Aktíva a systémy vo vašej kritickej sieti plnia veľmi špecifické úlohy, však?
Tak prečo neexistuje spôsob, ako získať pohľad na sieť z pohľadu dopadu v rámci vášho nástroja na bezpečnosť cyber-physical systems (CPS)?
Predstavujeme: Business Impact
Claroty zásadne zmenil spôsob, akým sa identifikujú informácie a kontext zariadení, a posunul sa ďalej než tradičné IT alebo iné CPS bezpečnostné nástroje. Bežné CPS protection platform (PP) sa zameriavajú výlučne na zníženie rizík orientovaných na zariadenia a aktíva, zatiaľ čo Claroty rozšíril tento prístup a zaviedol pohľad zameraný na dopad – teda taký, akým vašu sieť vnímate vy. Tento prístup uprednostňuje zníženie rizika na základe potenciálneho dopadu na obchodné výsledky, namiesto zamerania sa na aktíva, ktorých kompromitácia by mala len malý alebo žiadny vplyv na podnik. Zároveň vytvára most medzi CPS tímami a ostatnými obchodnými jednotkami.
Zníženie rizika na základe dopadu je umožnené vďaka funkciám Device Purpose a Risk Benchmarking, ktoré sú teraz dostupné v rámci The Claroty Platform. Ako prvé z mnohých vydaní a vylepšení tieto funkcie umožnili zásadnú zmenu v prístupe bezpečnostných tímov k riadeniu rizík v CPS prostrediach.
Kľúčové použitia týchto funkcií a ich prínos pre vaše bezpečnostné ciele
Uľahčenie nedostatku zdrojov a zameranie sa na to, čo je najdôležitejšie
Tímy zodpovedné za zabezpečenie CPS systémov, sietí a aktív v rámci vašej kritickej infraštruktúry musia svoje časové a personálne zdroje sústrediť na oblasti, ktoré predstavujú najväčšie riziko pre podnikanie. Zameraním sa na aktíva, ktoré by mohli mať výrazný dopad na obchodné výsledky, môžu bezpečnostné tímy s istotou tvrdiť, že ich úsilie prispieva k prevencii bezpečnostných incidentov, narušeniu procesov alebo neplánovaných výpadkov.
Device Purpose pomáha dosiahnuť tieto ciele identifikovaním systémov, sietí a aktív s najväčšou kritickosťou, či už ide o prístroje podporujúce život, procesy generujúce kritické zdroje, alebo systémy generujúce najväčší výnos. Táto schopnosť pomáha tímom určiť, ktoré aktíva je potrebné prioritne chrániť. Vďaka Device Purpose môžu bezpečnostné tímy efektívne alokovať zdroje a čas tam, kde majú najväčší dopad na biznis.
Podobne, funkcia Risk Benchmarking umožňuje napĺňať obchodné ciele tým, že prináša novú úroveň prehľadu o stave rizík v organizácii, porovnateľnú s organizáciami podobnej veľkosti v rovnakom odvetví. Táto funkcia poskytuje komplexnú analýzu bezpečnostného stavu pomocou metrík ako celkové riziko, počet kritických a vysoko rizikových zariadení, pravdepodobnosť hrozieba zároveň poskytuje prehľad o priemeroch v odvetví, najlepších výsledkoch a trendoch v čase. To umožňuje tímom lepšie pochopiť aktuálnu špecifickú rizikovú expozíciu organizácie a zamerať sa na ochranu najdôležitejších prvkov infraštruktúry.
Pochopte, prečo sú výstrahy dôležité
Aj keď 95 % CISO zodpovedá za CPS bezpečnosť, tradičné IT tímy nemajú kontext ani odborné znalosti v OT, IoT, IoMT alebo BMS, aby vedeli správne prioritizovať CPS-špecifické hrozby. CPS protection platform (PP) typicky poskytujú detailné informácie o zariadeniach a súvisiacich rizikách. Aj keď je to nutný krok pri redukcii rizika, CISO potrebujú porozumieť obchodnému dopadu daného zariadenia – aby vedeli, prečo je konkrétna výstraha skutočne dôležitá, a nielen čo hovorí CVE alebo konfigurácia.
Pomocou Device Purpose môžu administrátori vytvárať hierarchie a taxonómie – napríklad podľa lokality, zóny, oblasti procesu a podobne. To im umožňuje okamžite pochopiť obchodný dopad výstrahy v prostredí CPS. Hierarchie je možné ďalej prispôsobiť vrátane bodového hodnotenia obchodného dopadu, aby sa zabezpečilo správne priorizovanie nápravných opatrení.
Príklad: Bezpečnostný analytik má zoznam PLC s bezpečnostnými výstrahami. Ak sa má riadiť iba podľa povahy problému, bude CVE s rovnakým skóre exploitability riešiť podľa poradia, v akom boli nájdené. Navyše, CVE budú často riešené pred nesprávnou konfiguráciou. Avšak nesprávna konfigurácia v kritickej časti výroby môže umožniť prístup útočníkovi a mať omnoho väčší dopad na podnikanie. Preto je obchodný kontext aktíva nevyhnutný na správne určenie priorít pri riešení bezpečnostných problémov.
Prechod z prístupu zameraného na aktíva na prístup zameraný na dopad
Presná identifikácia, hodnotenie a priorizácia rizika naprieč prepojenými zariadeniami je základným prvkom pre získanie komplexného pohľadu na bezpečnostný stav organizácie. Vďaka širšiemu prehľadu a hlbším poznatkom o hrozbách majú bezpečnostné tímy lepší obraz o špecifickej rizikovej situácii svojej organizácie – a môžu sa efektívne sústrediť na ochranu najkritickejšej infraštruktúry.