Últimas vulnerabilidades encontradas pelo Team82 Highlight Rise da Claroty de ICS na nuvem
NOVA YORK – 21 de julho de 2021 – Claroty, a empresa cibersegurança industrial, lançou hoje o Team82, seu novo braço de pesquisa que fornece pesquisas indispensáveis sobre vulnerabilidades e ameaças para clientes da Claroty e defensores de s rede industrial em todo o mundo. Além disso, a Team82 lançou um novo relatório sobre vulnerabilidades críticas encontradas em plataformas de gerenciamento baseadas em nuvem para sistemas de controle industrial (ICS), destacando o aumento do ICS na nuvem e a crescente necessidade de proteger implementações em nuvem em ambientes industriais.
O Team82, anteriormente conhecido como The Claroty Research Team, é um grupo vencedor de vários prêmios conhecido por seu rápido desenvolvimento de assinaturas de ameaças industriais, análise de protocolos proprietários e descoberta de vulnerabilidades de ICS. A equipe é líder de mercado em pesquisa de vulnerabilidade de ICS, com um total de 146 descobertas e divulgações de vulnerabilidade até o momento, e foi a primeira a desenvolver e lançar assinaturas para as notórias vulnerabilidades Ripple20 e Wibu-Systems CodeMeter e os agentes de ameaças que as visam. Equipada com o laboratório de testes de ICS mais extenso do setor, a equipe trabalha em estreita colaboração com os principais fornecedores de automação industrial para avaliar a segurança de seus produtos.
Em seu último relatório, "De cima para baixo e de baixo para cima: Explorando vulnerabilidades na era da nuvem de TO", Team82 pesquisaram a explorabilidade de plataformas de gerenciamento baseadas em nuvem responsáveis pelo monitoramento de ICS, e desenvolveu técnicas para explorar vulnerabilidades no fornecedor de automação CODESYS' Automation Server e vulnerabilidades na plataforma WAGO PLC. A pesquisa da Team82 imita os caminhos de cima para baixo e de baixo para cima que um invasor seguiria para controlar um dispositivo de Nível 1 para, eventualmente, comprometer o console de gerenciamento baseado em nuvem, ou o inverso, comandar a nuvem para manipular todos os dispositivos de campo em rede.
“A pesquisa mais recente da Team82 foi motivada pela realidade de que as organizações na era da Indústria 4.0 estão incorporando tecnologia de nuvem em sua TO e Internet das coisas industrial para gerenciamento simplificado, melhor continuidade dos negócios e análise de desempenho aprimorada”, disse Amir Preminger, vice-presidente de pesquisa da Claroty. "Para colher totalmente essas recompensas, as organizações devem implementar medidas de segurança rigorosas para proteger os dados em trânsito e em repouso, e bloquear permissões. Agradecemos às equipes CODESYS e WAGO por sua resposta rápida, atualizações e mitigações que beneficiam seus clientes e o domínio ICS.”
O novo Team82 Research Hub inclui os relatórios de pesquisa mais recentes da equipe, um painel de vulnerabilidade para rastrear as divulgações mais recentes, sua política de divulgação coordenada para trabalhar com fornecedores afetados, sua chave PGP pública para trocar informações de vulnerabilidade e pesquisa com segurança e outros recursos.
Para acessar o Team82 Research Hub, visite: claroty.com/team82.
Sobre Claroty
Claroty é a empresa cibersegurança industrial . Com a confiança das maiores empresas do mundo, a Claroty ajuda os clientes a revelar, proteger e gerenciar seus ativos de TO, IoT e Internet das coisas industrial. A plataforma abrangente da empresa se conecta perfeitamente com a infraestrutura e os programas existentes dos clientes, fornecendo uma gama completa de controles cibersegurança industrial para visibilidade, detecção de ameaças, gerenciamento de risco e vulnerabilidade e acesso remoto seguro, tudo com um custo total de propriedade significativamente reduzido. Claroty O é apoiado e adotado pelos principais fornecedores de automação industrial, com um amplo ecossistema de parceiros e uma equipe de pesquisa premiada. A empresa está sediada em Nova York e tem presença na Europa, Ásia-Pacífico e América Latina, e implantações em todos os sete continentes.
