Claroty permet aux constructeurs automobiles de renforcer leurs chaînes de production et d'assemblage contre les cybermenaces en étendant des contrôles cybersécurité industrielle complets à leurs actifs OT, IoT, IIoT et BMS, ainsi qu'à tous les autres cyberphysique systèmes(CPS).
L’augmentation de l’inflation, la concurrence, les contraintes de la chaîne d’approvisionnement, le réaffectation opérationnelle, les initiatives de durabilité et la popularité croissante du covoiturage font partie des nombreux facteurs qui alimentent le transformation digitale dans l’industrie automobile. Des innovations qui accélèrent la production et les chaînes d’assemblage pour les modèles électriques, autonomes et autres modèles avancés, à la connectivité cloud qui intègre les données ERP et MES sur les réseaux d’entreprise et d’usine pour stimuler l’efficacité, en passant par les contrôleurs robotiques qui améliorent à la fois le débit et la sécurité, les avantages de l’automatisation, de la connectivité IT/OT et du CPS dans l’ensemble du secteur sont indéniables.
Mais pour de nombreux constructeurs automobiles, ces avantages sont supérieurs aux risques cybersécurité industrielle . L’adoption de la numérisation par le secteur continue d’étendre son surface d'attaque , et la fréquence des activités de fusions et acquisitions, la distribution géographique souvent vague des environnement OT et la dépendance généralisée à la connectivité à distance amplifient l’exposition aux risques et compliquent les défis existants en matière de sécurité et d’exploitation. Cette dure réalité s’est manifestée ces dernières années sous la forme d’infections par ransomware qui arrêtent les chaînes d’assemblage, d’initiés indésirables qui modifient à distance les configurations pour compromettre la production et d’autres attaques qui exploitent les faiblesses du CPS sur lesquelles repose la disponibilité, l’intégrité et la sécurité de la fabrication automobile. Pour atténuer ces risques et gagner en résilience opérationnelle et cybernétique, les constructeurs automobiles doivent adopter une nouvelle approche qui va au-delà des solutions de sécurité informatique traditionnelles.
La sécurisation des environnement OT qui sous-tendent la production et l’assemblage automobiles exige que les constructeurs automobiles suivent trois principes clés :
Un inventaire complet de tous les actifs OT, IoT, IIoT et BMS, et de tous les autres CPS, qui sous-tendent votre environnement OT dans chaque usine, est la base d’une cybersécurité industrielle efficace. C’est également la raison pour laquelle Claroty a longtemps donné la priorité à notre capacité à fournir la visibilité de pointe dont nos clients automobiles ont besoin pour sécuriser leurs actifs et opérations les plus critiques.
Étant donné que la plupart des CPS utilisent des protocoles propriétaires et des systèmes hérités, ils sont tout simplement incompatibles avec les solutions informatiques traditionnelles, mais cela ne signifie pas qu’ils n’ont pas leur place dans l’OT. Plutôt que d’inciter les clients à étendre leurs piles technologiques déjà étendues, Claroty s’intègre à eux. Par conséquent, nos clients automobiles peuvent simplement étendre leurs outils et flux de travail existants de l’informatique à l’OT.
Contrairement à leurs homologues informatiques, la plupart des environnement OT dans l’automobile manquent de contrôles de cybersécurité essentiels et d’une gouvernance cohérente. Claroty élimine cet écart. Après avoir fourni une visibilité sur tous les CPS et intégré vos outils et flux de travail informatiques à OT, Claroty étend vos contrôles informatiques à OT, unifiant ainsi votre gouvernance de sécurité et stimulant toutes les cas d'usage dans votre parcours vers la cyber-résilience et la résilience opérationnelle.
Le parcours de Claroty vers la cyber-résilience permet aux constructeurs automobiles d’étendre et d’optimiser davantage les domaines suivants d’ cas d'usage de la cybersécurité et de gouvernance, de l’informatique à l’OT :
ClarotyLes capacités d' découverte des actifs automatisés de créent un inventaire centralisé qui sert de base à toutes les cas d'usage de cyber-résilience, permettant aux constructeurs automobiles de disposer d'un inventaire en temps réel de tous les actifs OT, IoT et BMS et de tous les autres CPS dans votre environnement OT.
Claroty étend vos contrôles de gestion des risques et des vulnérabilités informatique à OT en identifiant, évaluant et recommandant automatiquement des actions correctives pour toutes les vulnérabilités affectant CPS dans votre environnement OT, ce qui vous permet de hiérarchiser et de mettre en œuvre des atténuations pour minimiser le transfert de risque latéral.
Claroty durcit les environnement OT des constructeurs automobiles contre les cybermenaces en définissant automatiquement des stratégies de segmentation réseau à appliquer facilement par votre pare-feu et vos solutions NAC, ainsi qu'en fournissant un accès sécurisé spécialement conçu avec des contrôles pour les utilisateurs OT internes et tiers.
