Empresa aprimora solução Continuous Threat Detection com gerenciamento de exposição e suporte FISMA, por meio de controles de gerenciamento de configuração reforçados com STIG e conformidade com FIPS
NOVA YORK —18 de junho, 2025— Claroty, a empresa de proteção de sistemas ciberfísico (CPS), anunciou hoje novos investimentos no setor público dos EUA para melhorar a proteção de TO, IoT, IoMT e sistemas de controle relacionados a instalações (FRCS)/sistemas de gestão predial (BMS). Claroty A está agora oferecendo gerenciamento de exposição aprimorado e suporte à Lei Federal de Modernização da Segurança da Informação (FISMA) com controles de gerenciamento de configuração reforçados do Guia de Implementação Técnica de Segurança (STIG) dentro da Claroty Continuous Threat Detection (CTD). Esses novos recursos permitirão maior eficiência e melhorias operacionais nos Departamentos e Agências Federais dos EUA, Estado, Local e Educação (SLED) e na base industrial de defesa, ao proteger ativos de CPS cada vez mais vulneráveis.
Melhoria da gestão de exposição no setor público dos EUA
A atividade ofensiva de agentes de ameaças patrocinados pelo estado continua a aumentar, explorando vulnerabilidades novas e existentes na infraestrutura mais crítica do país. Com novos recursos de gerenciamento de exposição, o Claroty CTD oferece às agências do setor público dos EUA a capacidade de priorizar e remediar rapidamente a exposição com base na exploração. As equipes de segurança poderão contextualizar e priorizar a remediação das vulnerabilidades mais críticas com o enriquecimento do catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da CISA. Isso, combinado com o suporte existente para o Exploit Prediction Scoring System (EPSS), permite “atribuições de grupos prioritários” de vulnerabilidades automatizadas, um método mais sofisticado de categorizar e classificar vulnerabilidades e seus ativos associados com base em uma avaliação de risco abrangente para exposições em toda a rede. A capacidade de priorizar ativos e vulnerabilidades críticas para remediar ameaças também vem com a portabilidade de kits flyaway para acelerar o processo, independentemente das restrições de recursos, permitindo que as organizações reduzam o risco de forma mais eficaz e rápida e otimizem recursos limitados.
Suporte FISMA com controles de gerenciamento de configuração endurecidos com STIG
Além disso, a Claroty também aprimorou o sistema operacional do CTD (ClarotyOS) para controles de gerenciamento de configuração reforçados com STIG (CM-2). Esses controles, além de outras melhorias, apoiam os requisitos do governo federal dos EUA FISMA e da Estrutura de Gestão de Riscos do Departamento de Defesa (DoD RMF) para agências federais. A conformidade com esses controles permite que as organizações satisfaçam os requisitos do NIST 800-53 Rev5 configurando com segurança suas soluções tecnológicas para proteger contra ameaças potenciais. Com esse sistema operacional reforçado, as agências federais podem implantá-lo da maneira mais otimizada e segura.
Possibilitando resultados de conformidade e relatórios para impulsionar a eficiência operacional
Claroty também fez atualizações no CTD que facilitam ainda mais a capacidade das organizações de atender aos requisitos de conformidade, incluindo:
FIPS-140-2 /FIPS-140-3: os recursos ClarotyOS alcançam um resultado compatível com FIPS-140-2/3 , tanto para dados em trânsito (SC-8/SC-13) quanto em repouso (SC-28) na implantação.
NIST SP 800-53, FISMA, ISA/IEC-62443: Relacionados ao NIST SP 800-53 e FISMA, os usuários podem adicionar senhas de uso único baseadas em tempo (TOTP) para autenticação multifator, bem como relatórios de conformidade com ISA/IEC-62443 para confirmar se o ambiente, a rede ou o local satisfaz os padrões IEC. O relatório fornece percepções críticas que ajudam a avaliar e analisar o status de conformidade da organização, simplificando o processo de avaliação para se concentrar nas principais lacunas de conformidade.
Com automação, fluxos de trabalho simplificados e portabilidade para agilidade e otimização de recursos, integração perfeita com as operações de segurança de TI existentes e uma perspectiva direcionada centrada no impacto vs. centrada no ativo, a Claroty permite a prudência fiscal do setor público e a otimização operacional com resultados mensuráveis. As agências podem avaliar sua resiliência de cibersegurança com um caminho claro para reduções significativas de custos operacionais de longo prazo, liberando recursos humanos valiosos para atividades estratégicas de maior valor com produtividade maximizada.
“As agências governamentais estão lutando contra uma batalha acirrada no momento, enfrentando ameaças maiores com menos recursos”, disse Jen Sovada, gerente geral do setor público da Claroty. “Eles precisam de tecnologia que aborde de forma abrangente as ameaças de segurança cibernética atuais e emergente para que não sacrifiquem a eficácia pela eficiência. Claroty A continua a desenvolver o CTD intencionalmente, para atender às necessidades específicas daqueles que trabalham para proteger as operações críticas de nosso país, desde entender a exposição, corrigir vulnerabilidades e permitir a conformidade.”
As melhorias na oferta de CTD no local da Claroty ocorrem à medida que a empresa continua sua busca para obter a autorização FedRAMP High para sua oferta de SaaS, Claroty xDome.
Saiba mais sobre como a Claroty apoia os governos federal, estadual e local dos EUA em http://www.clarotygov.us/.
Sobre Claroty
Claroty A redefiniu a proteção de sistemas ciberfísico (CPS) com uma plataforma inigualável centrada no setor, criada para proteger a infraestrutura de missão crítica. A plataforma Claroty oferece a mais profunda visibilidade de ativos e a mais ampla solução construída para CPS do mercado, compreendendo gerenciamento de exposição, proteção de rede, acesso seguro e detecção de ameaças – no local com Claroty Continuous Threat Detection (CTD) ou na nuvem com Claroty xDome. Apoiada por pesquisas de ameaças premiadas e uma variedade de alianças tecnológicas, a plataforma Claroty permite que as organizações reduzam efetivamente o risco de CPS, com o tempo de retorno mais rápido e menor custo total de propriedade. Claroty O é implantado por centenas de organizações em milhares de locais globalmente. A empresa está sediada em Nova York, com sede federal nos EUA no norte da Virgínia. Para saber mais, acesse clarotygov.us.
