IT と OT のコンバージェンス環境
事後対策
OT リスク管理、検出、対応に革命を起こしましょう。
ITとOT 全体で統一された可視性を実現
Darktrace e/OT™ は、すべてのデバイスを一意に識別、視覚化、保護します エンジニアリングチームとセキュリティチームに自信を与えるITおよびOT プロトコル ワークフローの評価、セキュリティ体制の維持、リスク管理を一元的に行えます 生産性を損なわない統合プラットフォーム。
パッシブスキャンとアクティブスキャンで取得したライブアセットインベントリを維持し、CVEとエンドオブライフステータスを即座に明らかにします
業界をリードするITアクティビティの分析と組み合わせて、産業用プロトコルとデバイスをエンドツーエンドでカバーできるため、OT エンジニアとセキュリティ運用担当者は、生産性とセキュリティを同時に維持できるという自信が持てます
セキュリティチームは、専用のOT 生産資産からネットワークやクラウドに接続されたITシステムまで、単一の信頼できるプラットフォーム内で相互接続されたすべてのデバイスを保護できます
今すぐお使いの環境で評価してください
AI 主導の検知、調査、対応
Darktrace e/OT は、Self-Learning AI を活用して通常の事業運営を理解し、内部からの脅威、既知の脅威、未知の脅威、ゼロデイ脅威を大規模に検出して阻止できるようにします
Cyber AI Analyst™ は、ITとOT にわたるすべての脅威を自動的に調査し、重大なインシデントに優先順位を付け、結果を生産エンジニアとセキュリティアナリスト向けにまとめます
Darktrace e/OT により、セキュリティ部門と生産部門が許可されたアクションについて合意し、生産の継続を確保しながら脅威を停止して封じ込めるための正確な対応を開始できます
お客様に合わせたリスク管理
Darktrace e/OT は、個別のCVEスコアリングにとどまらない、包括的で状況に応じた全体像を構築することで、お客様のインフラストラクチャ固有のリスクを理解します
IT、OT、CVE データ、MITRE 手法を組み合わせて攻撃経路をマッピングし、優先順位を付ける
パッチが利用できない場合、Darktrace は全体的なリスクを軽減できる他の緩和策を提案します
既知のAPTグループが使用しているMITREテクニックを独自の攻撃経路にマッピング
を読む
ソリューションブリーフ
今日の課題に対応する信頼できる OT セキュリティ
Darktrace e/OT には、高度な脅威を大規模に検出した実績があります。脅威データに依存する他のセキュリティアプローチとは異なり、Darktrace e/OT はSelf-Learning AI を使用して通常の運用状況を把握し、新しい脅威の検出を可能にします。
Self-Learning AI™ がゲームを変える
「アクセスパラドックス」、ITとOOT コンバージェンスの促進、迅速な対応の重要性など、注目度の高いイベントの保護に関する課題について詳しく読む
エアギャップアプローチの限界
サイバー攻撃に対する回復力を高めるには、エアギャップ型のセキュリティ対策だけでは不十分です。サイバー脆弱性を可視化して軽減する方法についてお読みください。
OT 内部脅威を見抜く方法
内部脅威が OT システムにどのようにセキュリティリスクをもたらすのか、内部脅威に対処するにあたっての課題、内部脅威を軽減するための潜在的な解決策についてお読みください。
CVE スコアを超えるリスク管理
多数の複雑なOT デバイスからCVEを特定することは多大な労力と時間がかかり、貴重なリソースを浪費します。Darktrace /OT がどのようにサポートしているかをご覧ください
ContiランサムウェアがOT をダウンさせた経緯
ランサムウェアがコンバージドIT/OT 環境全体にどのように広がるのか、またSelf-Learning AI がどのように組織にこれらの脅威を封じ込めるのかをご覧ください。
Cyber AI Analyst がレポートを迅速化する方法
サイバーセキュリティインシデントの報告に関する米国連邦法の遵守をDarktrace がどのように支援しているかをご覧ください。
Purdueの全レベルでの保護
SPANまたはTAPを通じて幅広いOT ネットワークの可視性を実現
専用の OT プロトコルと現在の IT プロトコルでディープパケットインスペクションを実行します。
暗号化された OT プロトコルと独自の OT プロトコルの通常の動作を学習します
主要なフレームワークへのマップ
マイター
ICS攻撃/テクニックのためのDarktrace モデルのMITREへの自動マッピング
ニスト
組織がNISTやその他の規制や基準を満たすのを支援します
あらゆる業界のお客様に OT サイバーセキュリティを提供
よく聞かれる質問
質問
組織がますます相互につながり、デジタル機能への依存度が高まるにつれて、オペレーショナルテクノロジー(OT)セキュリティは複雑な課題に直面しています。重要な問題の1つは、IT、OT、IoTシステムの統合です。これにより、攻撃対象領域が拡大し、かつてOT 環境の保護に役立っていた従来の隔離が崩れる重大な盲点が頻繁に生じます。OT システムは、かつては分離されていましたが、今では相互接続されているため、完全な可視性と制御を維持することは困難です。さらに、従来のOT セキュリティアプローチは、エアギャップや防御可能なアーキテクチャなどの受動的な防御に依存していましたが、現代の高度なサイバー脅威に対しては不十分です。もう1つの課題は、OT セキュリティツールが効果的なネイティブ対応機能を提供できないことが多く、インシデント対応時間が遅れることです。OT システムが国家ハッカーやランサムウェアグループなどの高度な脅威アクターの標的にされ続けるにつれて、サイバー混乱のリスクは大幅に高まります。
確かに、中小企業は、その規模と複雑さに合わせて拡張できる構造化されたOT 脆弱性管理プログラムを実装することで大きなメリットが得られます。中小企業は、効果的な脆弱性管理ツールを活用して、OT システムの保護を目的としたより効率的なプロセスと手順を作成できます。適切な OT リスク管理を行うことで、中小企業は古いシステム、不十分なパッチ管理、OT 環境特有の脆弱性に関連するリスクを軽減できます。中小企業は、主要な脆弱性に対処するスケーラブルなOT セキュリティツールを採用して、セキュリティ標準へのコンプライアンスを確保し、リソースが限られていてもコストのかかる中断のリスクを軽減できます。
企業は、業務の継続性、安全性、収益に直接影響する進化するサイバー脅威から保護するために、OT リスク管理を優先する必要があります。ITとOT が絡み合うようになると、サイバー攻撃の潜在的な影響は、データ損失にとどまらず、業務の中断、規制違反、安全条件の侵害にまで及びます。継続的な脆弱性評価、業界標準への準拠、より広範な企業セキュリティ目標との整合を含む包括的なリスクベースの戦略を採用することで、組織は脅威が重大なインシデントに発展する前に対処できます。最終的には、OT リスク管理に重点を置くことは、高度で持続的な脅威がますます目立つデジタル時代において、業務の継続性を確保し、人命と環境を保護し、コンプライアンス義務を果たし、顧客と利害関係者の信頼を維持するのに役立ちます。
OT 攻撃は、産業用制御システム(ICS)、SCADAシステム、製造業務などの重要なインフラストラクチャを管理する制御システムとデバイスを標的にします。これらの攻撃は、多くの場合、レガシープロトコル、パッチが適用されていない脆弱性、脆弱なネットワークセグメンテーションを悪用して、主要なプロセスを危険にさらし、運用停止、機器の損傷、物理的な危険につながる可能性があります。このような攻撃の影響は深刻な場合が多く、コストのかかるダウンタイムや環境へのダメージ、人命への潜在的な脅威につながります。
OT セキュリティ標準とは、運用技術システムを保護するために設計されたフレームワークとガイドラインを指します。主な規格には、産業用オートメーションおよび制御システムの保護に対する包括的なアプローチを提供するISA/IEC 62443シリーズや、重要インフラのセキュリティ保護に焦点を当てたNIST SP 800-82などがあります。これらの標準は、組織がガバナンスを合理化し、一貫したセキュリティベースラインを確立し、コンプライアンスを検証し、セキュリティ体制を継続的に改善するのに役立ちます。これらは、ITシステムとOT システムの統合に伴って増大するリスクを管理するために不可欠です。
OT セキュリティのベストプラクティスには以下が含まれます。
• プロアクティブな脆弱性管理:ソフトウェアとファームウェアの弱点を定期的に特定して対処し、セキュリティギャップを埋めるためにOT システムにパッチを適用して更新します。
• 強力なネットワークセグメンテーション:OT ネットワークをITネットワークから分離して、サイバー脅威にさらされるリスクを減らします。
• 高度な脅威検出:継続的な監視と異常検出ツールを使用して、疑わしいアクティビティをリアルタイムで迅速に特定して対応します
• 強力なアクセス制御:厳格な認証と承認を実施して、許可されたユーザーのみがOT システムとやり取りできるようにします。
• インシデント対応計画:侵害の影響を軽減するための明確で効率的な対応計画を立てる。
はい、SCADA(監視制御およびデータ収集)は、製造、エネルギー供給、水処理などの産業プロセスの制御と監視に使用される必須のOT システムです。SCADAシステムは、リアルタイムのデータを提供し、OT 資産へのリモートアクセスを提供するため、運用管理に不可欠です。しかし、これらのシステムがITネットワークに接続されるにつれて、サイバー脅威に対する脆弱性が高まり、SCADAセキュリティはOT サイバーセキュリティの重要な側面となっています。
お客様の声を聞く
.jpeg)
その一部としてより強い
Darktrace ActiveAI Security Platform™
Darktrace /OT は、より広範なDarktrace プラットフォームの1つのコンポーネントです。製品を組み合わせて、デジタル資産全体のセキュリティデータをネイティブに関連付けることができます。
クラウドベースの脅威を数秒で駆除
Darktrace/NETWORK™ とDarktrace e/CLOUDを組み合わせることで、検出および対応機能をハイブリッドCLOUD 環境に拡張し、企業全体をカバーできるようになります。
ネットワークと OT のインサイトを組み合わせる
Darktrace/OT とDarktrace e/NETWORKの両方の機能を活用することで、組織は産業用IoTデバイスであろうとIT環境であろうと、デジタル環境全体にわたる脅威から保護する強固なセキュリティカバレッジを確保できます。
