Aucun environnement CPS n’est à l’abri des menaces, donc être capable de détecter et de réagir efficacement lorsqu’il fait surface est essentiel, mais difficile en raison de :
Les protocoles propriétaires des environnement CPS ne sont pas compatibles avec les outils traditionnels de détection des menaces, ce qui les rend inefficaces et potentiellement perturbateurs.
La complexité des environnement CPS multisites et de leurs actifs critiques peut rendre difficile l'identification des écarts potentiellement malveillants par rapport aux références acceptées.
environnement CPSLes s sont de plus en plus ciblés par des acteurs malveillants en raison de leur surface d'attaque CPS croissante, de leur insécurité inhérente et de leur intolérance aux temps d'arrêt.
De nombreuses équipes de centres d'opérations de sécurité (SOC) sont formées pour détecter et répondre aux incidents centrés sur l'informatique, mais manquent des connaissances et des outils spécifiques au domaine nécessaires pour défendre les environnement CPS.
« Recevoir des alertes en temps réel est un must pour nos opérations minières multinationales, métallurgiques et pétrolières. Claroty nous permet de hiérarchiser les actions que nous devons entreprendre pour réduire et éliminer les risques potentiels pour l’entreprise. »
Thomas LeenVice-président de la cybersécurité chez BHP
La détection de toutes sortes de menaces pouvant avoir un impact sur les environnement CPS nécessite la capacité de détecter les menaces connues et inconnues, ainsi que de surveiller les opérations de changement critiques sur les CPS qui peuvent avoir un impact sur leur mode de fonctionnement. Reconnaissant ces défis, nous avons conçu notre portefeuille pour qu’il soit à la fois adapté au large spectre de menaces auxquelles nos clients sont confrontés, et rapide et indolore à déployer.
La complexité et la diversité inhérentes des actifs, des appareils, des systèmes et des processus dans les environnement CPS rendent la surveillance des menaces particulièrement sujette aux faux positifs. Claroty élimine automatiquement ces faux positifs et consolide les événements interdépendants en une seule alerte. Non seulement cette approche vous aide à optimiser votre priorisation et votre réponse, mais elle réduit également les désensibilisation aux alertes et vous donne plus de temps pour vous concentrer sur les menaces les plus importantes.
L’un des indicateurs les plus clairs d’activité potentiellement menaçante dans votre environnement CPS est la communication inconnue ou anormale entre le CPS et des sources externes. Claroty facilite l'alerte sur ces communications, puis définit, adapte et déploie automatiquement des politiques pour prévenir les violations futures, éliminant ainsi ce type de vecteur d'attaque.
ClarotyLe vaste écosystème technique de comprend des intégrations prêtes à l’emploi avec les types d’outils que votre SOC utilise probablement déjà : des plateformes EDR aux solutions SOAR, en passant par les SIEM. En connectant de manière transparente les capacités de surveillance des menaces de notre portefeuille à votre pile technologique existante, notre portefeuille vous permet de combler l’écart d’expertise IT-CPS et de donner à votre SOC les moyens de surveiller et de gérer efficacement et en toute confiance toutes les alertes de menaces à partir de l’ensemble de l’environnement de votre organisation, le tout sur un seul écran au sein de leurs outils existants.
Vous souhaitez optimiser votre détection des menaces pour renforcer votre résilience ?