La piattaforma di protezione cyber-fisico dell’azienda offre un nuovo quadro di riferimento per i rischi, una metodologia di prioritizzazione delle priorità delle vulnerabilità e il supporto SBOM
13 settembre 2023 Claroty, la società di protezione dei sistemi informatici ( cyber-fisico ), ha annunciato oggi miglioramenti alle gestione delle vulnerabilità e dei rischi (VRM) delle sue piattaforme SaaS, consentendo ai team di sicurezza di valutare e rafforzare la posizione di rischio CPS della propria organizzazione. I miglioramenti comprendono un framework di valutazione dei rischi unico, granulare ma flessibile, funzionalità che consentono ai flussi di lavoro di prioritizzazione delle vulnerabilità di essere fino a 11 volte più efficienti degli standard del settore e supporto per il panorama in evoluzione delle distinte base software (Software Bills of Materials, SBOM).
Questa versione rafforza l’impegno di Claroty ad affrontare i problemi più urgenti che i CISO e i team di sicurezza devono affrontare nei settori delle infrastrutture critiche, tra cui:
More CISOs than ever are responsible for assessing CPS risk posture: An estimated 95% of critical infrastructure CISOs are now responsible for securing not only IT but also CPS; of those, 98% must also quantify and account for their organization’s CPS risk posture in the broader risk score shared with executive leadership. Le crescenti pressioni finanziarie e normative, così come le carenze dei kit di strumenti per la valutazione del rischio, stanno solo esacerbando le sfide di queste responsabilità.
Conventional wisdom is at odds with the reality of managing CPS vulnerabilities: Nearly 70% of CPS vulnerabilities disclosed in 2022 received a CVSS v3 severity score of “high” or “critical,” yet less than 8% have been exploited, per Claroty’s State of XIoT Security Report: 2H 2022. Questa discrepanza solleva preoccupazioni circa la saggezza e le soluzioni convenzionali che raccomandano di dare priorità remediation basata esclusivamente sui punteggi CVSS. I team di sicurezza che seguono questa raccomandazione spesso non sono solo sopraffatti; possono anche dirigere erroneamente le risorse verso vulnerabilità che hanno meno probabilità di essere sfruttate, trascurando quelle che sono più probabili.
Inoltre , secondo Gartner 2023 Gartner® Market Guide for CPS Protection Platforms: “Il numero di vulnerabilità continua a crescere allo stesso tempo in cui il patching CPS rimane molto difficile. La maggior parte delle soluzioni: correla i risultati delle rilevamento dispositivi con i database di richiamo di vulnerabilità ed esposizioni comuni (CVE)/produttore e i repository di vulnerabilità di terze parti, assegna la priorità alle vulnerabilità sfruttate note, segnala l’utilizzo non sicuro delle applicazioni e le password predefinite, fornisce indicazioni remediation , compresi i controlli di compensazione alternativi e fornisce un meccanismo di emissione dei biglietti per tenere traccia delle azioni. Le soluzioni più avanzate includono: un meccanismo per impedire agli scanner IT di toccare il CPS, fornire un rischio contestualizzato indicatore di rischio in base alla criticità degli asset e alla probabilità di sfruttamento e migliorare i risultati e il indicatore di rischio con la conoscenza del mondo reale dei loro team di ricerca.
I nuovi miglioramenti apportati a xDome e Medigate, le soluzioni SaaS di Claroty per le organizzazioni industriali e sanitarie, si basano su funzionalità VRM già avanzate fino ad ora:
Fornire il modo più trasparente e granulare per quantificare la postura del rischio CPS: il nuovo quadro di rischio di Claroty è più accurato che mai perché tiene conto di una gamma ampliata di fattori che possono aumentare il rischio e compensare i miglioramenti del controllo che possono compensare il rischio. Il framework viene fornito preconfigurato, quindi anche i clienti che sono nuovi alla sicurezza CPS possono calcolare immediatamente la loro posizione di rischio e intraprendere azioni prioritarie per proteggere le loro operazioni.
