A plataforma de proteção de sistemas ciberfísico da empresa oferece nova estrutura de risco, metodologia priorização vulnerabilidades e suporte SBOM
NOVA YORK – 13 de setembro de 2023 – A Claroty, a empresa de proteção de sistemas ciberfísico (CPS), anunciou hoje melhorias nos recursos de gerenciamento de vulnerabilidades e riscos (VRM) de suas plataformas SaaS, capacitando ainda mais as equipes de segurança para avaliar e fortalecer a postura de risco de CPS de sua organização. As melhorias compreendem uma estrutura de pontuação de risco granular, porém flexível, que permite que os fluxos de trabalho priorização vulnerabilidades sejam até 11 vezes mais eficientes do que os padrões do setor e suporte para o cenário em evolução da Lista de Materiais de Software (SBOM).
Este comunicado reforça o compromisso da Claroty de lidar com os problemas mais urgentes enfrentados pelos CISOs e equipes de segurança em setores de infraestrutura crítica, incluindo:
Mais CISOs do que nunca são responsáveis por avaliar a postura de risco do CPS: estima-se que 95% dos CISOs de infraestrutura crítica agora são responsáveis por proteger não apenas a TI, mas também o CPS; destes, 98% também devem quantificar e contabilizar a postura de risco do CPS de sua organização no pontuação de risco mais amplo compartilhado com a liderança executiva. As crescentes pressões financeiras e regulatórias, bem como as deficiências dos kits de ferramentas de avaliação de risco, estão apenas exacerbando os desafios dessas responsabilidades.
A sabedoria convencional está em desacordo com a realidade de gerenciar vulnerabilidades do CPS: quase 70% das vulnerabilidades do CPS divulgadas em 2022 receberam uma pontuação de gravidade do CVSS v3 de “alta” ou “crítica”, mas menos de 8% foram exploradas, de acordo com o Relatório de Segurança do Estado de XIoT da Claroty: 2H 2022. Essa discrepância levanta preocupações sobre a sabedoria e as soluções convencionais que recomendam priorizar a remediação com base exclusivamente nas pontuações CVSS. As equipes de segurança que seguem essa recomendação muitas vezes não estão apenas sobrecarregadas; elas também podem estar direcionando incorretamente os recursos para vulnerabilidades que são as menos prováveis de serem exploradas, enquanto ignoram as que são mais prováveis.
Além disso, de acordo com o The 2023 Gartner® Market Guide for CPS Protection Platforms: “O número de vulnerabilidades continua a crescer ao mesmo tempo em que a aplicação de patches de CPS permanece muito difícil. A maioria das soluções: correlacionar os resultados do descoberta de ativos com bancos de dados de vulnerabilidades e exposições comuns (CVE)/recalls de fabricantes e repositórios de vulnerabilidades de terceiros, priorizar vulnerabilidades exploradas conhecidas, sinalizar o uso de aplicativos não seguros e senhas padrão, fornecer orientação de remediação , incluindo controles alternativos de compensação e fornecer um mecanismo de emissão de tíquetes para rastrear ações. As soluções mais avançadas incluem: um mecanismo para evitar que os scanners de TI toquem no CPS, fornecer um pontuação de risco contextualizado com base na criticidade dos ativos e na probabilidade de exploração, e melhorar as descobertas e o pontuação de risco com o conhecimento do mundo real de suas equipes de pesquisa.”
As novas melhorias para xDome e Medigate, as soluções baseadas em SaaS da Claroty para organizações industriais e de saúde, respectivamente, se baseiam em recursos de VRM já avançados até agora:
Ofereça a maneira mais transparente e granular de quantificar a postura de risco do CPS: a nova estrutura de risco da Claroty está mais precisa do que nunca, pois contabiliza uma ampla gama de fatores que podem aumentar o risco, bem como compensar melhorias de controle que podem compensar o risco. A estrutura vem pré-configurada e pronta para uso, para que até mesmo os clientes que são novos na segurança do CPS possam calcular sua postura de risco imediatamente e tomar medidas priorizadas para proteger suas operações.
