Claroty在2023年Gartner® CPS保护平台市场指南中被评为代表供应商
Claroty 被 Gartner 评为 CPS 保护平台代表供应商
无论是在关键基础设施、制造、仓储、运输、公用事业、楼宇管理,还是医疗保健领域。每个资产密集型组织都有网络化物理系统 (CPS)。这些系统都有一个共同点:它们是数字化管理的,与真实物理世界交互。
今年6月发布的《CPS 保护平台市场指南》是 Gartner 首份将 CPS 保护平台作为领先市场类别的市场指南。Gartner 将 CPS 保护平台市场定义为使用工业协议、运营生产网络数据包或流量元数据、物理过程资产行为知识的产品和服务,以在企业 IT 环境之外的生产或关键任务环境中发现、分类、映射和保护 CPS。
CPS 保护平台的属性应包括:
· CPS 资产的发现、可视化和分类
· 详细的资产清单
· 支持专有工业协议
· 详细的网络图和数据流
· 漏洞信息
· 威胁情报管理
· 与 IT 安全工具集成
Claroty 保护 CPS 的产品组合可以使组织将强大的网络安全控制扩展到 CPS 来提高运营弹性,包括所有 OT、IoT、BMS 和 IoMT 资产,从而维护其生产和关键任务环境。Claroty 在 Gartner 《CPS 保护平台市场指南》中被评为代表供应商。
Claroty 是唯一具备 5 种不同资产发现方法的供应商
该报告发现,大多数供应商曾经重点关注被动深度数据包检测,但现在通过各种附加技术(包括本机协议主动查询)来寻求差异化和更加丰富的资产库存。Claroty 是唯一一家提供五种不同资产发现方法的供应商,客户可以混合搭配以下方法来满足特定需求:
1. 被动监察
Claroty 被动监察的工作原理是使用 SPAN、镜像或监察端口重新配置 OT 网络中的交换机,以复制网络资产之间发送的流量数据包。然后,这些复制的数据点被发送到本地或基于云的服务器,通过深度数据包检测 (DPI) 进行分析,识别相应的资产及其供应商、型号、操作系统和其他详细信息。与其他供应商的产品不同,Claroty CTD和xDome内置的被动监察可以轻松地与 Claroty 的其他收集方法相结合,以满足每个客户的需求。Claroty 的解决方案还支持无与伦比的 450 多种专有协议,因此它们具有独特的兼容性,能够发现最晦涩难懂的 OT、物联网和其他 XIoT 资产类型。
2. 安全查询
Claroty 安全查询的工作原理是向工业环境的某些部分发送有针对性的、无中断的通信,并报告存在哪些资产及其关键详细信息(例如固件版本、补丁级别等)。安全查询通常用于补充其他收集方法。举一个常见的例子,被动监察发现资产的类型和协议,但由于各种限制而导致没有发现其他内容。安全查询可以与该资产交换有针对性的通信,以快速轻松地收集其剩余详细信息。
3. 项目文件分析
Claroty 的项目文件分析的工作原理是摄取和解析在工作站以及工业环境的其他支持和管理组件上定期备份的配置文件。这些文件通常包括 PLC 和 RTU 等工业资产、以及与这些 PLC 和 RTU 通信的其他资产使用或相关的详细信息,使它们成为环境中几乎所有资产的丰富信息源。
4. 获得专利的 Claroty Edge 使用非持久性二进制文件
Claroty Edge 是一种首创的收集方法,提供工业环境中真正无与伦比的可视化,无需额外硬件,无需配置,也没有中断风险。使用 Edge 部署、运行并全面了解环境中的所有资产、风险和漏洞需要的平均时间为五到十分钟。
5. 丰富生态系统
大多数工业网络安全客户依赖跨多个安全和运营功能的成熟技术、工作流程,Claroty 丰富生态系统收集方法增强并统一了 XIoT 资产和相关见解的可视化,使客户能够利用现有 CMDB、灾难恢复、EDR、其他网络安全和运营技术中蕴藏的丰富信息。例如,Claroty 与端点保护领导者 CrowdStrike 和版本控制创新者 Auvesy 的广泛联合产品组合,每个产品组合都提供即插即用的集成。不仅丰富和协调 XIoT 资产库存,还优化了灾难恢复能力。
Claroty 能实现 Gartner 提出的 CPS 保护建议
由于网络安全挑战给整个组织带来的风险超出了 IT 系统范围,Gartner 建议安全和风险管理 (SRM) 领导者应该评估自身是否拥有组织中所有 CPS 资产的完整清单;评估以 IT 为中心的工具无法解决的漏洞管理、威胁情报或专业保护功能的解决方案。Claroty 能通过以下功能实现 Gartner 提出的 CPS 保护建议:
1. Claroty 支持 450 个以上的专有协议。Claroty 发现环境中所有 CPS 资产后,能为每个资产提供无与伦比的 90 多个属性,包括第三方供应商、设备型号、版本和机架插槽等,以及关于它们如何通信、它们所支持的物理过程、它们在环境拓扑中的位置的上下文信息。
2. Claroty 平台通过自动将每项资产的属性与其 CVE、错误配置、屡获殊荣的 Team82 研究人员的发现(迄今为止已披露近 500 个漏洞)和其他缺陷数据库相关联,促进漏洞管理。该平台通过自定义风险评分和修复指导来增强漏洞管理。它还会标记异常行为,并在发现危害指标(IoC)和签名时不断更新它们。
3. Claroty 平台可以在 SaaS 或本地部署。传感器可以部署为虚拟机,而 Edge 可以提供优化和加快传感器放置的路线图。可视化包括桑基图、网络图、普渡模型图,并且可以显示资产如何相互通信。该平台可以推荐分段架构和策略,并且可以虚拟地将资产划分为区域,以及与防火墙供应商集成。
