Claroty Promuove la soluzione di accesso sicuro per consentire operazioni sicure per i sistemi cyber-fisici
21 maggio 2024 Claroty, la società di protezione dei sistemi informatici ( cyber-fisico), ha annunciato oggi nuovi dati proprietari che rivelano che il 13% delle risorse di tecnologia operativa (OT) più critiche ha una connessione Internet non sicura e il 36% di queste contiene almeno una vulnerabilità sfruttata nota (KEV), rendendole entrambi accessibili da remoto e facilmente sfruttabili come punti di ingresso per gli attori delle minacce per interrompere le operazioni. Per affrontare questi rischi alimentati dalla crescente adozione di tecnologie di accesso remoto in ambiente di sistemi cyber-fisici, Claroty ha lanciato oggi il suo nuovo Claroty xDome Secure Access (ex Claroty Secure Remote Access). La soluzione bilancia l'accesso senza attrito e il controllo sicuro delle interazioni con CPS, migliorando così la produttività, riducendo complessità e rischi e garantendo la conformità tra gli utenti di prima e terza parte.
GartnerMentre le tecnologie CPS (spesso chiamate in modo intercambiabile OT/IoT/IIoT/ICS/IACS/SCADA, ecc.) che supportano la produzione o i processi mission-critical sono state inizialmente implementate in modo isolato, sono diventate sempre più connesse tra loro e ai sistemi aziendali. Inoltre, le organizzazioni ora hanno bisogno di OEM, appaltatori e dipendenti per operare, mantenere e aggiornare da lontano. "1
Per far luce sulle implicazioni di sicurezza di questa maggiore connettività, il pluripremiato gruppo di ricerca Team82 di Claroty ha analizzato un campione di oltre 125,000 dispositivo OT, la loro connessione a Internet e la loro sfruttabilità. I risultati principali includono:
Il 3.7% di tutti gli dispositivo OT ha una connessione Internet non sicura, il che significa che comunicano con Internet in generale, escluse le comunicazioni di sicurezza unidirezionali, del produttore e degli endpoint , consentendo agli aggressori di scansionare facilmente lo spazio degli indirizzi IP per trovarli e tentare di accedervi da remoto.
Il 13% delle workstation ingegneristiche (EWS) e delle interfacce uomo-macchina (HMI) ha una connessione Internet non sicura. Queste risorse chiave sono utilizzate per monitorare, controllare e aggiornare i sistemi di produzione e, poiché possono connettersi su e giù per l'architettura del modello Purdue per ICS e in alcuni casi per la rete IT aziendale, gli aggressori possono utilizzarli come punto d'appoggio iniziale per il movimento laterale.
Il 36% degli EWS e HMI non connessi a Internet contengono almeno un KEV. La combinazione di elevata criticità, elevata esposizione e elevata sfruttabilità rende questi asset obiettivi primari per gli attori delle minacce che cercano di massimizzare le interruzioni operative.
“La nostra ricerca supporta l’idea che un maggiore accesso remoto si traduca in un attacco in espansione superficie di attacco e in un maggiore rischio di interruzione delle infrastrutture critiche, che alla fine possono influire sulla sicurezza pubblica e sulla disponibilità di servizi vitali”, ha affermato Amir Preminger, vicepresidente della ricerca per Claroty’s Team82. “Poiché l’accesso remoto a dispositivo OT mission-critical come EWS e HMI è ora l’approccio operativo standard, le organizzazioni devono assicurarsi di essere attrezzate per concedere l’accesso a risorse specifiche intenzionalmente e su base meno privilegiata”.
Scopri di più su Team82’s risultati nel rapporto, "Una porta aperta".
Bilanciare l'accesso senza attrito e il controllo sicuro
Secondo Gartner, “Mentre [operare, mantenere e aggiornare CPS da lontano] è stato storicamente fatto con approcci basati su VPN e jump-server, questi si sono dimostrati sempre più non sicuri e complessi da gestire. Le vulnerabilità VPN si sono moltiplicate negli ultimi anni, portando a direttive di sfruttamento e di emergenza come il CISA ED-24-01.1 Inoltre, la maggior parte delle VPN fornisce un ampio accesso alla rete e gli sforzi per limitare questo ampio accesso a un livello più granulare porta a una supervisione complessa e costosa. 2
Per affrontare le sfide di sicurezza uniche e complesse poste dall'aumento dell'accesso remoto CPS, la soluzione xDome Secure Access di Claroty è stata creata appositamente per le esigenze specifiche del dominio OT. Rende operativo il giusto equilibrio tra accesso senza attrito e controllo sicuro sulle interazioni di terze parti con CPS, migliorando così la produttività, riducendo complessità e rischi e garantendo la conformità tra utenti di prima e terza parte. Integrando principi di sicurezza fondamentali come Identity Governance and Administration (IGA), Privileged Access Management (PAM) e Zero Trust Network Access (ZTNA), Claroty xDome Secure Access stabilisce nuovi standard per la resilienza e l'eccellenza operativa nel panorama CPS.
