FR1 exige des organisations qu’elles identifient et authentifient de manière fiable tous les utilisateurs, y compris les humains, les processus logiciels et les appareils, qui tentent d’accéder à l’IACS. Claroty Les solutions offrent des contrôles d’accès granulaires basés sur les rôles (RBAC) et effectuent l’identification des utilisateurs pour assurer la sécurité et rationaliser l’expérience utilisateur. Nos solutions permettent également d'adapter les mécanismes FR1 aux besoins spécifiques des différents composants du système, garantissant ainsi un fonctionnement efficace et efficient des systèmes de commande dans divers environnements.

FR2 exige des organisations qu’elles s’assurent que chaque utilisateur  , qu’il s’agisse d’un humain, d’un processus logiciel ou d’un équipement , se voit accorder uniquement le niveau approprié de privilèges. Claroty Les solutions permettent la séparation des tâches via des affectations RBAC granulaires qui sont configurables par un administrateur système. Grâce à la mise en œuvre de tels mécanismes de contrôle, les organisations peuvent maintenir l’intégrité opérationnelle et la sécurité de l’IACS, protégeant à la fois le système et ses données.

FR3 nécessite des tests et une maintenance rigoureux de l’IACS pour garantir leur fonctionnement fiable et sécurisé. Claroty Les solutions aident les organisations à atteindre le niveau FR3 en sécurisant les communications entre tous les composants connectés et en surveillance en permanence les communications des actifs pour détecter tout comportement anormal ou écart par rapport à la base de référence. Grâce à la surveillance continue et à la fourniture d’alertes de changement de équipement , les solutions Claroty contribuent à garantir le fonctionnement sûr et sécurisé d’un IACS.

FR4 exige de l’organisation qu’elle veille à la confidentialité des informations sur les canaux de communication et dans les référentiels de données afin de se prémunir contre les écoutes et les accès non autorisés. Claroty Les solutions utilisent les protocoles SSH et SSL pour protéger les informations collectées dans les environnements IACS au repos et en transit. Cette protection est essentielle pour garantir la fiabilité et la fiabilité globales des systèmes de contrôle qui jouent un rôle essentiel dans diverses opérations industrielles et d’infrastructure.

FR5 exige que les organisations segmentent leur système de contrôle via des zones et des conduits pour limiter le flux inutile de données. Claroty Les solutions tirent parti d’une visibilité et d’un profilage supérieurs pour segmenter les cyberphysique -systèmes (CPS) en zones. Claroty Les capacités de protection du réseau des solutions aident également à poser les bases des pratiques Zero Trust , essentielles à l’amélioration de la posture cybersécurité industrielle d’une organisation. Ces stratégies aident à maintenir l’équilibre délicat entre l’efficacité opérationnelle et une base de sécurité solide.

FR6 exige que les organisations répondent aux violations de la sécurité en établissant les politiques et procédures appropriées pour la communication et le signalement. Claroty Les solutions prennent en charge FR6 en fournissant des journaux d'audit complets pour toutes les actions des utilisateurs. Notre surveillance continue permet également au réseau de catégoriser le comportement « normal » du réseau et de suivre les activités anormales, les indicateurs connus de compromission et les signatures de menaces, entre autres types de menaces pour l’environnement. La mise en œuvre d’outils et de techniques de surveillance est essentielle pour maintenir la fiabilité et l’efficacité de l’environnement IACS.

FR7 exige des organisations qu’elles assurent la disponibilité du système de contrôle contre la dégradation ou les événements de déni de service (DoS). Claroty Les solutions répondent à cette exigence en fournissant des alertes en cas d'attaques par déni de service contre CPS. Nos solutions sont également capables de continuer à fonctionner pendant les événements DoS, en se protégeant contre les risques de sécurité potentiels qui pourraient résulter de pannes ou de perturbations du système.