Claroty Lancio di una soluzione di gestione dell'esposizione nativa per CPS per rivelare e dare priorità ai rischi che si trovano di fronte a sistemi critici
NEW YORK e SAN FRANCISCO – – 7 maggio 2024 Claroty, la società di protezione dei sistemi cyber-fisico), ha rilasciato oggi nuovi dati proprietari che rivelano che il 38% degli asset CPS più rischiosi è trascurato dagli approcci tradizionali alla gestione delle vulnerabilità, illuminando un importante punto cieco che è maturo per lo sfruttamento da parte degli attori delle minacce. Per affrontare questo punto cieco, Claroty sta introducendo una soluzione di gestione dell’esposizione CPS completa e integrata, che consente alle organizzazioni di ridurre al minimo gli attacchi superficie di attacco dando priorità alle minacce più immediate.
Le organizzazioni sono cieche ad alcune delle loro esposizioni più rischiose
Per comprendere la portata dell'esposizione e il rischio associato che affrontano i ambiente di sistemi cyber-fisici, il pluripremiato gruppo di ricerca Team82 di Claroty ha analizzato i dati di oltre 20 milioni di tecnologie operative (OT), dispositivi medici connessi dispositivo medico), IoT e risorse IT in ambiente di sistemi cyber-fisici. La ricerca si è concentrata sugli asset definiti ad alto rischio, hanno una connessione Internet non sicura e contengono almeno una vulnerabilità sfruttata nota (KEV). I ricercatori hanno definito “ad alto rischio” l’elevata probabilità e l’alto impatto di essere sfruttati, sulla base di una combinazione di fattori di rischio come lo stato di fine vita, la comunicazione con protocolli non sicuri, vulnerabilità note, password deboli o predefinite, dati PII o PHI, conseguenze di guasti e molti altri.
I risultati principali includono:
Il 20% di OT e IoMT ha CVSSv3.1 punteggi pari o superiori a 9.0 – una metrica che rappresenta l’approccio tradizionale alla gestione delle vulnerabilità, basandosi esclusivamente sulla versione 3.11 del Common Vulnerability Scoring System. Questo volume è troppo travolgente e richiede molte risorse per la maggior parte delle organizzazioni da affrontare in modo realistico, in particolare sulle risorse CPS con finestre limitate per il patching e non fornisce alcuna indicazione su dove avviare gli sforzi remediation .
Il 1.6% di OT e IoMT sono definiti come “ad alto rischio”, hanno una connessione Internet non sicura e contengono almeno un KEV – l’apice dei fattori di esposizione che insieme rappresentano un pericolo reale e imminente per le organizzazioni. Ciò rappresenta decine di migliaia di risorse CPS ad alto rischio a cui è possibile accedere da remoto dagli attori delle minacce e che contengono vulnerabilità attivamente sfruttate in natura.
Di questi dispositivi OT e IoMT ad altissimo rischio, il 38% non ha un punteggio CVSS di 9.0 o superiore , il che significa che passano inosservati con i tradizionali metodi di gestione delle vulnerabilità, ma sono allarmantemente maturi per lo sfruttamento da parte degli attori delle minacce, il che significa un punto cieco ad alto rischio per le organizzazioni.
“È importante comprendere le implicazioni di qualsiasi numero superiore a zero quando si misura il rischio associato agli asset iper-esposti utilizzati per controllare sistemi come la rete elettrica o fornire assistenza ai pazienti salvavita”, ha affermato Amir Preminger, vicepresidente della ricerca per Claroty’s Team82. “Le organizzazioni devono adottare un approccio olistico alla gestione dell’esposizione che si concentri sulle bombe a orologeria nel loro ambiente, perché anche se in qualche modo padroneggiassero l’impossibile compito di affrontare ogni singola vulnerabilità di 9.0+ CVSS, mancherebbero ancora quasi il 40% delle minacce più pericolose per la loro organizzazione”.
Scopri di più su Team82’s risultati nel rapporto “The CPS Blind Spot ”.
