Una nuova ricerca condotta da Claroty ’s Team82 rivela che le organizzazioni che cercano di aumentare l’efficienza in OT stanno creando rischi eccessivi per la sicurezza informatica e oneri operativi
10 settembre 2024 Claroty, la società di protezione dei sistemi informatici ( cyber-fisico ), ha pubblicato oggi una nuova ricerca da Team82 sullo sprawl degli strumenti di accesso remoto e sulle esposizioni al rischio che introduce negli ambienti della tecnologia operativa (OT). I dati provenienti da oltre 50,000 dispositivi abilitati all’accesso remoto hanno mostrato che il volume di strumenti di accesso remoto distribuiti è eccessivo, con il 55% delle organizzazioni che ne ha quattro o più e il 33% che ne ha sei o più.
Team82’s ricerche hanno anche rilevato che un impressionante 79% delle organizzazioni ha più di due strumenti non di livello aziendale installati su dispositivi di rete OT. Questi strumenti non dispongono di funzionalità di gestione degli accessi privilegiati di base come la registrazione delle sessioni, l'auditing, i controlli degli accessi basati sui ruoli e persino le funzionalità di sicurezza di base come l'autenticazione a più fattori (MFA). La conseguenza dell'utilizzo di questi tipi di strumenti è un aumento delle esposizioni ad alto rischio e costi operativi aggiuntivi derivanti dalla gestione di una moltitudine di soluzioni.
“Dall’inizio della pandemia, le organizzazioni si sono sempre più rivolte a soluzioni di accesso remoto per gestire in modo più efficiente i propri dipendenti e fornitori terzi, ma mentre l’accesso remoto è una necessità di questa nuova realtà, ha creato contemporaneamente un dilemma operativo e di sicurezza”, ha affermato Tal Laufer, VP Products, Secure Access di Claroty. “Sebbene abbia senso per un’organizzazione disporre di strumenti di accesso remoto per i servizi IT e per l’accesso remoto OT, ciò non giustifica l’espansione dello strumento all’interno della rete OT sensibile che abbiamo identificato nel nostro studio, il che porta a un aumento del rischio e della complessità operativa”.
Scopri di più su Team82’s risultati nel rapporto, "Il problema con l'espansione dell'accesso remoto".
Mentre molte delle soluzioni di accesso remoto presenti nelle reti OT possono essere utilizzate per scopi specifici dell'IT, la loro esistenza all'interno di ambienti industriali può potenzialmente creare un'esposizione critica e aggravare i problemi di sicurezza che includono:
Mancanza di visibilità : nei casi in cui i fornitori terzi si connettono all' ambiente OT utilizzando le proprie soluzioni di accesso remoto, gli amministratori di rete OT e il personale di sicurezza che non gestiscono centralmente queste soluzioni hanno poca o nessuna visibilità sull'attività associata
Maggiore superficie di attacco : più connessioni esterne alla rete tramite strumenti di accesso remoto significano più vettori di attacco potenziali attraverso i quali le pratiche di sicurezza scadenti o le credenziali trapelate possono essere utilizzate per penetrare nella rete.
Gestione delle identità complessa : più soluzioni di accesso remoto richiedono uno sforzo più concentrato per creare politiche di amministrazione e governance coerenti che circondano chi ha accesso alla rete, a cosa e per quanto tempo. Questa maggiore complessità può creare punti ciechi nella gestione dei diritti di accesso.
Secondo Gartner®, i leader della sicurezza e della gestione dei rischi (SRM) dovrebbero “eseguire un inventario completo di tutte le connessioni remote in tutta l’organizzazione, poiché l’accesso remoto ombra esiste probabilmente in tutte le reti operative, in particolare nei siti sul campo” e “rimuovere le soluzioni di accesso remoto più vecchie quando si implementano soluzioni accesso remoto sicuro CPS più recenti. Le organizzazioni di solito implementano nuove soluzioni senza concentrarsi su ciò che viene lasciato alle spalle e con il numero di vulnerabilità VPN sfruttate in crescita, questo potrebbe essere un punto cieco significativo.1
Claroty xDome Secure Access di fornisce alle organizzazioni funzionalità di operazioni remote integrate per OT e un'architettura di sicurezza basata su OT, offrendo una visibilità completa sia sui dispositivi OT che sugli utenti che si connettono ad essi. La soluzione può ora essere implementata on-premise o nel cloud, consentendo alle organizzazioni di ottimizzare la gestione degli accessi remoti e ridurre il costo totale di proprietà. Riconoscendo che non esistono due ambiente di sistemi cyber-fisici identici, xDome Secure Access fornisce un accesso remoto flessibile e specifico per le operazioni indipendentemente dalla diffusione geografica, dall'architettura di rete o dalla maturità del cloud di un'organizzazione, il tutto consentendo la conformità normativa con framework come NIST e NIS2.
Per saperne di più su xDome Secure Access , richiedi una demo.
1 Gartner, Innovation Insight: CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, Wam Voster, 18 April 2024. GARTNER è un marchio registrato e un marchio di servizio di Gartner, Inc. e/o delle sue affiliate negli Stati Uniti e a livello internazionale e viene utilizzato nel presente documento con il suo permesso. Tutti i diritti riservati.
Informazioni su Claroty
Claroty ha ridefinito la protezione dei sistemi informatici ( cyber-fisico ) con una piattaforma ineguagliabile incentrata sul settore, creata per proteggere le infrastrutture mission-critical. La piattaforma Claroty offre la più profonda visibilità degli asset e la più ampia e integrata soluzione CPS sul mercato, che comprende la gestione dell’esposizione, la protezione della rete, l’accesso sicuro e il rilevamento delle minacce, sia nel cloud con Claroty xDome che on-premise con Claroty Continuous Threat Detection (CTD). Sostenuta da una pluripremiata ricerca sulle minacce e da una vasta gamma di alleanze tecnologiche, la piattaforma Claroty consente alle organizzazioni di ridurre efficacemente il rischio CPS, con il time-to-value più rapido e un costo totale di proprietà inferiore. Claroty è distribuito da centinaia di organizzazioni in migliaia di siti in tutto il mondo. La società ha sede a New York City e ha una presenza in Europa, Asia-Pacifico e America Latina. Per saperne di più, visita claroty.com.