Consente inoltre ai clienti di adattare i calcoli del rischio CPS alle loro esigenze: il nuovo quadro di rischio di Claroty consente ai clienti di personalizzarlo in modo da allinearlo ai processi GRC esistenti e alle priorità di rischio e di avere un maggiore controllo su come i diversi fattori sono ponderati nelle loro valutazioni della postura del rischio CPS, consentendo loro di dare priorità alle azioni remediation in modo appropriato.
Assegnare priorità alle vulnerabilità in base alla probabilità di sfruttamento, alla criticità delle risorse e all’impatto: Claroty assegna ora automaticamente tutte le vulnerabilità CPS ai gruppi di priorità in base agli ultimi indicatori del catalogo KEV (Know Exploited Vulnerabilities) e del sistema di valutazione delle previsioni di sfruttamento (Exploit Prediction Scoring System, EPSS), nonché alla criticità e al rischio delle risorse interessate. As a result, customers can even more effectively – and up to 11 times more efficiently – prioritize the vulnerabilities that threat actors are most likely to weaponize.
Prepararsi alle implicazioni del rischio CPS del panorama SBOM in evoluzione : poiché i recenti sviluppi normativi hanno chiarito che gli SBOM sono fondamentali per la gestione del rischio della catena di fornitura del software, Claroty ora consente ai clienti di caricare SBOM, visualizzarli caricati dai loro colleghi e supportare i flussi di lavoro correlati in futuro.
I CISO e i team di sicurezza affrontano una battaglia sempre più in salita per mitigare il rischio derivante da asset obsoleti e insicuri, nonché nuove scoperte di vulnerabilità. A causa dell'unicità di CPS e ambienti di infrastrutture critiche, la patch di tutto è spesso impossibile o troppo complessa da eseguire", ha dichiarato Grant Geyer, Chief Product Officer di Claroty. “Questi miglioramenti VRM al portafoglio SaaS di Claroty offrono ai nostri clienti ulteriori strumenti per rispondere alle loro domande più difficili sulla sicurezza informatica: come valutare con precisione il rischio e quali vulnerabilità mitigare prima in base alla probabilità che vengano sfruttate in ambienti industriali, clinici o altri ambienti mission-critical”.
Le funzionalità KEV/EPSS, di caricamento SBOM e di rischio sono tutte generalmente disponibili ora. Le funzionalità che consentono l'analisi SBOM e l'analisi saranno disponibili in Q4 2023.
Per saperne di più sulle nuove funzionalità VRM di Claroty, visita il blog di Claroty, scarica i brief sulle soluzioni xDome e Medigate VRM o richiedi una demo. Claroty Offrirà anche demo live al Crowdstrike Fal.Con 2023, che si terrà il 18-21 settembre al Caesars Palace di Las Vegas, Nevada, allo stand n. 0705.
1J. Jacobs, S. Romanosky, O. Suciu, B. Edwards e A. Sarabi , "Migliorare la priorità di vulnerabilità: previsioni di sfruttamento basate sui dati con approfondimenti orientati alla comunità", in 2023 IEEE European Symposium on Security and Privacy Workshops (EuroS & PW), Delft, Paesi Bassi, 2023 pp. 194-206.
2Gartner, Market Guide for CPS Protection Platforms, 29 June 2023, Katell Thielemann, Wam Voster
Informazioni su Claroty
Claroty Consente alle organizzazioni di proteggere i cyber-fisico in ambienti industriali, sanitari, pubblici e commerciali: Extended Internet of Things (XIoT)’Extended. La piattaforma unificata dell’azienda si integra con l’infrastruttura esistente dei clienti per fornire una gamma completa di controlli per la visibilità, la gestione dei rischi e delle vulnerabilità, il rilevamento delle minacce e accesso remoto sicuro. Sostenuta dalle più grandi società di investimento e dai fornitori di automazione industriale del mondo, Claroty è distribuita da centinaia di organizzazioni in migliaia di siti a livello globale. La società ha sede a New York City e ha una presenza in Europa, Asia-Pacifico e America Latina. Per saperne di più, visita claroty.com.
