CPS-Risikomanagement

Ihre Herausforderung

Cybersicherheitsdisziplinen und Mitarbeiter in allen Sektoren haben dasselbe übergeordnete Ziel: das Cyberrisiko zu reduzieren. Aber für diejenigen in Industrie, Gesundheitswesen und anderen kritischen Infrastruktursektoren, in denen cyber-physisch -Systeme (CPS) den Betrieb untermauern, ist dieses Ziel unzugänglich.

Der Täter ist, dass dieselben CPS, die bessere Geschäfts- und Patientenergebnisse bieten, nicht mit Blick auf Sicherheit entwickelt wurden und zunehmend anfällig für Cyberangriffe sind. Erschwerend kommt hinzu, dass Sicherheitsteams Standardlösungen und Tools verwenden, die nicht für die Herausforderung entwickelt wurden.

Traditionell basieren die Standardlösungen und die konventionelle Weisheit, die verwendet werden, um die Priorisierung Schwachstellen zu steuern, auf den CVSS v3 -Schweregrad-Scores – nicht auf der Wahrscheinlichkeit von Ausbeuten. Dies hat dazu geführt, dass oft bereits überlastetes Personal, das für das Management von CPS-Schwachstellen verantwortlich ist, Ressourcen ausgibt, die jenen Priorität einräumen, die jemals ausgenutzt werden oder werden.

Cyber-Risikomanagement und CPS

Das Erreichen und Aufrechterhalten eines starken Risikomanagements unter schwierigen CPS-Sicherheits- und -Risikobedingungen ist alles andere als unmöglich – aber es beinhaltet eine Reihe robuster Anforderungen, die einfach nicht mit traditionellen Lösungen oder generalisierten Ansätzen erfüllt werden können. Dies ist auf Folgendes zurückzuführen:

1. Sichtbarkeitsbeschränkungen

Da die meisten Standardlösungen nicht mit einigen proprietären Protokollen, Altsystemen und/oder unterschiedlichen Komplexitäten in kritischen Infrastrukturumgebungen kompatibel sind, können sie nicht das erforderliche Maß an Transparenz bieten, um Risiken in ihnen genau zu bewerten.

2. Einschränkungen des Geltungsbereichs

Standardlösungen berücksichtigen nicht den vollen Umfang der CPS Infrastruktur-Kompensationskontrollen und Risikofaktoren in ihren Berechnungen – und diese Lücken werden nur durch die oben genannten Sichtbarkeitsbeschränkungen verschärft. Infolgedessen sind die bereitgestellten Risikobewertung tendenziell zu hoch oder zu niedrig.

3. Einschränkungen der Flexibilität

Die meisten Standardlösungen verfolgen einen starren „One-Size-Fits-All“-Ansatz zur Berechnung des Risikos. Obwohl jede CPS Infrastruktur einzigartig ist, bieten Standardlösungen Kunden selten, wenn überhaupt, Optionen, um die Gewichtung verschiedener Risikofaktoren basierend auf dem, was für sie am wichtigsten ist, anzupassen. Infolgedessen können Unternehmen ihre CPS-Risikolage nicht im wahren Kontext ihres Unternehmens quantifizieren.

Ihr Weg zum CPS-Risikomanagement

Nachdem Claroty in den letzten zehn Jahren Cyber-Risikomanagement-Funktionen für Hunderte von globalen Organisationen aufgebaut und optimiert hat, weiß er aus erster Hand, was erforderlich ist, um im Rahmen einer CPS-Cybersicherheit-Reifereise ein Cyber-Risikomanagement zu erreichen. Die folgenden Anwendungsfall-s zeigen, wie diese Reise für unsere Kunden üblicherweise aussieht.

Asset Inventory: Aufbau Ihrer Grundlage für das Risikomanagement

Die Anlageninventur ist das Rückgrat des CPS-Risikomanagements. Wir nehmen dies ernst und begleichen uns mit einem vollständigen, stets aktuellen Inventar all Ihrer Vermögenswerte. – einschließlich des gesamten Umfangs der Kennungen und Verhaltensdetails jedes Assets. Diese Transparenz auf Ihrer CPS-Risikomanagement-Reise mit Claroty zu erreichen, beinhaltet typischerweise:

Schmerzlose Bereitstellung und Entdeckung erleben

Unabhängig von Ihrer Infrastruktur, Ihren regulatorischen Anforderungen oder Ihrer Haltung in der Cloud im Vergleich lokal den Debatten von bieten Ihnen unsere Bereitstellungs- und Asset-Erkennung -Optionen volle Transparenz in kürzester Zeit ohne betriebliche Auswirkungen.

