Definition
Betriebstechnologie (OT)-Systeme in der gesamten US-Bundesregierung variieren stark mit einer enormen Vielfalt zwischen Anbietern, Alter, Protokollen und mehr. Viele sind zeitkritische Operationen und geschäftskritische Aufgaben für ihre Agentur – sei es NASA, NOAA, TSA, DoE Labs bis hin zu USPS und darüber hinaus. Alle OT-, BMS-, IoT- und IoMT-Assets in diesen verschiedenen Missionen müssen als Teil eines übergreifenden OT-Cybersicherheitsplans berücksichtigt werden, um sicherzustellen, dass keine schwachen Verbindungen oder Cyberrisiken für die Mission bestehen.
Problem-Aussage
Die Unterbrechung einer OT-Funktion oder eines OT-Vermögenswertes hat das Potenzial, Risiken zu erzeugen oder den Einsatzbetrieb zu behindern, wenn sie beeinträchtigt wird. Die Störung kann oft nachgelagert Auswirkungen auf den Betrieb haben. Alte Betriebssysteme (OS), unsichere Protokolle, einzigartige Kommunikationsmuster und andere Probleme stellen die IT vor besondere Herausforderungen. Eingeschränkte Sichtbarkeit von OT-Assets, zunehmende Schwachstellen – bei allen Herstellern – unzureichende Sicherheitskontrollen und Remote-Zugriff schaffen neue Angriffsvektoren. Neben kritischen Ausfallzeiten und Sicherheit kann ein Aufprall auch viel breitere, vielleicht latente Schäden verursachen. Diese Systeme können von Gegnern als Sprungbrett in den Rest des OT- oder sogar IT-Netzwerks verwendet werden und bis zur „Auslösezeit“ inaktiv bleiben.
Lösung
Claroty sieht das Gesamtbild von OT, um den Betrieb des Bundes zu schützen. Unsere Lösungen helfen Ihnen, OT-Systeme, Schwachstellen in und Behebungen für die OT innerhalb dieser kritischen Missionen zu identifizieren. Wir können Ihnen helfen, Asset-Inventare für Betriebssysteme zu automatisieren, Bedrohungen und Schwachstellen in diesen Systemen autonom zu erkennen, ein voll funktionsfähiges Cyber-Risikomanagement bereitzustellen, Minderungen zu empfehlen und die Mikrosegmentierung zu automatisieren. Diese in OT-Netzwerken implementierten Funktionen setzen Zero-Trust-Prinzipien durch und verbessern die Cyber-Resilienz und Überlebensfähigkeit von Systemen in diesen OT-Netzwerken.