I vantaggi principali includono:
Aumento della produttività : l'accesso senza interruzioni per gli utenti di prima e terza parte riduce efficacemente il tempo medio di riparazione (MTTR) facilitando una risoluzione dei problemi più rapida, operando in condizioni di larghezza di banda ridotta, garantendo un'elevata disponibilità del sistema e sostenendo la sopravvivenza critica del sito.
Riduzione del rischio : la soluzione incorpora Zero Trust un framework Zero personalizzato, funzionalità PAM e funzionalità IGA per migliorare la gestione degli incidenti, i controlli degli accessi e monitoraggio del sistema, riducendo al minimo i rischi e salvaguardando le risorse critiche, in modo che le organizzazioni possano gestire e governare l'intero ciclo di vita dell'identità, dall'avvio al pensionamento, con la massima precisione e sicurezza.
Riduci la complessità: riduci significativamente la complessità amministrativa con un'architettura scalabile e gestita dal cloud che offre la flessibilità di operare senza problemi sia on-premise che nel cloud. La soluzione semplifica anche le attività amministrative che richiedono un controllo operativo costante, integrandosi perfettamente con gli strumenti di Identity and Access Management (IAM), migliorando la gestione delle identità e consentendo la gestione centralizzata del sito e la creazione di policy.
Mantenere la conformità: la soluzione aderisce ai principali standard di conformità e fornisce i controlli necessari per la registrazione e il controllo in tempo reale delle identità degli utenti, che è fondamentale per mantenere audit trail completi e soddisfare i requisiti normativi, proteggendo la tua organizzazione da potenziali sanzioni legali e finanziarie.
“L’accesso senza fritture alle risorse CPS industriali è essenziale per massimizzare i risultati aziendali, tuttavia molti dispositivo OT sono stati storicamente insicuri dal punto di vista della progettazione. Un accesso CPS sicuro e protetto richiede una gestione precisa degli accessi, una gestione delle identità, un accesso privilegiato e funzionalità di governance delle identità, il tutto costruito per soddisfare i requisiti operativi, i vincoli ambientali e le tolleranze di rischio specifiche per gli ambiente OT. Ogni accesso a un dispositivo OT è un accesso privilegiato per definizione in quanto ha il potenziale per influire sulla sicurezza e sulla disponibilità”, ha dichiarato Grant Geyer, Chief Product Officer di Claroty. Claroty xDome Secure Access non solo fornisce un accesso senza attrito per massimizzare la produttività, ma lo fa anche con una sicurezza integrata che è invisibile all’operatore, che è fondamentale per la salvaguardia delle infrastrutture critiche”.
Per saperne di più su Claroty xDome Secure Access:
Informazioni su Claroty
Claroty Consente alle organizzazioni di proteggere i cyber-fisico in ambienti industriali, sanitari, commerciali e del settore pubblico: Extended Internet of Things (XIoT)'estensione. La piattaforma unificata dell’azienda si integra con l’infrastruttura esistente dei clienti per fornire una gamma completa di controlli per la visibilità, la gestione dell’esposizione, la protezione della rete, il rilevamento delle minacce e l’accesso sicuro. Sostenuta dalle più grandi società di investimento e dai fornitori di automazione industriale del mondo, Claroty è distribuita da centinaia di organizzazioni in migliaia di siti a livello globale. La società ha sede a New York City e ha una presenza in Europa, Asia-Pacifico e America Latina. Per saperne di più, visita claroty.com.
1Gartner, Innovation Insight: CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, Wam Voster, 18 April 2024. GARTNER è un marchio registrato e un marchio di servizio di Gartner, Inc. e/o delle sue affiliate negli Stati Uniti e a livello internazionale e viene utilizzato nel presente documento con il suo permesso. Tutti i diritti riservati.
2 Gartner, Innovation Insight: CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, Wam Voster, 18 April 2024.