Den Wert Ihres XIoT-Asset -Inventars steigern

CMDB- und Asset-Management -Tools gehören zu vielen, mit denen Sie mit unseren Integrationen Ihr Anlageninventar nutzen können, um Arbeitsabläufe unternehmensweit zu optimieren

Mehr erfahren

Risikomanagement: Übernehmen der Kontrolle über Ihr Risiko-Ökosystem

Obwohl jede CPS Infrastruktur einzigartig ist, bieten die meisten Lösungen nur wenige Optionen, um die Gewichtung von Risikofaktoren basierend auf dem, was für ein Unternehmen wichtig ist, anzupassen. Wir unterbinden dies mit einem granularen und flexiblen Risiko-Scoring-Framework, das eine erweiterte Palette von Faktoren berücksichtigt, die das Risiko erhöhen können, sowie mit kompensierenden Kontrollen, die das Risiko ausgleichen können. Die ersten Schritte umfassen in der Regel:

Aufdecken und Beheben Ihrer Risiko-Schwachstellen

Das Framework ist vorkonfiguriert, sodass selbst Kunden, die noch nicht mit CPS Security vertraut sind, ihre Risikoposition sofort berechnen und priorisierte Maßnahmen zum Schutz ihrer Betriebsabläufe ergreifen können.

Messung und Reifung Ihres Risikoprogramms

Kunden können unseren Rahmen so anpassen, dass er sich an bestehende GRC-Prozesse und Risikoprioritäten anpasst, und haben eine größere Kontrolle darüber, wie verschiedene Faktoren in ihren CPS-Risikopositionsbewertungen gewichtet werden – was sie weiter befähigt, Wiederherstellung angemessen zu priorisieren.

Mehr erfahren

Risikopriorisierung: Verbesserung Ihrer Cybersicherheitshaltung

Standardlösungen und konventionelle Weisheit neigen dazu, die Priorisierung auf der Grundlage von Frameworks wie dem Common Vulnerability Scoring System (CVSS) anstatt auf der Wahrscheinlichkeit der Ausnutzung oder der potenziellen Auswirkungen zu steuern. Diese Priorisierung hat dazu geführt, dass das oft bereits überlastete Personal vieler Unternehmen Ressourcen aufwendet, um Risiken zu priorisieren, die wahrscheinlich nie auftreten werden. Claroty Lösungen helfen durch:

Priorisierung der Wiederherstellung auf der Grundlage quantifizierter Metriken und Empfehlungen

Die Plattform bietet einen metrikgesteuerten Ansatz zur Wiederherstellung und hebt die Anzahl der Geräte und die Haltungsverbesserung hervor, die jede Aktion auf Ihr Risikobewertung haben wird.

Weitere Optimierung der Minderungsleitlinien

Mit unserem Risikosimulator können Kunden verstehen, welche CPS innerhalb jeder Gruppe priorisiert werden sollen, ob sie bestehende Kontrollen berücksichtigen sollten, wie effektiv ein Patch im Vergleich zur Implementierung anderer Kompensationskontrollen ist, und zusätzliche, tiefere Anleitungen nutzen, um die Entscheidungsfindung zu unterstützen.

Mehr erfahren

Wichtige Überlegungen: Operative Einschränkungen und die regulatorische Landschaft

Angesichts des wachsenden internen und externen Drucks, der mit erweiterter Konnektivität und einem wachsenden Angriffsfläche einhergeht, müssen Unternehmen auch Folgendes berücksichtigen:

1. Operative Einschränkungen der Kontrollen

Wie bereits erwähnt, sind viele der in IT-Umgebungen häufig verwendeten Kontrollen nicht unter allen Umständen für alle CPS zu implementieren. Solche Einschränkungen können je nach Assets und Umgebungen stark variieren, aber gängige sind Schwachstellen-Scanning, Patching und Endpunkt .

2. Die regulatorische Landschaft

Die regulatorische Landschaft hat sich in den letzten Jahren angesichts der Zunahme der Häufigkeit und der Auswirkungen von Cybervorfällen, die CPS Infrastruktur betreffen, erheblich weiterentwickelt. Es gibt jetzt mehr CPS-spezifische Vorschriften als je zuvor. Daher ist es wichtig, die für Ihr Unternehmen relevanten Vorschriften, ihre Compliance-Anforderungen und die Funktionsweise von Audits zu verfolgen.

Mit einem Experten sprechen