L'azienda migliora la Continuous Threat Detection con la gestione dell'esposizione e il supporto FISMA, tramite controlli di gestione della configurazione e conformità FIPS rafforzati da STIG
NEW YORK—18 giugno, 2025— Claroty, la società di protezione dei sistemi informatici ( cyber-fisico ), ha annunciato oggi nuovi investimenti nel settore pubblico degli Stati Uniti per migliorare la protezione di OT, IoT, IoMT e sistemi di controllo relativi allo stabilimento (FRCS)/Building Management Systems (BMS). Claroty offre ora una gestione avanzata dell'esposizione e il supporto del Federal Information Security Modernization Act (FISMA) con i controlli di gestione della configurazione rafforzati dalla Security Technical Implementation Guide (STIG) all'interno di Claroty Continuous Threat Detection (CTD). Queste nuove funzionalità consentiranno una maggiore efficienza e miglioramenti operativi tra i dipartimenti e le agenzie federali degli Stati Uniti, lo stato, il locale e l'istruzione (SLED) e la base industriale della difesa, quando si proteggono le risorse CPS sempre più vulnerabili.
Migliorare la gestione dell’esposizione nel settore pubblico statunitense
L’attività offensiva degli attori delle minacce sponsorizzati dallo stato continua a crescere, sfruttando le vulnerabilità nuove ed esistenti nell’infrastruttura più mission-critical della nazione. Grazie alle nuove funzionalità di gestione dell’esposizione, Claroty CTD offre alle agenzie del settore pubblico degli Stati Uniti che assicurano queste operazioni vitali la possibilità di dare rapidamente priorità e porre rimedio all’esposizione in base alla sfruttabilità. I team di sicurezza saranno in grado di contestualizzare e dare priorità remediation delle vulnerabilità più critiche con l’arricchimento del catalogo KEV (Know Exploited Vulnerabilities) di CISA. Questo, combinato con il supporto esistente per l’Exploit Prediction Scoring System (EPSS), consente di automatizzare le vulnerabilità “assegnazione di gruppi prioritari”, un metodo più sofisticato per categorizzare e classificare le vulnerabilità e le loro risorse associate in base a una valutazione completa del rischio per le esposizioni a livello di rete. La capacità di dare priorità alle risorse e alle vulnerabilità critiche per porre rimedio alle minacce è anche fornita con la portabilità di kit di emergenza per accelerare il processo, indipendentemente dai vincoli di risorse, consentendo alle organizzazioni di ridurre il rischio in modo più efficace e rapido e ottimizzare risorse limitate.
Supporto FISMA con controlli di gestione della configurazione induriti STIG
Inoltre, Claroty ha anche migliorato il sistema operativo di CTD (ClarotyOS) per i controlli di gestione della configurazione (CM-2) rafforzati con STIG. Questi controlli, oltre ad altri miglioramenti, supportano i requisiti del governo federale degli Stati Uniti FISMA e del Department of Defense Risk Management Framework (DoD RMF) per le agenzie federali. La conformità a questi controlli consente alle organizzazioni di soddisfare i requisiti NIST 800-53 Rev5 configurando in modo sicuro le proprie soluzioni tecnologiche per proteggersi da potenziali minacce. Con questo sistema operativo indurito, le agenzie federali possono implementarlo nel modo più ottimizzato e sicuro.
Abilitare i risultati e la rendicontazione della conformità per promuovere l'efficienza operativa
Claroty ha inoltre apportato aggiornamenti a CTD che facilitano ulteriormente la capacità delle organizzazioni di soddisfare i requisiti di conformità, tra cui:
FIPS-140-2 / FIPS-140-3: ClarotyOS capabilities achieve a FIPS-140-2/3 compliant outcome, both for data in-transit (SC-8 / SC-13), and at-rest (SC-28) at deployment.
NIST SP 800-53, FISMA, ISA/IEC-62443 : In relazione a NIST SP 800-53 e FISMA, gli utenti possono aggiungere password monouso (TOTP) basate sul tempo per l'autenticazione a più fattori e report di conformità ISA/IEC-62443 per confermare che l'ambiente, la rete o il sito soddisfano gli standard IEC. Il reporting fornisce informazioni critiche che aiutano a valutare e analizzare lo stato di conformità dell’organizzazione, semplificando il processo di valutazione per concentrarsi sulle principali lacune di conformità.
Con automazione, flussi di lavoro semplificati e portabilità per agilità e ottimizzazione delle risorse, integrazione senza soluzione di continuità con le operazioni di sicurezza IT esistenti e una prospettiva mirata incentrata sull’impatto rispetto a quella incentrata sugli asset, Claroty consente alla prudenza fiscale del settore pubblico e all’ottimizzazione operativa di ottenere risultati misurabili. Le agenzie possono valutare la loro resilienza alla sicurezza informatica con un percorso chiaro verso significative riduzioni dei costi operativi a lungo termine, liberando risorse umane preziose per attività strategiche di maggior valore con una produttività massimizzata.
“Le agenzie governative stanno combattendo una battaglia in salita in questo momento, affrontando maggiori minacce con meno risorse”, ha dichiarato Jen Sovada, direttore generale del settore pubblico di Claroty. “Hanno bisogno di una tecnologia che affronti in modo completo le minacce alla sicurezza informatica attuali ed emergenti in modo da non sacrificare l’efficacia per l’efficienza. Claroty continua a sviluppare CTD intenzionalmente, per soddisfare le esigenze specifiche di coloro che lavorano per garantire le operazioni critiche della nostra nazione, dalla comprensione dell’esposizione, alla correzione delle vulnerabilità e alla conformità”.
I miglioramenti all’ CTD CTD on-premise di Claroty arrivano mentre l’azienda continua la sua ricerca verso il raggiungimento dell’autorizzazione FedRAMP High per la sua offerta SaaS, Claroty xDome.
Per saperne di più su come Claroty supporta i governi federali, statali e locali degli Stati Uniti all'indirizzo http://www.clarotygov.us/.
Informazioni su Claroty
Claroty ha ridefinito la protezione dei sistemi informatici ( cyber-fisico ) con una piattaforma ineguagliabile incentrata sul settore, creata per proteggere le infrastrutture mission-critical. La piattaforma Claroty offre la più profonda visibilità degli asset e la più ampia soluzione CPS integrata sul mercato, che comprende la gestione dell’esposizione, la protezione della rete, l’accesso sicuro e il rilevamento delle minacce – on-premise con Claroty Continuous Threat Detection (CTD) CTDo nel cloud con Claroty xDome. Sostenuta da una pluripremiata ricerca sulle minacce e da una vasta gamma di alleanze tecnologiche, la piattaforma Claroty consente alle organizzazioni di ridurre efficacemente il rischio CPS, con il time-to-value più rapido e un costo totale di proprietà inferiore. Claroty è distribuito da centinaia di organizzazioni in migliaia di siti in tutto il mondo. La società ha sede a New York City con sede federale degli Stati Uniti in Virginia del Nord. Per saperne di più, visita clarotygov.us.
