Claroty Celebra mais investimentos importantes do setor público
Saiba mais
 
Solicite uma demonstração
Claroty Alternar pesquisa

Monitoramento passivo

Visão geral do método de coleta

Como um dos cinco métodos de coleta da Claroty, o monitoramento passivo suporta inventário de ativos XIoT e outros caso de uso cibersegurança industrial , fornecendo visibilidade robusta em tempo real dos s de ambiente OT.

Solicite uma demonstração

Solicite uma demonstração
Exibir recursos
Veja nosso canal no YouTube

Sobre o monitoramento passivo

ClarotyA abordagem da para monitoramento passivo oferece visibilidade contínua em ambientes industriais, fundindo nossa cobertura de protocolo líder e tecnologia DPI com flexibilidade incomparável que permite aos clientes combinar facilmente esse método de coleta com qualquer um de nossos quatro outros para atender às suas necessidades.

Essa abordagem também incorpora dois princípios do nosso portfólio cibersegurança industrial :

Primeiro, reconhecemos que não há um método de coleta de tamanho único ou abordagem para a descoberta da ativo XIoT porque cada cliente, ambiente OT e jornada cibersegurança industrial é única.

Em segundo lugar, também reconhecemos que, para alcançar um inventário de ativos verdadeiramente abrangente, o monitoramento passivo (ou qualquer método de cobrança único ) por si só não o cortará. A maioria dos clientes que busca 100% de visibilidade deve combinar vários métodos para chegar lá.

Essa limitação não é uma fraqueza da tecnologia da Claroty, é uma realidade independente do fornecedor da coleção em si. É também por isso que a Claroty tem orgulho de ser o único fornecedor a oferecer cinco métodos de coleta altamente flexíveis e misturados, projetados para capacitá-lo a obter visibilidade total em todo o seu ambiente industrial, do seu jeito.

Principais benefícios do monitoramento passivo

O monitoramento passivo tem sido há muito tempo o método padrão do setor para descoberta de ativos em ambientes industriais. Veja por quê:

Não disruptivo

O monitoramento passivo não cria tráfego adicional e não interage diretamente com ativos. Como resultado, não tem impacto na ambiente OT e, portanto, não representa risco à disponibilidade operacional, integridade ou segurança.

Eficaz

Uma das principais razões pelas quais o monitoramento passivo tem sido há muito tempo o status quo do setor para descoberta de ativos é que ele normalmente pode identificar e revelar detalhes ricos sobre a maioria dos tipos de ativo XIoTs na maioria dos s de ambiente OT.

Contínuo

O monitoramento passivo analisa o tráfego continuamente, permitindo que ele não apenas identifique quaisquer alterações na ambiente OT , mas também atualize automaticamente o inventário de ativos para refletir essas alterações em tempo real.

Multiuso

Além de descobrir ativos, o monitoramento passivo também oferece visibilidade das linhas de base de comunicação, comportamentos operacionais, ameaças potenciais e outras percepções integrais em toda a jornada cibersegurança industrial .

Perguntas frequentes sobre monitoramento passivo

Tem dúvidas sobre monitoramento passivo? Você não está sozinho! Veja abaixo as respostas às perguntas que recebemos com frequência sobre este método de coleta e, se você estiver buscando informações adicionais ou quiser falar com um de nossos especialistas, entre em contato conosco aqui.

P: Como funciona o monitoramento passivo?

R: O monitoramento passivo funciona reconfigurando um switch na rede de TO com uma porta SPAN, espelho ou monitor para copiar os pacotes de tráfego enviados entre os ativos da rede. Esses pontos de dados copiados são então enviados para um servidor no local ou baseado em nuvem para análise por meio de inspeção profunda de pacotes (DPI), que identifica os respectivos ativos e seu fornecedor, modelo, sistema operacional e outros detalhes.

A profundidade e a precisão desses detalhes são fundamentais para a eficácia e a eficiência de uma variedade de caso de uso subsequentes, como gerenciamento de ativos, gerenciamento de exposição, proteção de rede, detecção de ameaças e muito mais.

A visibilidade granular e contínua oferecida pelo Passive Monitoring suporta uma variedade de recursos exclusivos para Claroty , como a criação de políticas de rede via Claroty xDome.

P: O monitoramento passivo é exclusivo da Claroty?

R: O monitoramento passivo é o método de coleta de status quo para descoberta de ativos em ambientes industriais. Mas, embora o método em si esteja amplamente disponível no mercado, a abordagem da Claroty é diferenciada.

Ao contrário das ofertas de outros fornecedores, o monitoramento passivo integrado ao Claroty CTD e xDome pode ser facilmente combinado com nossos outros métodos de coleta para atender às necessidades de cada cliente. Como nossas soluções também suportam protocolos 450+ incomparáveis, elas são exclusivamente compatíveis com — e capazes de descobrir — até mesmo os tipos mais obscuros de TO, IoT e outros s de ativo XIoT.

P: O monitoramento passivo tem alguma limitação?

R: Sim. Como o monitoramento passivo funciona inspecionando o tráfego, ele não é adequado para descobrir ativos que raramente se comunicam (e, portanto, raramente geram tráfego). Os ativos redundantes normalmente encontrados em redes elétricas, e que se comunicam apenas em situações de failover, estão entre muitos exemplos comuns disso.

