Claroty平台的安全远程访问(SRA)成功案例

2022-05-18 15:11
17

Claroty 安全远程访问 (SRA) 是业界领先的安全远程访问解决方案,专门为OT 环境而构建,并完全集成为本地组件的综合 OT 安全平台。SRA提供了众多独特优势包括轻松提供、保护和控制OT远程访问的能力,最大限度地降低远程OT员工和第三方带来的风险,以及使客户能够针对远程或分布式员工调整其事件管理功能等。以下3个成功案例重点介绍了Claroty客户运用SRA来实现其OT安全和风险管理目标:


SRA 成功案例1

清洁能源生产商最初部署了Claroty平台的持续威胁检测(CTD)组件,以支持资产清单威胁检测及跨越其每个生产工厂OT环境的风险和漏洞管理。在COVID-19开始后不久,客户选择部署SRA组件,为工厂提供远程访问和监控调整生产运营和网络安全态势,以应对 COVID-19带来的前所未有的风险、变化和挑战。SRA使生产商在COVID-19期间最大限度地减少现场员工维护工业运营和远程作业的网络安全

SRA 带来的优秀成果:

显著减少维护每个工厂关键工业系统所需的现场员工数量。

快速扩展远程员工队伍,而不会影响每个工厂的作业效率有效性或安全性。

• 在距离公司总部 2000 多公里的多个工厂实现新型OT技术的无缝完全远程部署。

• 能够远程审计工业系统以及与此类系统的远程连接。

能够远程审核所有现场人员与工业系统的交互。

扩大对工业系统的支持范围和质量,减少员工的差旅需求。

提高工业系统的可靠性。


SRA 成功案例2

某饮料生产需要解决数百家第三方承包商带来的严重风险,这些承包商负责远程维修支撑其饮用处理和装瓶设施的工业系统。任何一种类型的设施对OT过程值的任何更改都可能导致对制造的饮料造成危险的污染,但由于OT环境的复杂,地理上架构分散性,依赖远程第三方来维护该环境,该生产缺乏有效监控和响应这些类型更改的能力,并且对这些第三方活动的可见性有限生产Claroty寻求帮助,以最大限度地降低这些风险,选择部署CTD以获得OT可见性,并选择SRA为其承包商车队提供更轻松,更安全的方式远程访问和维护其饮用水处理和装瓶基础设施

SRA 带来的优秀成果:

能够从任何位置轻松安全地访问、维修和监控饮用水处理和装瓶设施的工业系统。

消除远程第三方承包商与OT资产之间的直接连接,从而减少饮用水处理和装瓶设施的攻击面。

接收未经授权的远程连接或可能影响饮用水处理和装瓶设施OT过程完整性的活动实时警报。

通过查看实时 SRA 会话(如果认为有必要遏制事件断开连接无缝地调查和响应此类警报。

根据零信任和最小特权安全原则,对OT远程访问(包括负责为饮用水处理和装瓶设施提供服务的承包商)实施基于策略和角色的精细管理控制。

减少远程第三方承包商构成的网络安全风险。

保持作业完整性,提高工业系统的可靠性。


SRA 成功案例3

欧洲机场每年运输超过250万吨货物,是货运,货运公司和快递公司的交通枢纽,使其成为100多个国家企业供应链中的重要一环。在全球供应链中发挥基础作用是数英里的自动化传送带,使货物能够在机场可靠、安全地移动。这些传送带由楼宇管理系统(BMS)控制,该系统由位于机场主要场所附近单独设施的OT人员进行远程监控和维护所有此类BMS远程连接过去都是通过VPN进行的,因此无法完全控制监控或防止由于安全卫生不足,无意错误或内部威胁而无意中引入恶意软件或其他风险。认识到减轻这些风险的迫切需要以及VPN带来的各种操作挑战,机场选择Claroty并部署SRA保护和控制对楼宇管理系统的远程访问OT人员配备高度安全、可控和高效的方式来监控和维修机场的BMS,并最终保持其自动化传送带及其运输的贵重货物的安全性、可靠性和完整性。

SRA 带来的优秀成果:

OT人员能够从任何位置安全可靠地访问、监控和维修BMS和连接的系统。

在部署 SRA 的几天内,BMS 与机场的企业 VPN 完全断开连接,从而迅速减少攻击面。

根据角色、策略、活动和时间范围隔离和控制 OT 人员的 BMS 访问权限。

能够全面监控、调查和断开与 BMS 的 OT 远程连接。

能够更高效地预防输送带故障并提醒现场工作人员,从而加快响应和补救时间并减少中断。

• 保持作业完整性,提高自动化输送带的稳定性。

降低机场 OT 和企业网络的安全风险


关于 Claroty 平台的安全远程访问(SRA

安全远程访问(SRA)为内部和第三方用户提供无摩擦、可靠和高度安全的OT 环境远程访问。与传统的远程访问解决方案(大多数都专为 IT 网络设计)不同,Claroty SRA 专为满足工业网络的特定操作、管理和安全需求而设计结果是一个独特的解决方案,可以减少平均修复时间(MTTR),最大限度地降低为OT远程用户配置和管理访问的成本和复杂性,并减少OT环境面临的非托管、不受控制和不安全访问带来的风险。