CPS(网络实体系统)保护与 OT 安全公司 Claroty Ltd.(总部:美国纽约州;首席执行官:Yaniv Vardi)今日宣布,在其 SaaS 平台 Claroty xDome 中搭载全新功能「可视化编排(Visibility Orchestration)」。此功能将模糊的可视化概念转化为强大 CPS 保护计划的价值证明指针。工业、医疗、商业及公共部门的组织现在能够以极高的精度掌握其 CPS 环境,并在可衡量且可运行的状态下优化数据品质与安全态势,实现全方位的风险削减编排。 可视化盲点带来的威胁日益增大 Claroty 的研究团队「Team82」在过去 12 个月内验证了 200 多起网络攻击。攻击者仅需扫描暴露于网络上的设备,利用默认凭据或不安全的协议访问资产,即可侵入 CPS 环境。事实证明,攻击者通过访问 PLC、HMI、医疗设备和 IoT 设备等,已获得对严重影响日常社会活动的关键系统的立足点。未被识别且未受监控的资产所带来的网络风险已创下历史新高。 Gartner 指出:「组织正开始意识到自己的盲点。资产密集型组织正逐渐体会到 CPS 环境是价值创造的内核。董事会和高管对于以往未能看见且未加留意的 CPS 环境,以及关键任务环境如何受到保护,表现出越来越强的关注度。」 尽管意识有所提高,组织仍然没有察觉到可视化存在的缺陷,往往认为创建资产清单即代表达成了可视化。然而,这种所谓的可视化通常是不一致、不完整且难以运维的,导致可视化数据与可运行安全之间存在巨大鸿沟。 将高品质数据转化为实用的 CPS 安全措施 Claroty 产品长 Gil Kull-Ariel 表示:「获得有效的可视化是创建 CPS 安全态势的基础,但组织仍难以将可视化转化为促进实现业务目标的影响力。Claroty xDome 利用 AI 强化的高品质数据,将其转化为安全与运维部门可以自信运行的、清晰且具有优先级的行动。我们为组织提供缩小可视化差距的详细路线图,从而缩短以往在手动分析上花费的数百小时。」 Claroty xDome 的可视化编排功能包括: - 自动提供可视化建议:智能引擎分析资产当前的「可视化评分」,并生成优先任务以推动数据可视化。 - 多方法富集(Enrichment):编排包括 Claroty Edge、主动查找和 EDR 集成在内的各种收集方法,以强化资产配置文档。这使得清单中所有设备都能从基本识别状态进化到高精度可视化,实现准确风险评估所需的属性深化。 - 强化 CPS 库资产配置文档:AI 驱动型 CPS 库获取资产与供应商的片段数据,进行智能建模、分类与关联,集成为单一的可信信息源。 - 集中管理边缘扫描:直接从 xDome 配置、调度与监控跨站点的多主机 Claroty Edge 扫描。