Mas mesmo entre os ativos que geram tráfego com frequência, alguns ainda são problemáticos para o monitoramento passivo devido aos seus protocolos específicos. Por exemplo, o Modbus, um protocolo amplamente usado pelos ativos da BMS, normalmente revela muito pouco sobre um ativo em suas comunicações. Portanto, embora o monitoramento passivo possa identificar que um ativo Modbus é, por exemplo, um elevador, ele pode não conseguir identificar seu fornecedor, firmware ou outros detalhes que são fundamentais para proteger esse elevador e a função crítica que ele atende.

Claroty oferece a todos os clientes a opção de combinar facilmente o monitoramento passivo com nossos outros quatro métodos de coleta para garantir que 100% de visibilidade não seja apenas alcançável, mas também propícia às características exclusivas do ambiente industrial de cada cliente.

P: O monitoramento passivo sozinho pode fornecer 100% de visibilidade?

R: Embora a abordagem da Claroty para o monitoramento passivo o torne altamente eficaz, nenhum método de coleta único (seja da Claroty ou de outro lugar) é uma bala de prata. O monitoramento passivo, em particular, simplesmente não pode descobrir certos tipos de ativos e detalhes devido à forma como eles se comunicam e outras limitações que existem em graus variados em quase todos os ambientes industriais. Infelizmente, essa realidade pode ser fácil de negligenciar em meio à abundância de informações incorretas e alegações enganosas de outros fornecedores, a maioria dos quais oferece apenas monitoramento passivo como única menção à sua coleção.

Reconhecendo o quão crucial é para nossos clientes ter 100% de visibilidade dos ativos que sustentam suas operações, a Claroty tem se comprometido há muito tempo em entregá-la. É por isso que temos orgulho de ser o único fornecedor a oferecer cinco métodos de coleta distintos. Embora o uso do monitoramento passivo sozinho seja quase sempre insuficiente, combiná-lo com nossas consultas seguras, Claroty Edge e/ou outros métodos foi comprovado de forma consistente para capacitar nossos clientes com a visibilidade verdadeiramente completa de que eles precisam (e não podem obter em nenhum outro lugar).

P: O que torna o monitoramento passivo seguro para redes de TO?

R: Há muito tempo, o monitoramento passivo tem sido comprovado como seguro até mesmo para as redes de TO mais frágeis, críticas e complexas, porque não toca, altera ou afeta de outra forma nenhum ativo ou operação.

A maioria das preocupações em torno de riscos potenciais à disponibilidade, integridade e/ou segurança de TO deriva do uso de tecnologias ou mecanismos que não são desenvolvidos especificamente para redes de TO e/ou que geram tráfego que os sistemas de TO simplesmente não podem tolerar. Uma vez que o monitoramento passivo não gera tráfego e, pelo menos no contexto do portfólio da Claroty, é oferecido apenas em soluções que são verdadeiramente desenvolvidas especificamente para TO, ele não representa nenhum desses riscos.

Team82 Encontra falhas críticas em implementações de protocolo OPC

Nossos produtos industriais que oferecem monitoramento passivo

Claroty xDome

Claroty O xDome é uma plataforma baseada em SaaS, modular e altamente flexível, compatível com todos os caso de uso e recursos em toda a jornada cibersegurança industrial .

Saiba mais

Claroty CTD

Claroty A Continuous Threat Detection (CTD) é uma plataforma cibersegurança industrial robusta que suporta as necessidades de implantação no local sem comprometer.

Saiba mais

Saiba mais sobre nossos outros métodos de coleta

O monitoramento passivo é apenas um dos cinco métodos de coleta altamente flexíveis, de combinação e combinação, que oferecemos aos nossos clientes cibersegurança industrial . Nossos outros incluem:

Claroty Edge

Claroty O Edge é um método exclusivo que usa nossa tecnologia patenteada para oferecer visibilidade fácil e não disruptiva, mas abrangente, de todos os tipos de ativos em ambiente OTs em apenas alguns minutos, sem nenhum hardware ou configuração adicional.

Saiba mais

Consultas seguras

Consultas seguras, que são a abordagem diferenciada da Claroty para varreduras ativas, enviam consultas altamente direcionadas a segmentos da ambiente OT para identificar e enriquecer os ativos presentes, tudo com precisão incomparável e sem risco de interrupção.

Saiba mais

Análise do arquivo do projeto

Pioneira pela Claroty, a análise de arquivos de projeto descobre e enriquece ativos de maneira rápida, altamente eficaz e não invasiva, analisando a configuração e outros arquivos de projeto normalmente armazenados em estações de trabalho em s de ambiente OT.

Saiba mais

Enriquecimento do ecossistema

ClarotyO vasto ecossistema técnico da inclui integrações prontas com CMDB, EDR e dezenas de outras ferramentas que ampliam o valor dos investimentos existentes dos clientes, melhorando a visibilidade fornecida por nossos outros métodos de coleta.

Saiba mais

Explorar recursos adicionais

Veja mais
Claroty xDome - Plataforma de Segurança Cibernética Física Industrial
Visão geral da plataforma

Claroty xDome

Leia mais
Blog / 8 minutos de leitura

Internet das Coisas Estendida Perguntas frequentes

Leia mais
Internet das Coisas Estendida
Como acelerar a segmentação de rede industrial de TO
Blog / 7 minutos de leitura

Como acelerar a segmentação de rede industrial de TO

Leia mais
Proteção de rede

Claroty Demonstração

Quer ver como a Claroty apoiará toda a sua jornada de segurança cibernética da XIoT?

Solicite uma demonstração
Claroty
LinkedIn Twitter YouTube Facebook