Claroty Celebra mais investimentos importantes do setor público
Saiba mais
 
Solicite uma demonstração
Claroty Alternar pesquisa

Consultas seguras

Visão geral do método de coleta

Como um dos cinco métodos de coleta da Claroty, as Consultas Seguras suportam inventário de ativos XIoT e caso de uso cibersegurança industrial relacionados, fornecendo visibilidade rápida e não disruptiva em ambientes industriais.

Solicite uma demonstração

Solicite uma demonstração
Exibir recursos
Veja nosso canal no YouTube

Sobre consultas seguras

Como a versão da Claroty do que o setor chama de escaneamento ativo, a Safe Queries combina nossa tecnologia comprovadamente segura com flexibilidade incomparável que permite aos clientes combinar facilmente esse método de coleta com qualquer um de nossos quatro outros com base em suas necessidades de descoberta de ativos XIoT .

Essa abordagem reflete dois princípios do nosso portfólio cibersegurança industrial :

Primeiro, reconhecemos que não há um método de coleta de tamanho único porque cada cliente, caminho para a descoberta de ativo XIoT , ambiente OT e jornada cibersegurança industrial são únicos.

Em segundo lugar, apesar dos pontos fortes de nossas Consultas Seguras, também reconhecemos que, para alcançar um inventário de ativos verdadeiramente abrangente, as Consultas Seguras (ou qualquer outro método singular ) provavelmente não serão suficientes. A maioria dos clientes que busca 100% de visibilidade deve combinar vários métodos de coleta para chegar lá.

Essa limitação não é uma fraqueza da tecnologia da Claroty, é uma realidade independente do fornecedor da coleção em si. É também por isso que temos orgulho de ser o único fornecedor a oferecer cinco métodos de coleta de combinação e combinação projetados para capacitá-lo a obter visibilidade total de sua ambiente OT, do seu jeito.

Principais benefícios das consultas seguras

Como o segundo método de coleta mais comumente usado para descoberta de ativo XIoT , as Consultas Seguras oferecem benefícios distintos, como:

Seguro

Reconhecendo os riscos representados por varreduras ativas padrão, construímos, testamos extensivamente e provamos que nossas consultas seguras são verdadeiramente seguras para todos os ativo XIoTs. Esse calibre de segurança foi até mesmo validado pelos próprios fabricantes dos ativos industriais.

Preciso

A precisão e a profundidade da visibilidade normalmente fornecidas pelas consultas seguras são amplamente incomparáveis, mesmo quando esse método é utilizado para descobrir ativos e/ou detalhes em nível de ativos que outros métodos de cobrança não conseguem identificar adequadamente.

Eficiente

As consultas seguras oferecem um tempo de retorno ao valor (TTV) excepcionalmente rápido. Esse método de coleta é consistentemente capaz de retornar resultados de visibilidade granular robustos de forma rápida, fácil e sem exigir sensores extensivos ou outras instalações de hardware.

Perguntas frequentes sobre consultas seguras

Tem dúvidas sobre consultas seguras? Você não está sozinho! Veja abaixo as respostas às perguntas que recebemos com frequência sobre este método de coleta e, se você estiver buscando informações adicionais ou quiser falar com um de nossos especialistas, entre em contato conosco aqui.

P: Como funcionam as consultas seguras?

R: As consultas seguras da Claroty funcionam enviando comunicações direcionadas e não disruptivas para determinados segmentos do ambiente industrial e relatando quais ativos estão presentes e quais são seus principais detalhes, como versões de firmware , níveis de patch e muito mais.

Consultas seguras são frequentemente usadas para complementar outros métodos de cobrança quando detalhes mais profundos sobre um ativo ou segmento específico são necessários. Um exemplo comum é quando o monitoramento passivo descobre o tipo e o protocolo de um ativo, mas pouco mais devido a várias limitações. Usando os detalhes básicos fornecidos pelo monitoramento passivo, as Consultas seguras podem então trocar comunicações direcionadas com esse ativo para coletar de forma rápida e fácil os detalhes restantes.

Os clientes da Clarory geralmente usam consultas seguras para complementar nossos outros métodos de coleta, como monitoramento passivo, para descobrir rapidamente todos os ativo XIoTs em seus ambientes industriais.
Os documentos de orientação mais recentes da Agência de Segurança da Infraestrutura e Segurança Cibernética (CISA) da CISA nesta publicação abrangente do blog

P: As consultas seguras são realmente seguras para TO?

R: Sim. Embora as abordagens tradicionais para varredura ativa tenham conquistado legitimamente a reputação de serem disruptivas e até mesmo perigosas para ambiente OT, projetamos as consultas seguras da Claroty de uma maneira que praticamente elimina esses riscos.

