Claroty Reforça a solução de acesso seguro para permitir operações seguras para sistemas ciberfísicos
NOVA YORK - 21 de maio de 2024 - A ClarotyA xDome, Inc., empresa de proteção de sistemas ciberfísicos (CPS), anunciou hoje novos dados proprietários que revelam que 13% dos ativos de tecnologia operacional (OT) mais críticos para a missão têm uma conexão insegura com a Internet e 36% deles contêm pelo menos uma Vulnerabilidade Explorada Conhecida (KEV), o que os torna acessíveis remotamente e pontos de entrada facilmente exploráveis para que agentes de ameaças interrompam as operações. Para enfrentar esses riscos, alimentados pela crescente adoção de tecnologias de acesso remoto em ambientes de CPS, a Claroty lançou hoje seu recém-aprimorado Claroty xDome Secure Access (anteriormente Claroty Secure Remote Access). A solução equilibra o acesso sem atrito e o controle seguro sobre as interações com o CPS, aumentando assim a produtividade, reduzindo as complexidades e os riscos e garantindo a conformidade de usuários próprios e de terceiros.
De acordo com a Gartner"Embora as tecnologias de CPS (geralmente chamadas de forma intercambiável de OT/IoT/IIoT/ICS/IACS/SCADA etc.) que dão suporte a processos de produção ou de missão crítica tenham sido implantadas inicialmente de forma isolada, elas estão cada vez mais conectadas entre si e aos sistemas corporativos. Além disso, as organizações agora precisam de OEMs, contratados e funcionários para operá-los, mantê-los e atualizá-los à distância. "1
Para esclarecer as implicações de segurança dessa maior conectividade, o premiado grupo de pesquisa Team82 do site Clarotyanalisou uma amostra de mais de 125.000 ativos de TO, sua conexão com a Internet e sua capacidade de exploração. As principais descobertas incluem:
3,7% de todos os ativos de TO têm uma conexão insegura com a Internet, o que significa que eles se comunicam com a Internet em geral, excluindo comunicações unidirecionais, do fabricante e de segurança de endpoint, permitindo que os invasores examinem facilmente o espaço de endereços IP para encontrar e tentar acessá-los remotamente.
13% das estações de trabalho de engenharia (EWS) e interfaces homem-máquina (HMIs) têm uma conexão insegura com a Internet. Esses ativos essenciais são usados para monitorar, controlar e atualizar os sistemas de produção e, como podem se conectar à arquitetura do Modelo Purdue para ICS e, em alguns casos, à rede de TI da empresa, os invasores podem usá-los como ponto de apoio inicial para o movimento lateral.
36% dos EWS e HMIs conectados à Internet de forma insegura contêm pelo menos um KEV. A combinação de alta criticidade, alta exposição e alta capacidade de exploração torna esses ativos os principais alvos dos agentes de ameaças que buscam maximizar a interrupção operacional.
"Nossa pesquisa apoia a noção de que o aumento do acesso remoto se traduz em uma superfície de ataque em expansão e em um maior risco de interrupção da infraestrutura crítica, o que pode, em última análise, afetar a segurança pública e a disponibilidade de serviços vitais", disse Amir Preminger, vice-presidente de pesquisa da Team82 do Claroty. "Como o acesso remoto a ativos de OT de missão crítica, como EWS e HMIs, é agora a abordagem operacional padrão, as organizações devem garantir que estejam equipadas para conceder acesso a ativos específicos intencionalmente e com o mínimo de privilégios."
Saiba mais sobre as descobertas da Team82 no relatório, "Uma porta aberta".
Equilíbrio entre acesso sem atrito e controle seguro
De acordo com o Gartner, "embora [a operação, a manutenção e a atualização de CPS à distância] tenham sido feitas historicamente com abordagens baseadas em VPN e jump-server, elas têm se mostrado cada vez mais inseguras e complexas de gerenciar. As vulnerabilidades das VPNs se multiplicaram nos últimos anos, levando à exploração e a diretivas de emergência, como a ED-24-01 da CISA.1 Além disso, a maioria das VPNs fornece amplo acesso à rede, e os esforços para restringir esse amplo acesso em um nível mais granular levam a uma supervisão complexa e dispendiosa. "2
Para enfrentar os desafios de segurança exclusivos e complexos apresentados pelo aumento do acesso remoto a CPS, a solução xDome Secure Access da Clarotyfoi desenvolvida especificamente para as necessidades específicas do domínio OT. Ela operacionaliza o equilíbrio certo entre o acesso sem atrito e o controle seguro sobre as interações de terceiros com CPS, aumentando assim a produtividade, reduzindo as complexidades e os riscos e garantindo a conformidade entre usuários próprios e terceiros. Ao integrar princípios fundamentais de segurança, como IGA (Identity Governance and Administration), PAM (Privileged Access Management) e ZTNA (Zero Trust Network Access), o Claroty xDome Secure Access estabelece novos padrões de resiliência e excelência operacional no cenário de CPS.
