Claroty Celebra mais investimentos importantes do setor público
Saiba mais
 
Solicite uma demonstração
Claroty Alternar pesquisa

Cumprir:

A Lei SOCI

Claroty capacita organizações de infraestrutura crítica na Austrália a alcançar e manter mais facilmente a conformidade com os requisitos de segurança cibernética estabelecidos pela Lei SOCI.

Fale com um especialista em SOCI

Solicite uma demonstração
Exibir recursos
Veja nosso canal no YouTube

O que é a Lei SOCI?

A Lei de Segurança da Infraestrutura Crítica 2018 , também conhecida como Lei SOCI , foi aprovada pelo governo australiano em julho de 2018 para criar uma estrutura de segurança cibernética obrigatória para a regulamentação e proteção dos setores de infraestrutura crítica do país. Desde então, a lei passou por várias reformas focadas em proteger e melhorar ainda mais a resiliência desses setores em meio a ameaças cibernéticas cada vez mais frequentes e disruptivas.

Quem a Lei SOCI afeta?

O SOCI se aplica a proprietários e operadores de ativos de infraestrutura crítica australianos, conhecidos como Entidades Responsáveis, e a empresas com interesse direto em tais ativos, conhecidos como Titulares de Interesses Diretos.

Os requisitos da lei variam ligeiramente entre as duas categorias, que abrangem 22 classes de ativos em 11 setores: comunicações, armazenamento e processamento de dados, energia, serviços financeiros, alimentos, saúde, ensino superior e pesquisa, transporte e água e esgoto.

Quais são os requisitos do SOCI?

Os requisitos estabelecidos pelo SOCI são chamados de Obrigações Positivas de Segurança (PSOs) e visam melhorar a gestão de risco, resiliência e negócios como de costume para os ativos mais críticos da Austrália.

Esses PSOs são: 1) Registro de Ativos de Infraestrutura Crítica; 2) Notificação de Incidentes de Segurança Cibernética; e 3) Programa de Gerenciamento de Risco de Infraestrutura Crítica (CIRMP). Notavelmente, o PSO do CIRMP aplica-se apenas a Entidades responsáveis em 13 de 22 classes de ativos.

Quando o SOCI será aplicado?

Dois dos três PSOs do SOCI — especificamente, 1) Registro de Ativos de Infraestrutura Crítica e 2) Notificação de Incidentes de Segurança Cibernética — são atualmente aplicados para Entidades Responsáveis e Titulares de Interesses Diretos.As Entidades

Responsáveis têm até 18 August 2024 para demonstrar sua conformidade com o terceiro PSO: Programa de Gestão de Riscos de Infraestrutura Crítica (CIRMP). Essas entidades também devem enviar um relatório anual sobre seu CIRMP até 28 September 2024.

Como a Claroty apoia a conformidade com SOCI?

Claroty O ajuda as organizações a cumprir o SOCI, estendendo os controles de cibersegurança a todos os sistemas ciberfísico (CPS), incluindo ativos de tecnologia operacional (TO), sistemas de gestão predial (BMS), s dispositivo médico conectados e outros ativos críticos nas 22 classes regulamentadas pelo SOCI.

Embora o alinhamento entre o portfólio Claroty e o SOCI abranja todos os três PSOs da lei, a Claroty oferece o suporte mais robusto para o terceiro PSO: Programa de Gestão de Riscos de Infraestrutura Crítica (CIRMP), que exige que os CIRMPs abordem riscos materiais que tipos específicos de perigos representam para ativos críticos. Detalhes sobre esses perigos e como a Claroty ajuda a abordá-los são os seguintes:

Risco CIRMP Tipo 1: Segurança da Informação e Cibernética

Detalhes do risco: riscos cibernéticos e de segurança da informação representam riscos cibernéticos para sistemas digitais, computadores, conjuntos de dados e redes que sustentam a infraestrutura crítica. Eles normalmente envolvem acesso impróprio, uso indevido ou controle não autorizado e podem prejudicar a disponibilidade, confidencialidade, integridade e/ou segurança de um ativo crítico.

Claroty Suporte: a Claroty aprimora a proteção contra riscos cibernéticos e de segurança da informação, definindo e permitindo a aplicação de políticas de segmentação que endurecem redes de infraestrutura crítica, protegendo e controlando rigorosamente o acesso remoto e no local a essas redes, e revelando e orientando a mitigação de riscos cibernéticos apresentados por vulnerabilidades não corrigidas e outros pontos fracos que afetam ativos críticos nessas redes.

Saiba mais sobre nossos recursos de proteção de rede
Os documentos de orientação mais recentes da Agência de Segurança da Infraestrutura e Segurança Cibernética (CISA) da CISA nesta publicação abrangente do blog
Claroty O xDome Secure Access oferece monitoramento ao vivo e por cima do ombro para todas as sessões remotas, reduzindo o risco de erros ou atividades maliciosas que possam prejudicar fisicamente ativos críticos.

