레거시 시스템은 산업 환경에서 흔하므로 관리하기 어려운 취약점과 위험에 취약합니다. 그 이유는 다음과 같습니다.
산업 자산은 표준 보안 도구에 크게 보이지 않는 프로토콜을 사용합니다. 자산을 식별할 수 없다면 자산의 취약성과 위험을 확실히 관리할 수 없습니다.
취약점을 찾는 것만으로는 충분하지 않습니다. 또한 영향을 받는 자산의 상황과 운영에 미치는 잠재적 영향을 평가하여 위험의 우선순위를 정하고 해결해야 합니다.
산업 환경과 이를 뒷받침하는 자산은 고유하게 취약하며 표준 취약성 스캐너에 의해 생성된 트래픽을 견딜 수 없습니다.
대부분의 산업 환경은 가동 중단에 대한 내성이 없으므로, 취약성이나 위험에 관계없이 유지보수 기간(및 그 결과 패치 적용)이 거의 발생하지 않습니다.
Claroty 는 고객의 환경에서 모든 XIoT 자산을 발견한 후 공급업체 및 모델부터 펌웨어 및 랙슬롯에 이르기까지 90 개 이상의 속성을 풍부하게 제공합니다. 그런 다음 각 자산의 속성은 CVE 데이터베이스, 잘못된 구성, Team82 명의 저명한 연구원의 결과 및 기타 결함과 상관관계가 있습니다. 상황별 경보는 새로운 취약점을 플래그로 지정하고 오탐 은 필터링되어 가장 중요한 것에 집중할 수 있습니다.
Claroty 는 환경에 존재하는 모든 취약점을 추적하고 위험을 맥락화 하는 데 도움이 되는 외부 정보와 상호 연관시킵니다. Claroty 는 CISA의 알려진 악용 취약점(KEV) 카탈로그와 FIRST의 악용 예측 채점 시스템(EPSS)의 인사이트를 상호 연관시켜 취약점에 대한 추가적인 인사이트를 제공함으로써 가장 주의를 기울여야 하는 CVE의 우선순위를 정하는 데 도움을 줍니다.
Claroty의 위험 프레임워크를 사용하면 환경에 고유한 CPS 위험을 쉽게 이해할 수 있으므로 시정 조치 사항을 보다 잘 평가하고 우선순위를 지정할 수 있습니다. Claroty 또한 는 감소된 위험 자산의 수와 위험 점수에 미치는 영향을 기반으로 위험 태세를 강화하기 위한 정량화된 권장 사항을 통해 위험 태세 에 대한 통찰력을 제공하며, KPI를 통해 위험 관리 프로그램의 효과를 추적합니다.
IT 환경에서 널리 사용되는 취약성 검사 도구는 호환되지 않으며 산업 환경에서 사용하기에 위험할 수도 있습니다. 이를 통해 IT 보안 팀은 산업 환경에 존재할 수 있는 IT 위험에 대한 가시성을 잃게 됩니다. Claroty 는 이러한 위험 사각지대를 안전하게 찾아야 할 필요성을 인식하고, IT 및 산업 종사자를 무장시키는 다양한 제3자 취약성 도구와 운영의 위험 없이 위험 태세 에 대한 전사적인 가시성을 제공합니다.