Os principais benefícios incluem:
Aumento da produtividade: O acesso ininterrupto para usuários próprios e de terceiros reduz efetivamente o tempo médio de reparo (MTTR), facilitando a resolução mais rápida de problemas, operando em condições de baixa largura de banda, garantindo alta disponibilidade do sistema e mantendo a capacidade de sobrevivência de locais críticos.
Reduzir os riscos: A solução incorpora uma estrutura Zero Trust personalizada, recursos de PAM e funcionalidade de IGA para aprimorar o gerenciamento de incidentes, os controles de acesso e o monitoramento do sistema, minimizando os riscos e protegendo os ativos essenciais, para que as organizações possam gerenciar e administrar todo o ciclo de vida da identidade, desde o início até a aposentadoria, com o máximo de precisão e segurança.
Reduzir a complexidade: Reduza significativamente a complexidade administrativa com uma arquitetura escalonável e gerenciada na nuvem que oferece a flexibilidade de operar sem problemas tanto no local quanto na nuvem. A solução também simplifica as tarefas administrativas que exigem controle operacional constante, integrando-se perfeitamente às ferramentas de gerenciamento de identidade e acesso (IAM), aprimorando o gerenciamento de identidade e permitindo o gerenciamento centralizado de sites e a criação de políticas.
Manter a conformidade: A solução adere aos principais padrões de conformidade e fornece os controles necessários para o registro e a auditoria em tempo real das identidades dos usuários, o que é fundamental para manter trilhas de auditoria abrangentes e atender aos requisitos regulamentares, protegendo a sua organização contra possíveis penalidades legais e financeiras.
"O acesso sem atrito aos ativos de CPS industriais é essencial para maximizar os resultados comerciais, mas muitos ativos de TO eram historicamente inseguros por design. O acesso seguro e protegido a CPS exige recursos precisos de gerenciamento de acesso, gerenciamento de identidade, acesso privilegiado e governança de identidade - todos desenvolvidos para atender aos requisitos operacionais, às restrições ambientais e às tolerâncias de risco exclusivas dos ambientes de TO. Todo acesso a um ativo de TO é, por definição, um acesso privilegiado, pois tem o potencial de afetar a segurança e a disponibilidade", disse Grant Geyer, diretor de produtos da Claroty. "OClaroty xDome Secure Access não apenas fornece acesso sem atrito para maximizar a produtividade, mas também o faz com segurança integrada que é invisível para o operador, o que é crucial para proteger a infraestrutura crítica."
Para saber mais sobre o Claroty xDome Secure Access:
Sobre Claroty
Claroty A Extended Internet of Things (XIoT), Inc., capacita as organizações a proteger sistemas ciberfísicos em ambientes industriais, de saúde, comerciais e do setor público. A plataforma unificada da empresa se integra à infraestrutura existente dos clientes para oferecer uma gama completa de controles de visibilidade, gerenciamento de exposição, proteção de rede, detecção de ameaças e acesso seguro. Apoiada pelas maiores empresas de investimento e fornecedores de automação industrial do mundo, a Claroty é implantada por centenas de organizações em milhares de locais em todo o mundo. A empresa tem sede na cidade de Nova York e está presente na Europa, Ásia-Pacífico e América Latina. Para saber mais, acesse claroty.com.
1Gartner, Innovation Insight: CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, Wam Voster, 18 de abril de 2024. GARTNER é uma marca registrada e uma marca de serviço da Gartner, Inc. e/ou de suas afiliadas nos EUA e internacionalmente e é usada neste documento com permissão. Todos os direitos reservados.
2 Gartner, Innovation Insight: CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, Wam Voster, 18 de abril de 2024.
