Nova pesquisa do Team82 da Claroty descobre que organizações que buscam aumentar a eficiência na TO estão criando riscos excessivos de segurança cibernética e ônus operacional
NOVA YORK – 10 de setembro de 2024 – A Claroty, a empresa de proteção de sistemas ciberfísico (CPS), lançou hoje uma nova pesquisa da Team82 sobre expansão de ferramentas de acesso remoto e as exposições de risco que introduz aos ambientes de tecnologia operacional (TO). Dados de mais de 50,000 dispositivos habilitados para acesso remoto mostraram que o volume de ferramentas de acesso remoto implantadas é excessivo, com 55% das organizações tendo quatro ou mais e 33% tendo seis ou mais.
Team82’s pesquisas também descobriram que 79% das organizações têm mais de duas ferramentas não empresariais instaladas em dispositivos de rede de TO. Essas ferramentas não têm recursos básicos de gerenciamento de acesso privilegiado, como gravação de sessão, auditoria, controles de acesso baseados em função e até mesmo recursos básicos de segurança, como autenticação multifator (Multi-factor Authentication, MFA). A consequência de utilizar esses tipos de ferramentas é o aumento, exposições de alto risco e custos operacionais adicionais com o gerenciamento de uma infinidade de soluções.
“Desde o início da pandemia, as organizações têm se voltado cada vez mais para soluções de acesso remoto para gerenciar com mais eficiência seus funcionários e fornecedores terceirizados, mas embora o acesso remoto seja uma necessidade dessa nova realidade, ele criou simultaneamente um dilema operacional e de segurança”, disse Tal Laufer, vice-presidente de produtos de acesso seguro da Claroty. “Embora faça sentido para uma organização ter ferramentas de acesso remoto para serviços de TI e para acesso remoto de TO, isso não justifica a expansão da ferramenta dentro da rede sensível de TO que identificamos em nosso estudo, o que leva a um aumento do risco e complexidade operacional.”
Saiba mais sobre Team82’s descobertas no relatório “O problema com a expansão do acesso remoto”.
Embora muitas das soluções de acesso remoto encontradas em redes de TO possam ser usadas para fins específicos de TI, sua existência em ambientes industriais pode potencialmente criar preocupações críticas de exposição e segurança de manipulação que incluem:
Falta de visibilidade: nos casos em que fornecedores terceirizados se conectam à ambiente OT usando suas próprias soluções de acesso remoto, os administradores de rede de TO e o pessoal de segurança que não estão gerenciando essas soluções centralmente têm pouca ou nenhuma visibilidade da atividade associada
Aumento do superfície de ataque : mais conexões externas na rede por meio de ferramentas de acesso remoto significam mais vetores de ataque potenciais por meio dos quais práticas de segurança abaixo do padrão ou credenciais vazadas podem ser usadas para penetrar na rede.
Gerenciamento de identidade complexo: várias soluções de acesso remoto exigem um esforço mais concentrado para criar políticas de administração e governança consistentes em torno de quem tem acesso à rede, ao quê e por quanto tempo. Essa maior complexidade pode criar pontos cegos no gerenciamento de direitos de acesso.
De acordo com a Gartner®, os líderes de segurança e gestão de risco (SRM) devem “realizar um inventário completo de todas as conexões remotas em toda a organização, pois o acesso remoto sombra provavelmente existe em todas as redes operacionais, particularmente em locais de campo” e “remover soluções de acesso remoto mais antigas ao implantar soluções acesso remoto seguro de CPS mais recentes. As organizações geralmente implantam novas soluções sem se concentrar no que é deixado para trás e, com o número de vulnerabilidades de VPN exploradas crescendo, isso pode ser um ponto cego significativo.”1
ClarotyO xDome Secure Access da fornece às organizações recursos de operações remotas construídas para TO e arquitetura de segurança com reconhecimento de TO, fornecendo visibilidade abrangente dos dispositivos de TO e dos usuários que se conectam a eles. A solução agora pode ser implantada no local ou na nuvem, permitindo que as organizações otimizem o gerenciamento de acesso remoto e reduzam o custo total de propriedade. Reconhecendo que dois ambiente CPSs não são idênticos, o xDome Secure Access fornece acesso remoto flexível e específico para as operações, independentemente da disseminação geográfica, arquitetura de rede ou maturidade da nuvem de uma organização, tudo isso enquanto permite a conformidade regulatória com estruturas como NIST e NIS2.
Para saber mais sobre o xDome Secure Access, solicite uma demonstração.
1 Gartner, Innovation Insight: CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, Wam Voster, 18 April 2024. GARTNER é uma marca registrada e marca de serviço da Gartner, Inc. e/ou suas afiliadas nos EUA e internacionalmente e é usado neste documento com permissão. Todos os direitos reservados.
Sobre Claroty
Claroty A redefiniu a proteção de sistemas ciberfísico (CPS) com uma plataforma inigualável centrada no setor, criada para proteger a infraestrutura de missão crítica. A plataforma Claroty oferece a mais profunda visibilidade de ativos e a mais ampla solução criada para CPS do mercado, incluindo gerenciamento de exposição, proteção de rede, acesso seguro e detecção de ameaças, seja na nuvem com Claroty xDome ou no local com Claroty Continuous Threat Detection (CTD). Apoiada por pesquisas de ameaças premiadas e uma variedade de alianças tecnológicas, a plataforma Claroty permite que as organizações reduzam efetivamente o risco de CPS, com o tempo de retorno mais rápido e menor custo total de propriedade. Claroty O é implantado por centenas de organizações em milhares de locais globalmente. A empresa está sediada em Nova York e está presente na Europa, Ásia-Pacífico e América Latina. Para saber mais, acesse claroty.com.
