|
面临的挑战
数字化转型显著提升了制药与生物技术企业的效率和发展水平,从加快疫苗生产和分发、改进处理罐、利用先进传 感器在存储筒仓间实时传输数据,到采用机器人进行原位清洗 (CIP) 和容器处理系统。 自动化、IT/OT 连接以及网络化物理系统 (CPS) 带来的这些技术进步,为生产制造和业务运营带来了前所未有的效益。然而,随着连接性的增强,保护这些不同系统也面临着更大的挑战。 制药与生物技术企业运营依赖于复杂的传统 OT 设备与现代联网设备、 CPS 交织而成的系统,面临着日益扩大的 攻击面。一旦这些漏洞被利用,制药与生物技术企业的关键业务运营将面临网络威胁,可能对业务连续性、产品质 量、员工的健康和安全造成重大影响。 唯有借助全面的CPS防护平台,制药与生物技术企业才能通过主动的风险暴露管理、威胁检测和风险控制措施,有 效防范潜在的毁灭性网络攻击。
Claroty 提供 CPS 安全解决方案
可扩展性
Claroty是一个统一的、专为CPS设计的平台,可取代多个拼凑而成的产品,提供全面的防护。 Claroty平台具备发现并管理所有资产清单的能力,避免企业维护多个点式产品的负担。 无论网络规模、架构或终端用户的多样性如何,Claroty易用且灵活的产品都能简化部署流程、提升使用效率。
符合法规
近年来,制药与生物技术企业遭遇了多起严重的网络安全事件,如 WannaCry、NotPetya、Novartis (诺华事 件),促使政府机构加强了对 OT 安全的监管要求。
Claroty CPS 安全解决方案能够符合政府网络安全监管机构的要求,无论是FSMA、NIS 2.0、RCE、 SOCI/SLACIP、 FDA cGMP 或其他法规,Claroty都具备相应的合规能力。
满足标准
除了政府法规,Claroty CPS 安全解决方案也能满足行业最佳实践和标准,例如 CISA CGP、NIST CSF、ISO 27001、CIS、NIPP等,可确保企业的网络安全策略与行业指导方针保持一致。
Claroty 保障 OT 安全的 4 个步骤
梳理资产清单
第一步就是要清楚有哪些资产需要保护。因此,建立一份全面的资产清单是关键。Claroty可辨识600+种工业通 信协议,识别出所有资产,确保没有遗漏。 为了实现深度的资产可视化,Claroty可结合多种发现方法,包括被动监测和安全的主动查询,这些方法能以设备 本身的通信方式进行识别,收集到完整的信息,建立详尽的资产清单。 此外,资产可视化会考虑企业自身的网络结构特点,比如地理位置、环境条件和网络拓扑结构,确保每一个角落的 设备都被纳入安全管理范围。
风险暴露管理
在工业领域不断变化的风险环境下,企业需要从传统的漏洞管理方式,转向更灵活、精准的整体风险管控策略。 Claroty平台可根据实际运营需求和复杂环境进行定制化设计,帮助企业全面识别、评估并优先处理系统中的各 类风险。 通过对资产进行细致分析,可以发现潜在的风险暴露点,包括漏洞、配置错误、弱密码或默认密码,从而提前识别 问题并加以防范。 通过优化修复流程,企业可以根据攻击路径的影响力和被利用的可能性,明确优先处理的方向。借助数据分析,企 业能够根据实际效果来安排修复工作。 详细的关键绩效指标(KPI)和灵活的报告机制,有助于工程、安全和设施管理等各类资产负责人协同工作,全面评 估网络安全状况,指导决策,并持续跟踪改进进度。
网络防护
Claroty可帮助企业更轻松地监控、优化并执行通信策略,尤其是利用现有的安全基础设施。这些策略包括网络分 段、零信任机制,以及对网络流量和设备通信的深入分析,都是提升整体安全防护水平的核心手段。
威胁检测
Claroty可快速识别已知和未知的网络威胁。通过区分正常流量与异常通信,更有效地识别攻击特征,减少误报,并 及时发现各种潜在或新出现的威胁,从而更好地保护关键资产和整个网络环境。
Claroty 助力制药与生物技术企业安全防护
实现对所有 CPS 的可视化
确保 OT 系统安全的关键在于实现全面可视化。企业必须在所有设施中维护完整的 OT、IoT、BMS 资产及其他 CPS 清单。 Claroty 致力于为客户提供卓越的可视化能力,保护对其关键业务运营至关重要的 OT 环境。
将 IT 工具集成至 OT 环境
制药生产中的 CPS 通常运行在专有协议和传统系统上,与标准 IT 解决方案不兼容。然而,这些 IT 工具仍可在 OT 环境中发挥作用。Claroty 提供与现有技术的集成,使客户能够在不扩展技术堆栈的前提下,将 IT 工具和工作 流程无缝延伸至 OT 环境。
将 IT 控制扩展至 OT
OT 环境常常缺乏关键的安全控制和一致的治理机制,而 IT 环境则相对成熟。Claroty 首先提供对所有 CPS 的 全面可视化,然后将 IT 工具和工作流程集成至 OT,从而实现 IT 控制在 OT 中的延伸,统一安全治理,增强 IT 与 OT 的整体灵活性。
 
|
