Claroty Reforça a solução de acesso seguro para permitir operações seguras para sistemas ciberfísicos
NOVA YORK – 21 de maio de 2024 – A Claroty, a empresa de proteção de sistemas ciberfísico (CPS), anunciou hoje novos dados proprietários que revelam que 13% dos ativos de tecnologia operacional (TO) mais críticos para a missão têm uma conexão de internet insegura, e 36% deles contêm pelo menos uma Vulnerabilidade Explorada Conhecida (KEV), tornando-os pontos de entrada acessíveis remotamente e prontamente exploráveis para que os agentes de ameaças interrompam as operações. Para lidar com esses riscos impulsionados pela crescente adoção de tecnologias de acesso remoto em ambiente CPS s, a Claroty lançou hoje seu recém-aprimorado Claroty xDome Secure Access (anteriormente Claroty Secure Remote Access). A solução equilibra o acesso sem atrito e o controle seguro sobre as interações com o CPS, aumentando assim a produtividade, reduzindo complexidades e riscos e garantindo a conformidade entre usuários primários e terceirizados.
De acordo com o Gartner, “Embora as tecnologias CPS (muitas vezes chamadas de OT/IoT/IIoT/ICS/IACS/SCADA, etc.) que apoiam a produção ou processos de missão crítica tenham sido inicialmente implantadas isoladamente, elas se tornaram cada vez mais conectadas entre si e aos sistemas empresariais. Além disso, as organizações agora precisam de OEMs, contratados e funcionários para operar, manter e atualizá-los de longe.”1
Para esclarecer as implicações de segurança desse aumento de conectividade, o premiado grupo de pesquisa Team82 da Claroty analisou uma amostra de mais de 125,000 ativo OTs, sua conexão com a internet e exploração. Os principais achados incluem:
3.7% de todas as ativo OT têm uma conexão de internet insegura, o que significa que elas se comunicam com a internet em geral, excluindo comunicações unidirecionais, de segurança do fabricante e de endpoint , permitindo que os invasores verifiquem facilmente o espaço do endereço IP para encontrar e tentar acessá-los remotamente.
13% das estações de trabalho de engenharia (EWS) e interfaces homem-máquina (HMIs) têm uma conexão de internet insegura. Esses ativos linchpin são usados para monitorar, controlar e atualizar sistemas de produção e, como eles podem conectar a arquitetura do Modelo Purdue para ICS e, em alguns casos, à rede de TI empresarial, os invasores podem usá-los como base inicial para movimento lateral.
36% dos EWS e IHMs conectados de forma insegura à internet contêm pelo menos um KEV. A combinação de alta criticidade, alta exposição e alta explorabilidade torna esses ativos os principais alvos para agentes de ameaças que buscam maximizar a interrupção operacional.
“Nossa pesquisa apoia a noção de que o aumento do acesso remoto se traduz em um superfície de ataque em expansão e maior risco de interrupção da infraestrutura crítica, o que pode, em última análise, afetar a segurança pública e a disponibilidade de serviços vitais”, disse Amir Preminger, vice-presidente de pesquisa da Claroty’s Team82. “Como o acesso remoto a ativo OT de missão crítica, como EWS e IHMs, agora é a abordagem operacional padrão, as organizações devem garantir que estejam equipadas para conceder acesso a ativos específicos intencionalmente e com menos privilégios.”
Saiba mais sobre Team82’s descobertas no relatório “Uma porta aberta”.
Equilibrando o acesso sem atrito e o controle seguro
De acordo com o Gartner, “Embora [operar, manter e atualizar o CPS de longe] tenha sido historicamente feito com abordagens baseadas em VPN e jump-server, isso provou ser cada vez mais inseguro e complexo de gerenciar. Vulnerabilidades de VPN se multiplicaram nos últimos anos, levando à exploração e diretivas de emergência, como o ED-24-01.1 da CISA. Além disso, a maioria das VPNs fornece amplo acesso à rede, e os esforços para restringir esse amplo acesso em um nível mais granular levam à supervisão complexa e dispendiosa.” 2
Para enfrentar os desafios de segurança únicos e complexos apresentados pelo aumento do acesso remoto ao CPS, a solução xDome Secure Access da Claroty foi criada especificamente para as necessidades específicas do domínio de TO. Ele operacionaliza o equilíbrio certo entre acesso sem atrito e controle seguro sobre interações de terceiros com o CPS, aumentando assim a produtividade, reduzindo complexidades e riscos e garantindo a conformidade entre usuários primários e terceirizados. Ao integrar princípios básicos de segurança, como Governança e Administração de Identidade (IGA), Gerenciamento de Acesso Privilegiado (PAM) e Acesso à Rede Zero Trust (ZTNA), a Claroty xDome Secure Access define novos padrões de resiliência e excelência operacional no cenário CPS.
