Nos últimos anos, os setores de manufatura, saúde e outros setores essenciais foram impulsionados pela rápida transformação digital. Dessa forma, as organizações de todos os setores tornaram-se cada vez mais dependentes de novos tipos de sistemas ciberfísicos (CPS) e de outras tecnologias que exigem e continuam a expandir a conectividade entre a tecnologia da informação (TI) e a tecnologia operacional (TO).
À medida que esses ambientes díspares convergem, eles não só deram origem a benefícios comerciais inegáveis, que vão desde maior eficiência e sustentabilidade até a inovação, mas também remodelaram drasticamente o cenário de vulnerabilidade e risco. Esse nível de conectividade também tornou evidente que as estratégias tradicionais de gerenciamento de vulnerabilidades e os fluxos de trabalho de redução de riscos não são práticos nem suficientes.
Para alcançar o equilíbrio necessário entre a redução desse risco de segurança cibernética e o gerenciamento da complexidade da proteção dos ambientes de CPS, as organizações precisam evoluir de um programa tradicional de gerenciamento de vulnerabilidades para um programa mais ousado e dinâmico. Entre: Gerenciamento de exposição
Capacitar ainda mais os proprietários e operadores de ativos de infraestrutura crítica com recursos mais eficazes para superar esses desafios é exatamente o que motivou nossos mais novos aprimoramentos nos módulos de gerenciamento de exposição do Claroty xDome. Veja a seguir uma visão geral dos desafios que as organizações estão enfrentando e as soluções que estamos trazendo ao mercado neste lançamento.
Desafio 1: os ativos de CPS representam um risco de impacto maior caso sejam comprometidos devido à sua natureza exclusiva e aos ambientes críticos em que operam
O que torna as coisas ainda mais desafiadoras é o fato de que os programas de gerenciamento de vulnerabilidades existentes, bem como o gerenciamento de exposição nascente, normalmente excluem esses ativos de determinados requisitos de segurança devido à incapacidade de identificar e avaliar sua exposição usando as soluções corporativas existentes.
De acordo com novos dados proprietários, o site Claroty descobriu que 38% dos ativos de CPS mais arriscados são ignorados pelas abordagens tradicionais de gerenciamento de vulnerabilidades, destacando áreas que podem ser exploradas por agentes de ameaças. Além disso, os mesmos dados revelaram que 1,6% da OT e da IoMT são definidos como de "alto risco", têm uma conexão de Internet insegura e contêm pelo menos uma Vulnerabilidade Explorada Conhecida (KEV).
Solução: Claroty O xDome foi desenvolvido especificamente para proteger e assegurar todos os CPS
Claroty O xDome é uma solução desenvolvida para fins específicos que inclui todos os dispositivos CPS em seu programa de gerenciamento de exposição. Priorize suas operações mais críticas para os negócios com visibilidade e gerenciamento superiores de ativos.
A base do xDome é o CPS Zone Management e a visibilidade superior dos ativos, que permite agrupar os ativos por resultados comerciais ou criticidade do processo. Essa base ajuda a definir o escopo da sua rede para áreas seguras que podem ser pontos cegos para soluções corporativas tradicionais e considerar os resultados operacionais ao priorizar os controles de segurança. Alguns dos principais recursos do CPS incluem:
Métodos de coleta de vários dados: Claroty xDome usa métodos de coleta de vários dados para proteger e assegurar ativos tradicionalmente não gerenciados fora da TI, como IoT, OT e dispositivos médicos.
Segurança CPS baseada em zonas: As zonas são grupos lógicos de ativos semelhantes que se comunicam entre si em circunstâncias normais com base em sua funcionalidade, operação ou segurança.
Desafio 2: os CPS muitas vezes usam protocolos exclusivos e proprietários, são sensíveis a tráfego e scanners de rede não reconhecidos e, de modo geral, são inacessíveis às ferramentas de monitoramento corporativo
As soluções existentes voltadas para a TI não têm o conhecimento verticalizado e os recursos de descoberta necessários para identificar e criar um perfil adequado das vulnerabilidades e outras exposições de CPS em um ambiente operacional. Sem visibilidade desses ativos, as organizações podem enfrentar lacunas significativas no contexto que dificultam as decisões de priorização e correção.