Colmare il divario con la gestione dell’esposizione nativa del CPS
Secondo Gartner®, “I leader della sicurezza cercano sempre framework e strumenti migliorati per ridurre i rischi per la sicurezza informatica. Ciò include il passaggio da un approccio solo preventivo a controlli più maturi, che potenziano la strategia e prevengono con capacità di rilevamento e risposta. Gli approcci precedenti alla gestione dell' superficie di attacco non sono più al passo con la velocità digitale, in un'epoca in cui le organizzazioni non possono risolvere tutto, né possono essere completamente sicuri di quale remediation delle vulnerabilità può essere posticipata in modo sicuro. La gestione continua dell’esposizione alle minacce (CTEM) è un approccio sistemico pragmatico ed efficace per raffinare continuamente le priorità, camminando sulla corda tra quei due estremi impossibili. 2
Per soddisfare le esigenze in continua evoluzione delle organizzazioni di produzione, sanità e altre infrastrutture critiche, Claroty sta introducendo una soluzione completa di gestione dell’esposizione CPS integrata che Claroty ritiene sia in linea con il framework CTEM di Gartner . La soluzione consente inoltre ai clienti di comprendere la loro attuale posizione di rischio CPS, allocare le risorse esistenti per migliorarle in modo più efficiente ed efficace e, in ultima analisi, accelerare il loro percorso verso la maturità della sicurezza CPS, indipendentemente dal loro punto di partenza.
Le funzionalità chiave includono:
Inclusione dei dispositivi CPS nei programmi di gestione dell 'esposizione: sfruttare metodi di raccolta multi-dati e calcoli del rischio personalizzati che tengano conto del valore aziendale relativo di diversi aspetti del processo di produzione. Questo approccio pone le basi per l'individuazione della rete in aree sicure che possono essere punti ciechi per le soluzioni aziendali tradizionali e tenere conto dei risultati operativi quando si assegna la priorità ai controlli di sicurezza.
CPS Discovery & Vulnerability Assessment : identificare e profilo tutte le risorse CPS utilizzando metodi di rilevamento altamente flessibili, tra cui Claroty Edge e SBOM associati, mappando i loro percorsi di comunicazione e l'utilizzo del protocollo, attribuendo vulnerabilità e monitoraggio delle minacce, con conseguente indicatore di rischiorischio basato su un quadro di rischio trasparente e su misura univoco.
Support Prioritization for Critical CPS Processs : ricevere raccomandazioni attuabili che diano priorità agli sforzi remediation in base ai risultati quantificati definiti da specifici vettori di attacco e alla loro probabilità di essere sfruttati, impatto se sfruttati e compensazione dei controlli applicati.
Convalida sicura degli scenari di esposizione : andare oltre la gestione delle vulnerabilità investigando l'utilizzabilità utilizzando file VEX e tattiche di rilevamento aggiuntive come tecniche di scansione attiva o consultando gli OEM per convalidare le valutazioni dei rischi e consentire tecniche di remediation appropriate.
Semplificazione della risoluzione e della mobilitazione dei programmi : integra con le soluzioni IT/OT leader del settore per la sicurezza informatica e gestione dei dispositivi per semplificare i processi di gestione del rischio esistenti e mobilitare la gestione dell'esposizione CPS.
“Adottare una visione incentrata sulla vulnerabilità da sola non aiuta le organizzazioni a concentrarsi su ciò che conta di più, lasciando vere esposizioni che possono mettere a rischio la sicurezza e la disponibilità”, ha affermato Grant Geyer, Chief Product Officer di Claroty. “Ridurre il rischio richiede un’evoluzione da un tradizionale programma di gestione delle vulnerabilità a un programma di gestione dell’esposizione più mirato e dinamico che considera caratteristiche e complessità uniche degli asset CPS, vincoli operativi e ambientali unici, tolleranze al rischio organizzativo e risultati desiderati del programma di rischio informatico CPS”.
Per saperne di più sulla soluzione di gestione dell’esposizione nativa per CPS di Claroty:
Informazioni su Claroty
Claroty Consente alle organizzazioni di proteggere i cyber-fisico in ambienti industriali, sanitari, commerciali e del settore pubblico: Extended Internet of Things (XIoT)'estensione. La piattaforma unificata dell’azienda si integra con l’infrastruttura esistente dei clienti per fornire una gamma completa di controlli per la visibilità, la gestione dei rischi e delle vulnerabilità, il rilevamento delle minacce e accesso remoto sicuro. Sostenuta dalle più grandi società di investimento e dai fornitori di automazione industriale del mondo, Claroty è distribuita da centinaia di organizzazioni in migliaia di siti a livello globale. La società ha sede a New York City e ha una presenza in Europa, Asia-Pacifico e America Latina. Per saperne di più, visita claroty.com.
1 Sistema comune di valutazione delle vulnerabilità v3.1: Guida per l'utente
2 Gartner, Implement a Continuous Threat Exposure Management (CTEM) Program, Jeremy D'Hoinne, Pete Shoard, Mitchell Schneider, 11 October 2023. GARTNER è un marchio registrato e un marchio di servizio di Gartner, Inc. e/o delle sue affiliate negli Stati Uniti e a livello internazionale e viene utilizzato nel presente documento con il suo permesso. Tutti i diritti riservati.
