O FR1 exige que as organizações identifiquem e autentiquem de forma confiável todos os usuários, incluindo humanos, processos de software e dispositivos, que tentam acessar o IACS. Claroty As soluções oferecem controles de acesso granulares baseados em função (RBAC) e realizam a identificação do usuário para garantir a segurança e simplificar a experiência do usuário. Nossas soluções também ajudam a adaptar os FR1 mecanismos às necessidades específicas de diferentes componentes dentro do sistema, garantindo uma operação eficiente e eficaz dos sistemas de controle em vários ambientes.

O FR2 exige que as organizações garantam que cada usuário —  seja humano, processo de software ou dispositivo — receba apenas o nível apropriado de privilégios. Claroty As soluções permitem a segregação de tarefas por meio de atribuições RBAC granulares que são configuráveis por um administrador do sistema. Com a implementação desses mecanismos de controle, as organizações podem manter a integridade operacional e a segurança do IACS, protegendo o sistema e seus dados.

O FR3 requer testes rigorosos e manutenção do IACS para garantir sua operação confiável e segura. Claroty As soluções ajudam as organizações a alcançar o FR3 , protegendo as comunicações entre todos os componentes conectados e monitoramento continuamente as comunicações de ativos quanto a comportamentos anômalos ou desvios em relação à linha de referência base. Com monitoramento contínuo e alertas de troca de dispositivo , as soluções Claroty ajudam a garantir o funcionamento seguro de um IACS.

O FR4 exige que a organização garanta a confidencialidade das informações nos canais de comunicação e nos repositórios de dados para se proteger contra espionagem e acesso não autorizado. Claroty As soluções utilizam protocolos SSH e SSL para proteger as informações coletadas de ambientes IACS em repouso e em trânsito. Essa proteção é fundamental para garantir a confiabilidade geral dos sistemas de controle que desempenham um papel vital em várias operações industriais e de infraestrutura.

O FR5 exige que as organizações segmentem seu sistema de controle por meio de zonas e conduítes para limitar o fluxo desnecessário de dados. Claroty As soluções aproveitam visibilidade e perfilamento superiores para segmentar sistemas ciberfísico (CPS) em zonas. Claroty Os recursos de proteção de rede das soluções também ajudam a estabelecer a base para o núcleo de práticas Zero Trust para melhorar a postura cibersegurança industrial de uma organização. Essas estratégias ajudam a manter o delicado equilíbrio entre eficiência operacional e uma sólida base de segurança.

O FR6 exige que as organizações respondam a violações de segurança estabelecendo as políticas e procedimentos adequados para comunicação e comunicação. Claroty As soluções suportam o FR6 fornecendo registros de auditoria abrangentes em todas as ações dos usuários. Nosso monitoramento contínuo também permite que a rede categorize o comportamento “normal” da rede e rastreie atividades anômalas, indicadores conhecidos de comprometimento e assinaturas de ameaças, entre outros tipos de ameaças ao meio ambiente. A implementação de ferramentas e técnicas de monitoramento é vital para manter a confiabilidade e a eficácia do ambiente IACS.

O FR7 exige que as organizações garantam a disponibilidade do sistema de controle contra eventos de degradação ou negação de serviço (DoS). Claroty As soluções suportam esse requisito fornecendo alertas para ataques de negação de serviço contra o CPS. Nossas soluções também são capazes de continuar a operação durante eventos de DoS, protegendo contra possíveis riscos de segurança que podem surgir de falhas ou interrupções do sistema.