Conforme relatado em Claroty's Estudo Global de Segurança Cibernética no Setor de Saúde 2023pelo menos 78% dos participantes da pesquisa sofreram no mínimo um incidente de segurança cibernética no último ano. 30% citaram pelo menos um incidente que afetou sistemas ciberfísicos (CPS), incluindo dispositivos médicos e/ou dispositivos do sistema de gerenciamento de edifícios (BMS).
Solução: Claroty xDome oferece descoberta e avaliação de vulnerabilidade inigualáveis
Claroty O xDome emprega vários métodos de descoberta para identificar e traçar o perfil de todos os CPSs na rede, mapeando seus caminhos de comunicação e uso de protocolos, atribuindo vulnerabilidades e monitorando ameaças, o que resulta em pontuações de risco exclusivas com base na estrutura de risco transparente e exclusivamente adaptada acima. Esses recursos estabelecem a base para viabilizar um programa de gerenciamento de exposição contínua. Os recursos incluem:
Descoberta de ativos específicos de cada vertical: Usando métodos de coleta de dados de inspeção profunda de pacotes (DPI), a abordagem do xDome para a descoberta de ativos foi criada especificamente para permitir visibilidade granular em todos os CPS
Identificação e avaliação de vulnerabilidades: o xDome utiliza o KEV e o sistema de pontuação de previsão de exploração (EPSS) para acrescentar informações adicionais sobre a capacidade de exploração de uma vulnerabilidade
Estrutura de risco personalizável: Claroty A estrutura de risco da xDome leva em conta a probabilidade, o impacto e os controles de compensação na medição e avaliação de riscos com base na tolerância de risco pretendida por cada organização.
Desafio 3: a grande quantidade de vulnerabilidades e exposições presentes em uma organização dificultou a priorização
As soluções existentes não conseguem avaliar o risco de CPS em um método suficientemente granular para identificar tanto as exposições remediáveis do ponto de vista interno quanto os vetores de ataque acionáveis do ponto de vista de um possível invasor. A priorização do gerenciamento de exposição de CPS deve ser construída sobre uma base que reflita a verdadeira realidade do cenário de risco de uma organização.
De acordo com o relatório do estado da XIoT da ClarotyRelatório sobre o estado da XIoT da equipe82quase 70% das vulnerabilidades divulgadas em 2022 receberam uma pontuação de gravidade CVSS v3 de "alta" ou "crítica", mas menos de 8% foram exploradas. Essa discrepância levanta preocupações sobre a sabedoria convencional e as soluções que recomendam priorizar a correção com base nas pontuações do CVSS.
Solução: Claroty xDome oferece suporte à priorização de processos críticos de CPS
Claroty O xDome destaca vetores de ataque específicos e os avalia com base na probabilidade de serem explorados, no impacto se forem explorados e nos controles de compensação que foram aplicados. Utilizando essas informações, a solução fornece recomendações acionáveis e permite que os usuários priorizem os esforços de correção com base em resultados quantificados. Os recursos incluem:
Cenários de exposição: Claroty xDome oferece suporte a um construtor de regras de cenários de exposição, ampliando os recursos de gerenciamento de vulnerabilidades para o gerenciamento completo da exposição do ponto de vista do invasor.
Impacto personalizado específico do setor: Claroty xDome permite o impacto personalizado para definir qualquer impacto potencial em um processo de negócios para priorizar melhor a correção com base nos resultados comerciais.
Priorização de vulnerabilidades: Depois que as vulnerabilidades e exposições são avaliadas, o xDome prioriza cada uma delas de acordo com o impacto, as características de exploração, o estado de relevância e as informações de correção.
Desafio 4: as soluções atuais não têm a experiência necessária para validar ativamente o caminho de ataque dos CPS
Confirmar a viabilidade da exploração de uma exposição requer um conhecimento profundo do CPS e da rede envolvida e, em geral, não está incluído na publicação de vulnerabilidades ou outras exposições conhecidas. A validação das exposições de CPS pode exigir relações estreitas e consultas com os fabricantes de equipamentos originais (OEMs), referenciando a lista de materiais de software (SBOMs) e/ou acessando arquivos VEX.
