具有不同的OT网络拓扑,有些甚至在单个站点的拓扑与其生产逻辑之间不匹配。这意味着每个站点通常都有多个冗余的、不受监控的连接,这为威胁参与者提供了大量机会来渗透OT网络,一旦进入,就可以在其中横向移动。

2、不安全的远程连接:中央控制和单个站点OT网络都涉及来自第三方(包括技术人员,承包商和供应商)的定期远程连接。由于这些参与者缺乏持续的检测和差异很大的安全实践,因此需要始终如一、保持警惕的远程访问安全。

3、高风险:在化学品生产过程中,安全十分重要在各个生产站点中,通常有着各种OT和IT方法,并且经常不一致地看到各个网络对威胁和攻击的脆弱性级。结合起来,这些因素显著增加了 OT 可用性、可靠性和安全性的风险暴露


· Claroty工业网络安全解决方案

完成部署后,Claroty 平台能够快速获取公司整个网络中每个资产的详细信息,使用以下组件对其进行管理保护:

a. 持续威胁检测 (CTD) 可实现全方位的 OT 资产可性、持续的安全监控和实时风险洞察,对操作流程和底层设备影响。

b. 安全远程访问 (SRA),保护 OT 网络免受远程用户(包括员工和第三方供应商)非托管和不受监控的访问带来的威胁

c. 企业管理控制台 (EMC) 可简化整体管理,整合来自 Claroty 平台的数据,并提供跨多个站点的资产、行为和警报的统一视图。该平台还通过 EMC 无缝集成了IT 安全基础设施


· 实现的成果

CTD 在全球60多个生产设施的OT环境中迅速实现了资产完整性。其被动扫描被发现在广度和深度方面既具有出色的质量,又具有高度的准确性。Claroty平台与现有的IT安全基础设施集成,使公司能够增强其安全运营中心(SOC)的整体能力,极大地提高了IT和OT安全之间以及IT和OT安全之间的协调和写作,以及与一系列第三方供应技术人员和承包商协作。到第三方,SRA为他们提供了一个用户友好的界面,他们使用该界面远程(安全地)连接到与其参与相关的OT资产。同时,该公司的安全团队利用 SRA 的用户访问控制、权限策略和审计功能来监控、管理和最大限度地降低远程访问带来的风险。该公司现在拥有全面的OT可视化,以及实时威胁检测、漏洞监控和安全远程访问功能。因此,公司能够主动防范安全事故,提高整体风险敞口,提高OT环境的可用性、可靠性和安全性。


· 关于Claroty

Claroty是一家工业网络安全公司。Claroty 深受全球众多企业信赖,可帮助客户揭示、保护和管理其 OT、IoT 和 IIoT 资产。Claroty的综合平台可与客户现有的基础设施和程序无缝连接,同时提供全方位的工业网络安全控制,实现可视化、威胁检测、风险和漏洞管理以及安全远程访问,所有这些都大大降低了总拥有成本Claroty得到了领先工业自动化供应商的支持和采用,拥有广泛的合作伙伴生态系统和屡获殊荣的研究团队。