Os principais benefícios incluem:
Aumente a produtividade: o acesso contínuo para usuários primários e terceirizados reduz efetivamente o tempo médio de reparo (MTTR), facilitando a resolução mais rápida de problemas, operando em condições de baixa largura de banda, garantindo alta disponibilidade do sistema e mantendo a sobrevivência crítica do local.
Reduzir o risco: a solução incorpora uma estrutura Zero Trust personalizada, recursos PAM e funcionalidade IGA para melhorar a gestão de incidentes, controles de acesso e monitoramento do sistema, minimizando os riscos e protegendo ativos críticos, para que as organizações possam gerenciar e governar todo o ciclo de vida da identidade, do início à aposentadoria, com a máxima precisão e segurança.
Reduza a complexidade: reduza significativamente a complexidade administrativa com uma arquitetura escalável e gerenciada em nuvem que oferece a flexibilidade de operar perfeitamente no local e na nuvem. A solução também simplifica as tarefas administrativas que exigem controle operacional constante, integrando-se perfeitamente às ferramentas de gestão de identidade e acesso (IAM), aprimorando a gestão de identidade e permitindo a gestão centralizada do site e a criação de políticas.
Manter a conformidade: a solução adere aos principais padrões de conformidade e fornece os controles necessários para registro e auditoria em tempo real das identidades dos usuários, o que é crucial para manter trilhas de auditoria abrangentes e atender aos requisitos regulatórios, protegendo sua organização contra possíveis penalidades legais e financeiras.
“O acesso sem atrito a ativos de CPS industriais é essencial para maximizar os resultados dos negócios, mas muitos ativo OTs eram historicamente inseguros por design. O acesso seguro e protegido ao CPS requer recursos precisos de gerenciamento de acesso, gerenciamento de identidade, acesso privilegiado e governança de identidade – tudo construído para os requisitos operacionais exigentes, restrições ambientais e tolerâncias a riscos exclusivas das ambiente OT. Cada acesso a uma ativo OT é privilegiado por definição, pois tem o potencial de afetar a segurança e a disponibilidade”, disse Grant Geyer, diretor de produtos da Claroty. “O Claroty xDome Secure Access não apenas fornece acesso sem atrito para maximizar a produtividade, mas também com segurança integrada que é invisível para o operador, o que é crucial para proteger a infraestrutura crítica.”
Para saber mais sobre Claroty xDome Secure Access:
Sobre Claroty
Claroty O capacita as organizações a proteger sistemas ciberfísico em ambientes industriais, de saúde, comerciais e do setor público: o Internet das Coisas Estendida. A plataforma unificada da empresa se integra à infraestrutura existente dos clientes para fornecer uma gama completa de controles para visibilidade, gerenciamento de exposição, proteção de rede, detecção de ameaças e acesso seguro. Apoiada pelas maiores empresas de investimento e fornecedores de automação industrial do mundo, a Claroty é implantada por centenas de organizações em milhares de locais globalmente. A empresa está sediada em Nova York e está presente na Europa, Ásia-Pacífico e América Latina. Para saber mais, acesse claroty.com.
1Gartner, Innovation Insight: CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, Wam Voster, 18 April 2024. GARTNER é uma marca registrada e marca de serviço da Gartner, Inc. e/ou suas afiliadas nos EUA e internacionalmente e é usado neste documento com permissão. Todos os direitos reservados.
2 Gartner, Innovation Insight: CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, Wam Voster, 18 April 2024.