O uso do EPSS v2 para a correção de vulnerabilidades com a mesma quantidade de esforço permite que as organizações sejam 2,1 vezes mais eficientes, com uma cobertura 3,5 vezes maior para vulnerabilidades exploráveis.
Solução: Claroty xDome valida com segurança os cenários de exposição
O gerenciamento de exposições vai além do gerenciamento de vulnerabilidades. Se uma exploração não for publicada, talvez seja necessário investigar por outros meios, como consultar os arquivos SBOMS/VEX, usar táticas de descoberta adicionais, como técnicas de varredura ativa, ou consultar o OEM para validar o risco. Além de permitir que os clientes carreguem seus SBOMs e visualizem SBOMs relevantes de seus pares, o Claroty xDome oferece suporte a arquivos VEX para ajudar a eliminar falsos positivos e também emprega as seguintes técnicas, que destacam nosso conhecimento profundo dos ativos de CPS:
Validação ativa do caminho do ataque: As consultas ativas podem ser usadas para complementar a coleta de dados tradicionais e passivos para reunir, de forma rápida e fácil, maior granularidade sobre um ativo para determinar se um dispositivo está realmente exposto.
Claroty Edge: Claroty O Edge oferece um método adicional de coleta de dados que fornece, de forma rápida e eficiente, o contexto adicional do dispositivo que o monitoramento passivo pode ignorar.
Alianças de OEM: ClarotyAs alianças com OEMs da 's permitem que você obtenha informações que não estão disponíveis nativamente na plataforma, a fim de remediar adequadamente as exposições.
Desafio 5: As soluções atuais não permitem a verdadeira mobilização de um programa de segurança CPS
A mobilização total de um programa de segurança cibernética de CPS exige integrações nos fluxos de trabalho de segurança cibernética existentes, alianças de OEMs para dar suporte a caminhos de correção no local, considerações sobre tempo de inatividade e manutenção, além de recomendações e suporte do programa para comprovar o valor do programa de segurança cibernética ao longo do tempo.
Para enfatizar ainda mais esse desafio, há o fato de que mais de 95% dos CISOs em setores de infraestrutura crítica são ou serão em breve responsáveis por proteger não apenas o ambiente de TI da organização, mas também o ambiente de CPS.
Solução: Claroty xDome agiliza a remediação e a mobilização do programa
Claroty O xDome se integra às principais soluções de segurança cibernética de TI, segurança cibernética de TO e gerenciamento de ativos do setor para otimizar os processos de gerenciamento de riscos existentes. O xDome também fornece recomendações automatizadas e relatórios detalhados para mobilizar totalmente o seu programa geral de segurança cibernética. Os recursos incluem:
Ações recomendadas: Claroty xDome fornece recomendações de dispositivos com várias abordagens, incluindo proteção e aplicação de patches centrados em ativos ou controles de compensação de rede.
Relatórios: Além de priorizar e executar as táticas de correção, o Claroty xDome também fornece relatórios e painéis para analisar a eficácia e as melhorias na postura de segurança.
Alianças técnicas e integração: Nosso programa de alianças técnicas, líder do setor, oferece aos nossos clientes um portfólio robusto de plataformas de segurança cibernética e gerenciamento de ativos para simplificar a correção
Como os CISOs e suas equipes continuam a enfrentar novos desafios relacionados ao gerenciamento de exposição, eles precisam de uma solução criada especificamente para suas restrições operacionais e ambientais exclusivas. Em Claroty, estamos determinados a aliviar esses pontos problemáticos. Nossos recursos de gerenciamento de exposição visam capacitar os clientes a entender melhor a exposição de CPS, alocar melhor os recursos existentes para aprimorá-la e acelerar os programas de segurança cibernética de CPS, independentemente do ponto em que estejam em sua jornada.
Para saber mais sobre essa versão mais recente e como o Claroty xDome pode oferecer suporte à sua jornada de segurança de CPS, consulte nossa página de gerenciamento de exposição, leia o comunicado à imprensa ou simplesmente solicite uma demonstração.