Capacite ainda mais os clientes a personalizar os cálculos de risco de CPS de acordo com suas necessidades: a nova estrutura de risco da Claroty permite que os clientes a personalizem para se alinhar aos seus processos de GRC existentes e às prioridades de risco, além de ter maior controle de como diferentes fatores são ponderados em suas avaliações de postura de risco de CPS, capacitando-os ainda mais a priorizar as etapas de remediação adequadamente.
Priorize as vulnerabilidades com base na probabilidade de exploração, criticidade do ativo e impacto: a Claroty agora atribui automaticamente todas as vulnerabilidades do CPS aos grupos de prioridade com base nos indicadores mais recentes do catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) e do Sistema de Pontuação de Previsão de Exploração (EPSS), bem como a criticidade e o risco dos ativos afetados. Como resultado, os clientes podem ainda mais eficazmente, e até 11 vezes mais eficientemente, priorizar as vulnerabilidades que os agentes de ameaças têm maior probabilidade de armar.
Prepare-se para as implicações de risco de CPS do cenário de SBOM em evolução: como os desenvolvimentos regulatórios recentes deixaram claro que os SBOMs são fundamentais para a gestão de risco da cadeia de suprimentos de software, a Claroty agora permite que os clientes carreguem SBOMs, visualizem aqueles carregados por seus colegas e apoiem fluxos de trabalho relacionados daqui para frente.
“Os diretores de segurança da informação e as equipes de segurança enfrentam uma batalha cada vez maior na mitigação do risco de ativos obsoletos e inseguros, bem como novas descobertas de vulnerabilidade. Devido à singularidade do CPS e ambientes de infraestrutura crítica, corrigir tudo é muitas vezes impossível ou muito complexo para executar”, disse Grant Geyer, diretor de produtos da Claroty. “Essas melhorias de VRM no portfólio de SaaS da Claroty equipam ainda mais nossos clientes para responder às suas perguntas mais difíceis sobre segurança cibernética: como avaliar com precisão os riscos e quais vulnerabilidades mitigar primeiro com base na probabilidade de serem explorados em ambientes industriais, clínicos ou outros ambientes de missão crítica.”
Os recursos de KEV/EPSS, carregamento SBOM e risco estão disponíveis agora. Recursos que permitem análise e análise SBOM estarão disponíveis em Q4 2023.
Para saber mais sobre os novos recursos de VRM da Claroty, visite o blog da Claroty, baixe os briefings de soluções xDome e Medigate VRM ou solicite uma demonstração. Claroty também oferecerá demonstrações ao vivo no Crowdstrike Fal.Con 2023, que acontecerá em 18-21 de setembro no Caesars Palace em Las Vegas, Nev., no estande 0705.
1J. Jacobs, S. Romanosky, O. Suciu, B. Edwards e A. Sarabi, "Aprimorando a priorização de vulnerabilidades: previsões de exploração orientadas por dados com insights orientados à comunidade", em 2023 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW), Delft, Holanda, 2023 páginas 194-206.
2Gartner, Guia de Mercado para Plataformas de Proteção CPS, 29 June 2023, Katell Thielemann, Wam Voster
Sobre Claroty
Claroty O capacita as organizações a proteger sistemas ciberfísico em ambientes industriais, de saúde, do setor público e comerciais: o Internet das Coisas Estendida. A plataforma unificada da empresa se integra à infraestrutura existente dos clientes para fornecer uma gama completa de controles para visibilidade, gerenciamento de risco e vulnerabilidade, detecção de ameaças e acesso remoto seguro. Apoiada pelas maiores empresas de investimento e fornecedores de automação industrial do mundo, a Claroty é implantada por centenas de organizações em milhares de locais globalmente. A empresa está sediada em Nova York e está presente na Europa, Ásia-Pacífico e América Latina. Para saber mais, acesse claroty.com.
