作為 Claroty 的業界所指的主動掃描版本,安全查詢結合了我們久經考驗的安全技術與無與倫比的靈活性,讓客戶能夠根據他們的 XIoT 資產發現需求,輕鬆地將這種收集方法與我們四家產品中的任一家結合起來。
這種方法反映了我們工業網路安全產品組合的兩個原則:
首先,我們認識到,由於每位客戶、前往 XIoT 資產發現的路徑、OT 環境和工業網路安全之旅都是獨一無二的,因此沒有一體適用的收集方法。
其次,儘管我們安全查詢的優勢,我們也認識到,為了實現 真正 全面的資產庫存,安全查詢(或任何其他單一 方法)可能不會 縮減。 大多數尋求 100% 透明度的客戶必須結合多種收集方法才能實現。
這個限制不是 Claroty 技術的弱點,而是不依賴廠商的收藏實境。 這也是為什麼我們很榮幸成為唯一提供五種混合搭配收集方法的供應商,讓您以自己的方式全面掌握 OT 環境。
作為第二常用的 XIoT 資產發現收集方法,安全查詢提供了獨特的優勢,例如:
認識到標準主動掃描所帶來的風險,我們已建立、廣泛測試並證實我們的安全查詢對於所有 XIoT 資產都是 真正的 安全。 這種安全水準甚至已經由工業資產的製造商進行驗證。
安全查詢通常提供的透明度和深度在很大程度上是無與倫比的,即使此方法被用於發現其他收集方法無法充分精確定位的資產和/或資產層級細節。
安全查詢提供超快 創造價值(TTV)。 這種收集方法能夠始終如一地快速、輕鬆地返回穩健、精細的可見性結果,無需大量的感測器或其他硬體安裝。
對安全查詢有疑問嗎? 您並不孤單! 請參閱下方,瞭解我們經常收到的有關此收集方法的問題的答案,如果您想瞭解更多資訊或想與我們的專家討論,請 在此處聯絡我們。
答: Claroty 的安全查詢透過向工業環境的某些部門發送有針對性的、不中斷的通訊,並報告存在哪些資產及其關鍵細節,例如韌體版本、修補程式級別等。
當需要更深入的特定資產或區段時,安全查詢通常用於補充其他收集方法。 一個常見的例子是 被動監控 發現資產的類型和通訊協定,但由於各種限制,很少發現其他資產。 使用被動監控提供的基本細節,安全查詢即可與該資產交換目標通訊,以快速輕鬆地收集剩餘細節。
答: 是的。 雖然傳統的主動掃描方法合法地贏得了對 OT 環境造成破壞性甚至危險的聲譽,但我們設計了 Claroty 的安全查詢,幾乎可以消除這些風險。
具體而言,主動掃描的最大問題是產生的流量比資產可以處理的流量更大和/或不同。 安全查詢恰好相反:它們模擬資產已習慣從其通訊的其他資產接收的確切流量和類型。 此流量也會在資產的原生通訊協定中傳送,進一步確保其不會妨礙網路,且無法區分為與 OT 環境的標準操作以外的任何相關。
答: 是的。 由於此收集方法透過與資產交換通訊來運作,因此在發現缺乏正常運作通訊機制的資產時無效。 雖然相對罕見,但當原始設備製造商 (OEM) 或操作員無意中或以其他方式停用資產回應查詢的能力時,可能會發生這種情況。
值得慶幸的是,這項限制並不會阻止我們的客戶獲得 100% 的能見度。 雖然安全查詢或任何收集方法本身都不是銀色項目符號,但絕對可以正確組合方法。 這就是為什麼我們讓客戶能輕鬆地將安全查詢與我們的 被動監測、 Claroty Edge 、 專案檔案分析和/或 生態系統擴充 方法結合,以滿足其需求。
答: 不。與被動監控不同,安全查詢不會持續檢查工業環境中資產之間傳送的流量,而是在需要時鎖定特定資產並交換通訊。 此方法提供的深度可見性反映了交換此類通訊的時間點。
對於尋求持續監控的客戶(例如支援威脅偵測、變更管理及相關使用案例),我們允許並鼓勵他們將我們的安全查詢、 Claroty Edge 及/或其他方法與我們的被動監控相結合。 這種組合可確保完整、即時的可視性和網路安全覆蓋率,而不會妥協。
安全查詢只是我們向工業網路安全客戶提供的五種高度靈活、混合匹配的收集方法之一。 我們的其他包括:
