中東地域のお客様およびパートナーの皆様へ
詳細情報
どのようなテクノロジー環境においても、基本的なサイバーセキュリティの衛生管理を実践することは、レジリエンス(回復力)に大きく貢献します。多くの基本的なサイバーセキュリティの実践は IT からOT へと引き継がれ、パッチの適用頻度の低さを補うために、セグメンテーションや継続的なモニタリングなどの分野に重点が置かれています。ベストプラクティスには以下が含まれます:
産業用ネットワークに特化したNozomi Networks プラットフォームは、自動化されたアセットインベントリーと継続的なモニタリングによる可視性を提供することに優れています。
ネットワーク内で何が起きているかを把握することは、サイバーセキュリティの基盤となります。見えないものは管理できません。どのような資産がネットワークに接続されていますか?インターネットには?どの機器がどの機器と通信しており、どのプロトコルを使用していますか?誰が、どこから、どのシステムにログインしていますか?不正なトラフィックはありませんか?制御手段やポリシーは設計通りに機能していますか?これらすべての疑問に答えるには、可視化が不可欠であり、それには以下の要素が含まれます:
産業環境において、ネットワークの可視性はサイバーセキュリティだけでなく、運用上の異常やその他の問題のトラブルシューティングにおいても不可欠です。例えば、データトラフィックの異常を検知することは、サイバー攻撃の兆候であるだけでなく、早急な対応が必要な機器の故障を示している可能性もあります。
Nozomi Networks プラットフォームは、ネットワークモニタリング、エンドポイントモニタリング、ワイヤレスモニタリング、smart polling、様々なデータ収集方法を用いて、すべての資産とそのリスクレベルを、それらがアクティブに通信していないときでも継続的に可視化します。
インストールが完了するとすぐに、プラットフォームはICSネットワークのトラフィック分析を開始し、ネットワーク全体の概要に加え、個々の資産やノードを表示するインタラクティブな可視化画面を生成します。また、任意のエンドポイントや接続をドリルダウンして、詳細な属性を確認することも可能です。さらに、以下の情報も確認できます:
このグラフはネットワーク通信の状況も可視化し、セグメンテーションポリシーの違反があればそれを強調表示します。例えば、Nozomi Networks 、重要な資産がインターネットと通信している場合や、ファイアウォールルールやアクセス制御ポリシーに設定ミスがある場合を検知することができます。
自動化された資産管理は、ネットワークに接続されているもの、それらの主要な属性、そして理想的には運用上のトラブルシューティングや脅威の調査のための追加コンテキストについて、基礎となる可視性を提供します。自動化された資産目録は、OT 資産、接続、通信、プロトコルなどをリアルタイムで可視化することで、死角をなくします。
Nozomi Networks 、センサーから取得したOT IoT プロファイルに、当社のAIを活用した詳細な資産情報を付加します。 Asset Intelligence フィードや、EDR、IT、その他のセキュリティツールとの連携を通じて、常に最新の状態を維持し、ほぼ100%の精度を誇る資産インベントリを提供します。
ネットワークと接続された資産をリアルタイムで継続的に監視することは、OTセキュリティの要です。特殊なハードウェア、一般的でない、または独自のプロトコルを持ち、セキュリティ機能が組み込まれていないOT およびIoT デバイスの膨大な量により、従来のITシステムよりも監視と管理がはるかに難しくなっています。
継続的モニタリングには、資産インベントリや パッシブ型ディープパケットインスペクションといった主要なサイバーセキュリティ機能に加え、安全なアクティブ型データ収集、脆弱性のマッピングと優先順位付け、および異常や脅威の検知が含まれます。これにより、潜在的なインシデントが業務に影響を及ぼす前に検知することが可能になります。万が一、攻撃や事故が発生した場合でも、継続的モニタリングから得られる情報により、影響の規模や適切な対応策をより的確に把握することができます。
