Gestão de risco CPS

Seu desafio

As disciplinas de segurança cibernética e o pessoal em todos os setores compartilham a mesma meta abrangente: reduzir o risco cibernético. Mas para aqueles nos setores industrial, de saúde e outros setores de infraestrutura crítica, onde os sistemas ciberfísico (CPS) sustentam as operações, essa meta está ficando fora de alcance.

O culpado é que o mesmo CPS que fornece melhores resultados comerciais e de pacientes não foi projetado com a segurança em mente e está cada vez mais vulnerável a ataques cibernéticos. Complicando ainda mais o assunto, as equipes de operações de segurança estão utilizando soluções e ferramentas padrão que não foram projetadas para o desafio.

Tradicionalmente, as soluções padrão e a sabedoria convencional usadas para orientar a priorização vulnerabilidades são baseadas nas pontuações de gravidade do CVSS v3 , não na probabilidade de exploração. Isso já sobrecarregou o pessoal responsável por gerenciar as vulnerabilidades do CPS para gastar recursos priorizando aqueles que são ou nunca serão explorados.

Gestão de risco cibernético e CPS

Alcançar e manter uma forte gestão de risco em meio a condições desafiadoras de segurança e risco do CPS está longe de ser impossível, mas implica um conjunto robusto de requisitos que simplesmente não podem ser satisfeitos por soluções tradicionais ou abordagens generalizadas. Isso se deve ao seguinte:

1. Limitações de visibilidade

Como a maioria das soluções padrão é incompatível com alguns dos protocolos proprietários, sistemas legados e/ou complexidades distintas inerentes a ambientes de infraestrutura crítica, elas não podem fornecer o calibre de visibilidade necessário para avaliar o risco dentro delas com precisão.

2. Limitações de escopo

As soluções padrão não são responsáveis por todo o escopo dos controles de compensação e fatores de risco do ambiente CPS em seus cálculos, e essas lacunas são apenas exacerbadas pelas limitações de visibilidade mencionadas acima. Como resultado, os pontuação de risco fornecidos tendem a ser muito altos ou muito baixos.

3. Limitações de flexibilidade

A maioria das soluções padrão adota uma abordagem rígida de “tamanho único” para calcular o risco. Embora cada ambiente CPS seja único, as soluções padrão raramente oferecem, se houver, opções para os clientes personalizarem como diferentes fatores de risco são ponderados com base no que mais importa para eles. Como resultado, as organizações não podem quantificar sua postura de risco de CPS no contexto real de seus negócios.

Sua jornada para a gestão de risco de CPS

Tendo construído e otimizado recursos de gestão de risco cibernético para centenas de organizações globais na última década, a Claroty sabe em primeira mão o que é necessário para alcançar a gestão de risco cibernético como parte de uma jornada de maturidade de cibersegurança do CPS. Os seguintes caso de uso mostram como é essa jornada para nossos clientes.

Inventário de ativos: construindo sua base para a gestão de riscos

O inventário de ativos é a espinha dorsal da gestão de risco de CPS. Levamos isso a sério, estabelecendo um inventário completo e sempre atualizado de todos os seus ativos — incluindo o escopo completo de identificadores e detalhes comportamentais de cada ativo. Alcançar essa visibilidade em sua jornada de gestão de risco de CPS com Claroty normalmente envolve:

Experimentando implantação e descoberta indolores

Não importa sua infraestrutura, requisitos regulatórios ou postura na nuvem versus debates locais, nossas opções de implantação e descoberta de ativos lhe darão visibilidade total em pouco tempo, sem impacto operacional.

Ampliando o valor do seu inventário ativo XIoT

O CMDB e as ferramentas de gerenciamento de ativos estão entre muitas delas, com as quais nossas integrações permitem que você aproveite seu inventário de ativos para otimizar fluxos de trabalho em toda a empresa

Saiba mais

Gerenciamento de risco: assumindo o controle do seu ecossistema de risco

Embora cada ambiente CPS seja único, a maioria das soluções oferece poucas opções para personalizar como os fatores de risco são ponderados com base no que importa para uma organização. Paramos isso com uma estrutura de pontuação de risco granular e flexível que responde por uma gama expandida de fatores que podem aumentar o risco, bem como controles de compensação que podem compensar o risco. Começar geralmente abrange:

Descobrir e corrigir seus pontos cegos de risco

Nossa estrutura vem pré-configurada pronta para uso, para que até mesmo os clientes que são novos na segurança do CPS possam calcular sua postura de risco imediatamente e tomar medidas priorizadas para proteger suas operações.

Medir e amadurecer seu programa de risco

Os clientes podem personalizar nossa estrutura para se alinhar aos processos de GRC e prioridades de risco existentes e ter maior controle de como diferentes fatores são ponderados em suas avaliações de postura de risco de CPS, capacitando-os ainda mais para priorizar as etapas de remediação adequadamente.

Saiba mais

Priorização de risco: melhorando sua postura de segurança cibernética

As soluções padrão e a sabedoria convencional tendem a orientar a priorização risco com base em estruturas como o Sistema comum de pontuação de vulnerabilidades (CVSS), em vez de na probabilidade de exploração ou impacto potencial. Esse método priorização levou muitas organizações, muitas vezes já sobrecarregadas, a gastar recursos priorizando riscos que provavelmente não ocorrerão. Claroty soluções ajudam ao:

Priorizar a remediação de risco com base em métricas e recomendações quantificadas

A plataforma fornece uma abordagem orientada por métricas para a remediação de riscos, destacando o número de dispositivos e a melhoria de postura que cada ação terá sobre o pontuação de risco geral.

Otimização adicional da orientação de mitigação

Com nosso simulador de risco, os clientes podem entender qual CPS priorizar dentro de cada grupo, se devem considerar os controles existentes, a eficácia de aplicar um patch versus implementar outros controles de compensação e utilizar orientação adicional e mais profunda para capacitar a tomada de decisões.

Saiba mais

Principais considerações: limitações operacionais e o cenário regulatório

Com as crescentes pressões internas e externas que vêm com conectividade expandida e um superfície de ataque crescente, as organizações também devem considerar o seguinte:

1. Limitações operacionais dos controles

Como observamos anteriormente, muitos dos controles comumente usados em ambientes de TI não são viáveis para implementação em todos os CPS em todas as circunstâncias. Essas limitações podem variar amplamente entre ativos e ambientes, mas as comuns incluem verificação de vulnerabilidades, aplicação de patches e segurança de endpoint .

2. O cenário regulatório

O cenário regulatório evoluiu consideravelmente nos últimos anos em meio a aumentos na frequência e no impacto de incidentes cibernéticos que afetam os ambiente CPS. Agora, há mais regulamentações específicas do CPS do que nunca, por isso é crucial rastrear aquelas relevantes para sua organização, seus requisitos de conformidade e como as auditorias funcionam.

Fale com um especialista