Nova pesquisa da Claroty's Team82 revela que as organizações que buscam aumentar a eficiência em TO estão criando riscos excessivos de segurança cibernética e encargos operacionais
NOVA YORK - 10 de setembro de 2024 - A ClarotyA Team82, Inc., empresa de proteção de sistemas ciberfísicos (CPS), divulgou hoje uma nova pesquisa da Team82 sobre a proliferação de ferramentas de acesso remoto e as exposições a riscos que elas introduzem nos ambientes de tecnologia operacional (OT). Dados de mais de 50.000 dispositivos habilitados para acesso remoto mostraram que o volume de ferramentas de acesso remoto implantadas é excessivo, com 55% das organizações tendo quatro ou mais e 33% tendo seis ou mais.
A pesquisa da Team82 também descobriu que 79% das organizações têm mais de duas ferramentas que não são de nível empresarial instaladas em dispositivos de rede OT. Essas ferramentas não possuem recursos básicos de gerenciamento de acesso privilegiado, como gravação de sessão, auditoria, controles de acesso baseados em funções e até mesmo recursos básicos de segurança, como autenticação multifator (MFA). A consequência da utilização desses tipos de ferramentas é o aumento das exposições de alto risco e os custos operacionais adicionais decorrentes do gerenciamento de várias soluções.
"Desde o início da pandemia, as organizações têm recorrido cada vez mais a soluções de acesso remoto para gerenciar de forma mais eficiente seus funcionários e fornecedores terceirizados, mas, embora o acesso remoto seja uma necessidade dessa nova realidade, ele criou simultaneamente um dilema operacional e de segurança", disse Tal Laufer, vice-presidente de produtos, acesso seguro da Claroty. "Embora faça sentido para uma organização ter ferramentas de acesso remoto para serviços de TI e para acesso remoto de TO, isso não justifica a dispersão de ferramentas dentro da rede sensível de TO que identificamos em nosso estudo, o que leva a um maior risco e complexidade operacional."
Saiba mais sobre as descobertas da Team82 no relatório "The Problem with Remote Access Sprawl".
Embora muitas das soluções de acesso remoto encontradas em redes de TO possam ser usadas para fins específicos de TI, sua existência em ambientes industriais pode potencialmente criar exposição crítica e agravar as preocupações de segurança, que incluem:
Falta de visibilidade: Nos casos em que fornecedores terceirizados se conectam ao ambiente da TO usando suas próprias soluções de acesso remoto, os administradores de rede e o pessoal de segurança da TO que não estão gerenciando centralmente essas soluções têm pouca ou nenhuma visibilidade da atividade associada
Aumento da superfície de ataque: Mais conexões externas à rede por meio de ferramentas de acesso remoto significam mais vetores de ataque em potencial por meio dos quais práticas de segurança abaixo do padrão ou credenciais vazadas podem ser usadas para penetrar na rede.
Gerenciamento de identidade complexo: Múltiplas soluções de acesso remoto exigem um esforço mais concentrado para criar políticas consistentes de administração e governança relacionadas a quem tem acesso à rede, a quê e por quanto tempo. Essa maior complexidade pode criar pontos cegos no gerenciamento de direitos de acesso.
De acordo com a Gartner®, os líderes de gerenciamento de segurança e risco (SRM) devem "realizar um inventário completo de todas as conexões remotas em toda a organização, pois é provável que exista um acesso remoto oculto em todas as redes operacionais, principalmente em locais de campo" e "remover soluções de acesso remoto mais antigas ao implantar soluções de acesso remoto seguro CPS mais recentes. As organizações geralmente implantam novas soluções sem se concentrar no que é deixado para trás e, com o aumento do número de vulnerabilidades de VPN exploradas, isso pode ser um ponto cego significativo. "1
Claroty's xDome Secure Access oferece às organizações recursos de operações remotas desenvolvidos para OT e arquitetura de segurança com reconhecimento de OT, proporcionando visibilidade abrangente dos dispositivos OT e dos usuários que se conectam a eles. A solução agora pode ser implantada no local ou na nuvem, permitindo que as organizações otimizem o gerenciamento de acesso remoto e reduzam o custo total de propriedade. Reconhecendo que não há dois ambientes de CPS idênticos, o xDome Secure Access oferece acesso remoto flexível e específico às operações, independentemente da distribuição geográfica, da arquitetura de rede ou da maturidade da nuvem de uma organização, ao mesmo tempo em que permite a conformidade normativa com estruturas como NIST e NIS2.
Para saber mais sobre o xDome Secure Access, solicite uma demonstração.
1 Gartner, Innovation Insight: CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, Wam Voster, 18 de abril de 2024. GARTNER é uma marca registrada e uma marca de serviço da Gartner, Inc. e/ou de suas afiliadas nos EUA e internacionalmente e é usada neste documento com permissão. Todos os direitos reservados.
Sobre Claroty
Claroty A , Inc., redefiniu a proteção de sistemas ciberfísicos (CPS) com uma plataforma inigualável e centrada no setor, criada para proteger a infraestrutura de missão crítica. A plataforma Claroty oferece a mais profunda visibilidade de ativos e o mais amplo conjunto de soluções desenvolvidas para CPS do mercado, incluindo gerenciamento de exposição, proteção de rede, acesso seguro e detecção de ameaças, seja na nuvem com o Claroty xDome ou no local com o Claroty Continuous Threat Detection (CTD). Com o respaldo de uma premiada pesquisa sobre ameaças e de uma ampla gama de alianças tecnológicas, a Claroty Platform permite que as organizações reduzam efetivamente o risco de CPS, com o mais rápido tempo de retorno e menor custo total de propriedade. A Claroty é implantada por centenas de organizações em milhares de locais em todo o mundo. A empresa está sediada na cidade de Nova York e tem presença na Europa, Ásia-Pacífico e América Latina. Para saber mais, visite claroty.com.
