준수 사항:
NIST 사이버 보안 프레임워크
Claroty NIST 사이버 보안 프레임워크(CSF) 준수를 간소화하여 조직이 중요한 운영 및 인프라 전반에 걸쳐 회복력을 높일 수 있도록 지원합니다.
Claroty NIST 사이버 보안 프레임워크(CSF) 준수를 간소화하여 조직이 중요한 운영 및 인프라 전반에 걸쳐 회복력을 높일 수 있도록 지원합니다.
NIST 사이버 보안 프레임워크는 미국 정부의 행정 명령에 대응하여 미국표준기술연구소 이 개발한 일련의 지침 및 모범 사례입니다. 이 프레임워크의 목적은 중요 인프라 부문의 조직이 사이버 보안 위험을 관리하고 줄일 수 있도록 돕는 것입니다.
이 프레임워크는 조직의 사이버 보안 인식 및 대비를 개선하기 위한 유연한 출발점으로 식별, 보호, 탐지, 대응 및 복구의 5가지 핵심 기능을 분류합니다. 또한 기업 내 특정 부서 또는 프로세스에 대해 보다 구체적인 실행 계획을 제공하는 범주 및 하위 범주도 포함됩니다.
NIST 지침은 미국 정부 기관 및 미국 정부와 거래하는 모든 기업 의무적으로 적용됩니다. 그러나 프레임워크는 사이버 사이버 보안 태세에 대해 우려하는 모든 공공 및 민간 조직이 채택해야 합니다.
NIST CSF의 첫 번째 기능으로서, Identify는 시스템, 인력, 자산, 데이터 및 역량에 대한 사이버 보안 위험을 관리하기 위한 조직적 이해를 개발하는 데 중점을 둔 일련의 통제를 포함합니다.
Claroty 지원: Claroty의 자동화된 자산 식별 기능과 중앙 집중식 자산 인벤토리 통해 조직은 모든 IoT, IIoT, IoMT 및 기타 커넥티드 디바이스 에 대한 완전한 실시간 가시성을 확보할 수 있으며, NIST 사이버 보안 프레임워크를 준수하는 데 기초가 되는 XIoT 자산 인벤토리 제공합니다.
NIST CSF의 두 번째 기능인 Protect는 중요한 인프라 서비스 제공을 보장하기 위해 적절한 보호 조치를 요약하는 데 중점을 둔 일련의 통제를 포괄합니다.
Claroty 지원: Claroty 는 네트워크 세그멘테이션 와 Zero Trust 를 수용하기 위해 전문가 정의 정책과 상세한 된 액세스 제어를 활용하여 사이버 위협에 대한 환경을 강화할 수 있도록 지원합니다. 또한, 조직이 CPS 위험 태세를 더 잘 이해하고, 이를 개선하기 위해 리소스를 더 잘 할당하며, 증가하는 위협으로부터 중요한 CPS 환경을 보호할 수 있도록 새롭게 향상된 노출 관리 기능을 제공합니다.
NIST CSF의 세 번째 기능인 Detect는 사이버 보안 이벤트를 적시에 식별 하는 데 중점을 둔 일련의 통제를 포함합니다.
Claroty 지원: Claroty 를 통해 조직은 랜섬웨어부터 장비 고장, 악의적인 내부자, IP 도난, 잘못된 구성에 이르기까지 위협이 안전, 규정 준수 또는 기타 자산에 영향을 미치기 전에 위협의 초기 지표를 지속적으로 모니터링하고 대응할 수 있습니다.
NIST CSF의 네 번째 기능인 Respond는 탐지된 사이버 보안 인시던트에 대한 조치를 취하는 데 중점을 둔 일련의 통제를 포함합니다.
Claroty 지원: Claroty 는 CPS 네트워크의 모든 자산, 통신 및 프로세스를 자동으로 작성하다 하는 여러 탐지 엔진을 제공합니다. 로크웰 오토메이션의 솔루션은 독점 산업 프로토콜 및 장치 행동에 대한 깊은 이해를 바탕으로 각 장치가 적절한 보안 정책을 수신하고 향후 위반을 방지합니다. 또한 기존 기술 스택 원활하게 통합되는 위협 기능 포트폴리오를 제공하여 IT 산업 전문성 격차를 해소합니다.
NIST CSF의 다섯 번째 기능인 Recover는 복구 계획을 유지하고 사이버 보안 인시던트로 인해 손상된 기능 또는 서비스를 복구하기 위한 적절한 활동에 중점을 둔 일련의 통제를 포함합니다.
Claroty 지원: Claroty 솔루션은 중요 시스템에 대한 변경 정보를 제공하여 영향을 받는 시스템을 다시 생산할 수 있는지 여부를 평가하고, 네트워크 세그멘테이션, 중요 시스템 취약성 및 공격 경로에 대한 분석을 통해 KPI를 개선합니다. 또한 복구에 중요한 정보를 안전하고 효율적으로 배포할 수 있도록 정보 공유를 지원합니다.
NIST CSF의 여섯 번째 기능인 Govern은 조직이 사이버 보안 위험 관리, 전략, 기대치 및 정책을 수립하고 모니터링하는 데 중점을 둔 일련의 통제를 포괄합니다.
Claroty 지원: Claroty 솔루션은 위험 평가 및 취약성 평가 보고를 제공하여 조직이 기대치 및 목표에 부합하는 데 필요한 지원을 제공합니다. Claroty 솔루션은 기업 및 CPS 장치 전반에 걸친 사이버 보안 정책의 생성을 지원함으로써, 각 고유 환경에서 전반적인 보안 태세, 위험 및 위협 측정 등을 평가할 수 있는 능력을 보장하며, 운영 위험 결정에 대한 위험 허용 오차의 우선 순위를 정할 수 있도록 합니다.
Claroty xDome 은 전체 산업 사이버 보안 여정에서 모든 사용 사례 및 유형의 CPS를 위해 특별히 제작된 유연한 SaaS 플랫폼입니다.
Claroty xDome 은 SaaS 기반 의료 사이버 사이버 보안 플랫폼으로, 환자 치료를 뒷받침하는 커넥티드 디바이스 을 보호합니다.
Claroty xDome Secure Access 은 내부 및 제3자 OT 직원에게 마찰 없이 신뢰할 수 있는 보안 액세스를 제공합니다.
Claroty Continuous Threat Detection (CTD)은 산업 환경을 위한 강력한 온프레미스 사이버 보안 제어를 제공합니다.