Perigo CIRMP Tipo 2: Segurança Física

Detalhes do risco: os riscos de segurança física representam riscos de segurança física para sistemas ou outros componentes essenciais para a disponibilidade, integridade ou segurança de um ativo crítico. Exemplos incluem acesso físico não autorizado a instalações sensíveis e desastres naturais.

Claroty Suporte: a Claroty ajuda a mitigar os riscos de segurança física, fornecendo uma solução de acesso seguro que oferece acesso remoto altamente seguro, mas sem atrito, às instalações físicas nas quais ativos e redes de infraestrutura crítica operam. Adequado para funcionários internos e terceiros, o Claroty xDome Secure Access reduz a necessidade de pessoal estar no local para executar uma série de caso de uso, garantindo que toda a manutenção remota e tarefas relacionadas sejam rigorosamente controladas e não exponham ativos críticos a riscos adicionais.

Saiba mais sobre a Claroty xDome Secure Access

Risco CIRMP Tipo 3: Pessoal

Detalhes do perigo: os perigos do pessoal referem-se aos riscos apresentados pelo pessoal interno ou de terceiros (como contratados ou fornecedores) que têm acesso e capacidade de interromper o funcionamento ou causar danos significativos a um ativo crítico. Esse tipo de perigo é comumente chamado de ameaça interna.

Claroty Suporte: há duas funcionalidades principais por meio das quais as soluções da Claroty ajudam a proteger contra ameaças internas e outros perigos pessoais. Primeiro, a Claroty monitora continuamente a rede(s) de infraestrutura crítica de um cliente para os primeiros indicadores de todas as maneiras de ameaças potenciais a ativos críticos, e isso inclui ameaças internas. Em segundo lugar, a Claroty controla, monitora e protege rigorosamente o acesso no local e remoto a ativos críticos para pessoal interno e de terceiros, reduzindo substancialmente o risco de ameaças internas intencionais e não intencionais e riscos relacionados.

Saiba como a Claroty monitora ameaças internas a ativos críticos
Equipamos os clientes para entender, medir e mitigar riscos internos e de terceiros.

Perigo CIRMP Tipo 4: Cadeia de Suprimentos

Detalhes do perigo: os perigos da cadeia de suprimentos cobrem o risco de interrupção das cadeias de suprimentos na medida em que um ativo crítico é afetado negativamente. A ameaça pode ocorrer naturalmente, ser maliciosa ou destinada a comprometer o respectivo ativo crítico. Esse tipo de perigo também abrange riscos impostos pela dependência excessiva dos fornecedores.

Claroty Suporte: a Claroty ajuda a mitigar os riscos da cadeia de suprimentos correlacionando automaticamente todos os ativos críticos com as mais recentes vulnerabilidades e exposições comuns (CVEs) e outros pontos fracos de segurança cibernética, avaliando continuamente os riscos em redes de infraestrutura crítica e fornecendo acesso remoto seguro, mas sem atrito, a essas redes para usuários internos e de terceiros. Como resultado, os clientes podem avaliar, gerenciar e mitigar o risco de forma mais eficaz e eficiente em suas cadeias de suprimentos.

Saiba como ajudamos a lidar com os riscos emergente da cadeia de suprimentos

Claroty Soluções que se alinham com a Lei SOCI

Claroty
xDome

Claroty O xDome é uma plataforma SaaS flexível criada especificamente para todos os caso de uso e usos de CPS em toda a jornada cibersegurança industrial .

Saiba mais

Claroty xDome
para o setor de saúde

Claroty O xDome é uma plataforma de segurança cibernética de saúde baseada em SaaS que protege os dispositivos conectados que sustentam o atendimento ao paciente.

Saiba mais

Claroty xDome
Acesso seguro

Claroty O xDome Secure Access oferece recursos sem atrito, confiáveis e acesso remoto seguro para funcionários de TO internos e de terceiros.

Saiba mais

Claroty
CTD

Claroty Continuous Threat Detection Continuous (CTD) oferece controles robustos de segurança cibernética no local para ambientes industriais.

Saiba mais

Explorar recursos adicionais

Veja mais
Claroty xDome - Plataforma de Segurança Cibernética Física Industrial
Visão geral da plataforma

Claroty xDome

Leia mais
Blog / 8 minutos de leitura

Internet das Coisas Estendida Perguntas frequentes

Leia mais
Internet das Coisas Estendida
Como acelerar a segmentação de rede industrial de TO
Blog / 7 minutos de leitura

Como acelerar a segmentação de rede industrial de TO

Leia mais
Proteção de rede

Claroty Demonstração

Quer ver como a Claroty apoiará toda a sua jornada de segurança cibernética da XIoT?

Solicite uma demonstração
Claroty
LinkedIn Twitter YouTube Facebook