Claroty permet aux constructeurs automobiles de surveiller et de répondre en permanence aux premiers indicateurs de menaces, qu’il s’agisse de ransomwares, de pannes d’équipement, d’initiés malveillants, de vols d’IP ou de mauvaises configurations, avant qu’ils n’affectent la production, l’assemblage, la sécurité, la conformité ou d’autres actifs.
Le parcours de Claroty vers la résilience opérationnelle permet aux constructeurs automobiles d’étendre et d’optimiser les domaines de sécurité et d’ cas d'usage opérationnelle et de gouvernance suivants, de l’informatique à l’OT :
La résilience opérationnelle commence par une visibilité complète de tous les CPS dans votre environnement OT. ClarotyLes capacités d' découverte des actifs automatisés de fournissent exactement cela, en fournissant aux constructeurs automobiles l'inventaire complet en temps réel dont vous avez besoin comme base pour toutes les cas d'usage de résilience opérationnelle.
La gestion du changement est essentielle aux décisions de gouvernance, de conformité, de maintenance et d’approvisionnement à l’échelle de l’entreprise. Claroty habilite les programmes de MoC dans les services IT et OT avec une surveillance continue des actifs et des opérations et des rapports flexibles pour éclairer ces décisions et les décisions connexes.
Claroty permet aux constructeurs automobiles d'optimiser facilement les gestion des actifs en connectant toutes les données d'actifs et d'exploitation aux systèmes CMMS et CMDB, en s'assurant que les enregistrements sont exacts et en informant les décisions de maintenance préventive et de gestion de la chaîne d'approvisionnement, entre autres.
Claroty xDome Secure Access offre un accès à distance hautement sécurisé et contrôlé de manière granulaire, qui est facile à utiliser et à administrer et prend en charge toutes les clés de l' cas d'usage de l'accès à distance OT pour la fabrication automobile : de la maintenance à distance à l'audit, en passant par la gestion des fournisseurs, etc.
Le respect des normes recommandées et des réglementations requises est une entreprise notoirement complexe et en constante évolution pour les constructeurs automobiles. Claroty simplifie la conformité non seulement en ce qui concerne la cybersécurité, mais également dans les domaines adjacents, de la sécurité à l’assurance qualité, en passant par la chaîne d’approvisionnement, etc. Les points forts comprennent :
ClarotyLe soutien de pour le parcours complet de sécurité des cyberphysique-systèmes soutient et simplifie la conformité aux exigences énoncées par NHTSA, UN 155, EPA, NIS 2.0, RCE, SOCI/SLACIP, cGMP, et bien d’autres.
La conformité aux pratiques et normes de cybersécurité suivantes est rendue possible par les contrôles proposés par le portefeuille de Claroty : CISA CGP, NIST CSF, ISO 27001, IEC 62443, CIS, ISO/SAE DIS 21434, et bien d’autres.
Six des 10 plus grands constructeurs automobiles dans le monde font confiance à Claroty pour protéger leur CPS et la disponibilité, l’intégrité et la sécurité des véhicules qu’ils fabriquent, et dont dépend la mobilité de notre société. Voici pourquoi :
Les 3 principaux fournisseurs d’automatisation (Rockwell Automation, Schneider Electric et Siemens) investissent dans, collaborent avec et sont des clients fidèles de Claroty, ce qui confirme encore notre leadership.
Notre plateforme de cybersécurité complète a reçu des dizaines de distinctions pour avoir amélioré de manière transparente la sécurité et l’efficacité des technologies opérationnelles, de l’IdO, de l’IIoT, de BMS et d’autres CPS.
Nos Team82 chercheurs primés ont divulgué plus de vulnérabilités que tout autre groupe. Leurs résultats améliorent les protections de notre plateforme et favorisent la sécurité à l’échelle du secteur.
« Le produit fonctionne et nous aide à protéger notre environnement d'automatisation industrielle. »
« Claroty nous alerte des vulnérabilités en temps réel. Il s’agit d’une solution indispensable pour nos opérations de fabrication, car elle permet à notre organisation d’identifier rapidement les actifs présentant des vulnérabilités potentielles et de hiérarchiser les mesures que nous devons prendre afin de réduire et d’éliminer les risques potentiels. »
Kevin TierneyVice-président de la cybersécurité mondiale, General Motors
ClarotyLe vaste écosystème technique de étend encore les capacités, et le retour sur investissement, des investissements opérationnels et de sécurité existants de nos clients automobiles. Les principaux partenaires d’intégration technique comprennent :
Claroty xDome est une solution SaaS modulaire et hautement flexible qui prend en charge l'ensemble de votre parcours cybersécurité industrielle .
Claroty xDome Secure Access offre une solution sans friction, fiable et accès à distance sécurisé pour le personnel industriel interne et tiers.
Claroty Continuous Threat Detection (CTD) est une solution robuste qui offre des contrôles de cybersécurité complets pour les environnements industriels.
Vous souhaitez en savoir plus sur la façon dont le portefeuille de Claroty vous permettra d’atteindre une résilience opérationnelle et cybernétique ?