OTとICSの露出
PLC、HMI、ICSインターフェースはインターネットからアクセス可能です。ほとんどのセキュリティチームは、そのことを把握していません。CybelAngelは、外部からOT環境をスキャンし、侵入口となる前に、公開されているすべてのデバイスをフラグ付けします。.
社内のツールが届かないOT(制御技術)を含む環境全体をスキャンし、インターネットに接続されているすべてのデバイスを検出し、即時対応が必要なものとしてフラグを付けます。.
シャドーITディスカバリー
管理されていないデバイスと許可されていないクラウドサービスはCMDBに表示されませんが、スキャンには表示されます。.
接続されているストレージデバイス、不正なクラウドアプリケーション、および既知の境界外にある忘れられた資産を特定します。各検出には、資産の保護または廃止を決定するためにチームが必要とする技術的な詳細が含まれています。.
サプライチェーンリスク
製造業における侵害のほとんどは、サプライヤーから始まります。ティア1、ティア2、物流パートナーは、それぞれ目に見えないリスクを付加しており、それが問題になるまで気づかないことがあります。.
CybelAngelは、サプライヤーおよびパートナー資産までセキュリティ境界を拡張します。サプライチェーン全体で公開されたシステム、漏洩した認証情報、脆弱なインターフェースを継続的に監視し、攻撃者が本番環境に侵入する前に脅威を特定します。.
IPおよび設計データの漏洩
設定ミスのあるストレージに放置されたCADファイル、プロセス文書、製品仕様書は、競合他社や国家支援の攻撃者にまさに探しているものを提供します。.
当社のデータ漏洩防止ソリューションは、公開および半公開のソースをスキャンし、お客様の機密文書を検出します。設計ファイルや専有データがお客様の管理境界外に現れた場合、インシデントレポートが送信されます。レポートには、ソースの場所と証拠が含まれており、データが悪用される前に対応できる迅速さで通知されます。.
よくある質問
製造業の企業は、パッチ適用が難しく、ダウンタイムが非常に高コストな24時間365日稼働の運用を行い、ベンダー間でセキュリティ基準が一定でない大規模なサプライチェーンを管理しています。攻撃者はこれらすべてを悪用し、サプライヤーを経由して侵入し、その後、製造システムへと横展開します。.
当社の攻撃対象領域管理ソリューションは、外部からのスキャンを使用して、内部セキュリティツールではカバーできないPLC、HMI、ICSインターフェースなどのインターネットに公開されているOTアセットを特定します。製造プロセスを中断することなく、優先順位付けされた修正に必要な技術的詳細とともに脆弱なシステムをフラグ付けします。.
はい。貴社のセキュリティ境界をサプライヤーおよびパートナー資産まで拡張します。当社のプラットフォームは、サプライチェーン全体にわたって公開されているシステム、漏洩した認証情報、脆弱なインターフェースを継続的に監視し、攻撃者が貴社の環境に侵入する前に脅威を警告します。.
当社のデータ侵害防止ソリューションは、パブリッククラウドストレージ、接続デバイス、データベースで公開されているドキュメントを毎日43億件以上のIPアドレスをスキャンします。CADファイル、プロセスドキュメント、または専有仕様が境界外に出現した場合、数時間以内にアナリストが検証したインシデントレポートが届きます。.
シャドーITとは、組織内で使用されているデバイス、クラウドサービス、アプリケーションのうち、ITチームによって承認または管理されていないものを指します。製造環境では、一般的に、製造現場の接続ストレージデバイス、保守契約者が使用するリモートアクセスツール、承認されていないクラウドアプリなどが含まれます。それぞれが、セキュリティチームからは見えない潜在的なリスクを表しますが、私たちはそれを検知できます。.
