Claroty Security Posture Assessment - это продукт для оценки, который предоставляет группам безопасности наглядность и понимание состояния безопасности сети OT. Инструмент использует файл данных PCAP, собранный от сетевого коммутатора и производит всесторонний анализ сети ICS. В отчете приводится резюме и детальный анализ активов и коммуникаций, обнаруженных в промышленной сети, выявление уязвимых мест активов и решений, а также раскрывает конфигурацию сети и другие проблемы «гигиены сети», которые могут обеспечить атакующий путь или воздействие критических процессов.

Как часть процесса генерации отчетов, информация, извлеченная из протоколов OT, обеспечивает ситуативную информацию о существующих уязвимостях, проблемах гигиены сети и возможные неправильные конфигурации, слабые пароли, незащищенные соединения или удаленные соединения. Работает целиком пассивно, не требуя установки агента на защищенные конечные устройства, и не оказывает влияния на сеть OT.
Анализ состояния безопасности Claroty предоставляет снимок с подробной информацией об угрозах и уязвимостях, а также понимание приоритетов риска и рекомендуемые меры по смягчению. Используя эту информацию, команды безопасности и менеджеры SOC могут значительно сократить возникновение сетевых атак, эффективно способствуя повышению уровня риска ICS.

Оценка состояния безопасности автоматически идентифицирует активы по всей сети ICS, включая назначенный IP и активы, которые общаются через последовательные соединения. Использование видимости в реальном времени позволяет создавать логические карта устройств в сети, которые будут использоваться для инвентаризации активов и задач управления, а также для решения различных нормативных требований и требований внутреннего аудита.

Сетевой анализ

Анализ состояния безопасности предоставляет подробный отчет о различных устройствах процесса управления и о том, как они общаются через сеть, включая особую видимость на своих путях общения и связанных устройствах.

Многоуровневая коммуникация

Возможность автоматического обнаружения активов обеспечивает топологию сети
и логическое соединение различных устройств на основе их соответствующего уровня связи. Каждый элемент в сети включает в себя все данные, необходимые для управления запасами, в том числе: IP, тип, определение протоколов, статус и многое другое.
 

График сети OT

В этом случае представлена ​​подробная топология элементов OT, их связь друг с другом и по всей сети - на основе их соответствующего уровня связи.

Сетевые аномалии

Анализ состояния безопасности выделяет различные сетевые аномалии, которые мгновенно генерируются после загрузки данных вашей сети (PCAP). В отчете, среди прочего, представлена оценка риска для всей сети ICS, а также оценка для каждого обнаруженного устройства, конкретные CVE для каждого устройства и других сетевых угроз и уязвимостей.

Общие сведения

Анализ состояния безопасности отображает детальное состояние сети, а также общую оценку гигиены сети. Рассчитывается на основе уровней безопасности устройства наряду с дополнительными уязвимостями, ошибками конфигурации, и других угроз. В отчете приводится краткий и подробный анализ активов и сообщений, обнаруженных в промышленной сети, выявляя уязвимые активы и решения и раскрывая конфигурацию сети и другие проблемы «сетевой гигиены», которые могут обеспечить злоумышленникам путь к критическим процессам или повлиять на них.

Распространенные уязвимости и воздействия (CVE)

Стандарт, предоставляющий рекомендованный метод для общеизвестных уязвимостей информационной безопасности. В отчете выделены соответствующие ресурсы, использующие версии программного обеспечения, которые могут быть использованы злоумышленниками. Для различных вредоносных целей, таких как удаленное выполнение кода, DDOS и т.д.

Сбор данных

Активы, выполняющие запись данных действия представляют потенциальные риски, так как они могут изменить значения процесса на PLC.

Привилегированные команды

Привилегированные команды обычно выполняются инженерными станциями. Они указывают на мошеннические активности, отправляющие привилегированные команды для PLC.

DNS-запросы

Изучение DNS-запросов может выявить актив, имеющий какую-либо аномальную исходящую связь, которая может указывать на зловредное присутствие.

Уязвимости открытого порта

Неправильно настроенные открытые порты могут быть восприняты как порты для других целей, взамен их предназначения. В отчете используются различные фильтры портов для отображения информации об уязвимостях несколькими способами - позволяя идентифицировать любой потенциальный риск, связанный с открытыми портами и услугами.

Популярные активы

Эти активы имеют высокий рейтинг с точки зрения количества сетевых подключений, которые они инициируют. В некоторых случаях это указывает на ключевые элементы в сети - услуги сбора данных, контроль сервера или выполняя разведку.