Especificamente, as maiores preocupações em torno de varreduras ativas são aquelas que geram mais e/ou tráfego diferente do que um ativo pode lidar. As consultas seguras fazem exatamente o oposto: imitam a quantidade e o tipo exatos de tráfego que um ativo já está acostumado a receber dos outros ativos com os quais se comunica. Esse tráfego também é enviado no protocolo nativo do ativo, garantindo ainda mais que ele não sobrecarregue a rede e não possa ser distinguido como relacionado a nada além das operações padrão da ambiente OT.

P: Há alguma limitação com consultas seguras?

R: Sim. Como esse método de coleta funciona trocando comunicações com ativos, ele é ineficaz na descoberta de ativos que não têm mecanismos de comunicação funcionando adequadamente. Embora seja relativamente raro, isso pode acontecer quando um fabricante de equipamento original (OEM) ou operador inadvertidamente ou de outra forma desativa a capacidade de um ativo de responder a consultas.

Felizmente, essa limitação NÃO impede que nossos clientes obtenham 100% de visibilidade. Embora nem as consultas seguras nem qualquer método de coleta sejam uma bala de prata por si só, a combinação certa de métodos pode ser absolutamente. É por isso que facilitamos para os clientes combinar consultas seguras com nossos métodos de monitoramento passivo, Claroty Edge , análise de arquivos de projetos e/ou enriquecimento de ecossistemas para atender às suas necessidades.

Cada método de coleta, seja da Claroty ou de outro lugar, tem suas limitações, e é por isso que temos orgulho de oferecer aos nossos clientes vários métodos de coleta mistos e combinados que os capacitam com 100% de visibilidade como a base de suas jornadas cibersegurança industrial .

P: As consultas seguras suportam monitoramento contínuo?

R: Não. Diferentemente do monitoramento passivo, as consultas seguras não inspecionam continuamente o tráfego enviado entre ativos no ambiente industrial — em vez disso, elas visam e trocam comunicações com ativos específicos quando necessário. A visibilidade profunda fornecida por este método reflete o momento em que tais comunicações são trocadas.

Para clientes que buscam monitoramento contínuo (como para apoiar a detecção de ameaças, gerenciamento de mudanças e caso de uso relacionados), habilitamos e os incentivamos a combinar nossas consultas seguras, Claroty Edge e/ou outros métodos com nosso monitoramento passivo. Esse tipo de combinação garante visibilidade total e em tempo real e cobertura de segurança cibernética sem concessões.

Nossos produtos industriais que oferecem consultas seguras

Claroty xDome

Claroty O xDome é uma plataforma baseada em SaaS, modular e altamente flexível, compatível com todos os caso de uso e recursos em toda a jornada cibersegurança industrial .

Saiba mais

Claroty CTD

Claroty O Continuous Threat Detection (CTD) é uma plataforma cibersegurança industrial robusta que suporta implantações no local sem comprometimento.

Saiba mais

Saiba mais sobre nossos outros métodos de coleta

As consultas seguras são apenas um dos cinco métodos de coleta altamente flexíveis e de combinação que oferecemos aos nossos clientes cibersegurança industrial . Nossos outros incluem:

Monitoramento passivo

ClarotyA abordagem exclusiva da para monitoramento passivo, o método de coleta mais comum para detecção de descoberta de ativos industriais e anomalias, oferece visibilidade contínua com segurança cibernética e monitoramento operacional em ambiente OTTOs.

Saiba mais

Claroty Edge

Claroty O Edge é um método exclusivo que usa nossa tecnologia patenteada para oferecer visibilidade fácil e não disruptiva, mas abrangente, de todos os tipos de ativos em ambiente OTs em apenas alguns minutos, sem nenhum hardware ou configuração adicional.

Saiba mais

Análise do arquivo do projeto

Pioneira pela Claroty, a análise de arquivos de projeto descobre e enriquece ativos de maneira rápida, altamente eficaz e não invasiva, analisando a configuração e outros arquivos de projeto normalmente armazenados em estações de trabalho em s de ambiente OT.

Saiba mais

Enriquecimento do ecossistema

ClarotyO vasto ecossistema técnico da inclui integrações prontas com CMDB, EDR e dezenas de outras ferramentas que ampliam o valor dos investimentos existentes dos clientes, melhorando a visibilidade fornecida por nossos outros métodos de coleta.

Saiba mais

Explorar recursos adicionais

Veja mais
Claroty xDome - Plataforma de Segurança Cibernética Física Industrial
Visão geral da plataforma

Claroty xDome

Leia mais
Blog / 8 minutos de leitura

Internet das Coisas Estendida Perguntas frequentes

Leia mais
Internet das Coisas Estendida
Como acelerar a segmentação de rede industrial de TO
Blog / 7 minutos de leitura

Como acelerar a segmentação de rede industrial de TO

Leia mais
Proteção de rede

Claroty Demonstração

Quer ver como a Claroty apoiará toda a sua jornada de segurança cibernética da XIoT?

Solicite uma demonstração
Claroty
LinkedIn Twitter YouTube Facebook