Claroty Einführung der CPS-eigenen Exposure-Management-Lösung zur Aufdeckung und Priorisierung von Risiken für kritische Systeme
NEW YORK und SAN FRANCISCO - 7. Mai 2024 - ClarotyDas auf den Schutz von cyber-physischen Systemen (CPS) spezialisierte Unternehmen hat heute neue Daten veröffentlicht, aus denen hervorgeht, dass 38 % der risikoreichsten CPS-Ressourcen von herkömmlichen Ansätzen für das Schwachstellenmanagement übersehen werden, was einen großen blinden Fleck offenbart, der von Bedrohungsakteuren ausgenutzt werden kann. Um diesen blinden Fleck zu beseitigen, stellt Claroty eine komplette, zweckgebundene CPS-Engagement-Management-Lösung vor, die es Unternehmen ermöglicht, ihre Angriffsfläche zu minimieren, indem sie die unmittelbarsten Bedrohungen priorisiert.
Unternehmen sind blind für einige ihrer größten Risiken
Um das Ausmaß der Gefährdung und das damit verbundene Risiko für CPS-Umgebungen zu verstehen, analysierte die preisgekrönte Forschungsgruppe Team82 von Clarotydie Daten von über 20 Millionen Geräten aus den Bereichen Betriebstechnik (OT), angeschlossene medizinische Geräte (IoMT), IoT und IT in CPS-Umgebungen. Die Forschung konzentrierte sich auf Anlagen, die als "hohes Risiko" definiert sind, eine unsichere Internetverbindung haben und mindestens eine bekannte ausgenutzte Schwachstelle (Known Exploited Vulnerability, KEV) enthalten. Die Forscher definierten "hohes Risiko" als eine hohe Wahrscheinlichkeit und eine hohe Auswirkung, ausgenutzt zu werden, basierend auf einer Kombination von Risikofaktoren wie dem End-of-Life-Zustand, der Kommunikation mit unsicheren Protokollen, bekannten Schwachstellen, schwachen oder voreingestellten Passwörtern, PII- oder PHI-Daten, Folgen eines Ausfalls und einigen anderen.
Zu den wichtigsten Ergebnissen gehören:
20 % der OT und IoMT haben CVSSv3.1-Scores von 9,0 oder mehr - eine Kennzahl, die den traditionellen Ansatz des Schwachstellenmanagements repräsentiert, der sich ausschließlich auf das Common Vulnerability Scoring System Version 3.11 stützt. Dieses Volumen ist für die meisten Unternehmen zu überwältigend und ressourcenintensiv, um es realistisch anzugehen, insbesondere bei CPS-Anlagen mit begrenzten Zeitfenstern für Patches, und gibt keinen Hinweis darauf, wo mit der Behebung begonnen werden sollte.
1,6 % der OT- und IoMT-Anlagen werden als "hochriskant" eingestuft, verfügen über eine unsichere Internetverbindung und enthalten mindestens eine KEV - der Gipfel der Gefährdungsfaktoren, die zusammen eine echte, unmittelbare Gefahr für Unternehmen darstellen. Dies entspricht Zehntausenden von CPS-Ressourcen mit hohem Risiko, auf die Bedrohungsakteure aus der Ferne zugreifen können und die Schwachstellen enthalten, die aktiv in freier Wildbahn ausgenutzt werden.
Von diesen extrem risikobehafteten OT- und IoMT-Geräten haben 38 % keinen CVSS-Score von 9.0 oder höher. Das bedeutet, dass sie von herkömmlichen Schwachstellenmanagement-Methoden unbemerkt bleiben, jedoch in alarmierender Weise von Bedrohungsakteuren ausgenutzt werden können, was einen blinden Fleck mit hohem Risiko für Unternehmen darstellt.
"Es ist wichtig, die Auswirkungen jeder Zahl, die höher als Null ist, zu verstehen, wenn es darum geht, das Risiko zu messen, das mit hochgradig gefährdeten Anlagen verbunden ist, die zur Steuerung von Systemen wie dem Stromnetz oder zur Bereitstellung lebensrettender Patientenversorgung verwendet werden", sagte Amir Preminger, Vice President of Research bei Claroty's Team82. "Unternehmen müssen einen ganzheitlichen Ansatz für das Expositionsmanagement verfolgen, der sich auf die tickenden Zeitbomben in ihrer Umgebung konzentriert, denn selbst wenn sie irgendwie die unmögliche Aufgabe meistern würden, jede einzelne 9.0+ CVSS-Schwachstelle zu beheben, würden sie immer noch fast 40 % der gefährlichsten Bedrohungen für ihr Unternehmen übersehen."
Erfahren Sie mehr über die Ergebnisse von Team82 in "Der blinde Fleck des CPS" Bericht.
Schließen der Lücke mit CPS-nativem Expositionsmanagement
Laut Gartner®"suchen Sicherheitsverantwortliche stets nach verbesserten Frameworks und Tools zur Reduzierung ihrer Cybersicherheitsrisiken. Dazu gehört ein Wechsel von einem rein präventiven Ansatz zu ausgereifteren, strategieerweiternden und präventiven Kontrollen mit Erkennungs- und Reaktionsfunktionen. Frühere Ansätze zur Verwaltung der Angriffsfläche können mit der digitalen Geschwindigkeit nicht mehr mithalten - in einer Zeit, in der Unternehmen weder alles reparieren können, noch völlig sicher sein können, welche Schwachstellenbehebung sicher aufgeschoben werden kann. Continuous Threat Exposure Management (CTEM) ist ein pragmatischer und effektiver systemischer Ansatz zur kontinuierlichen Verfeinerung der Prioritäten, der sich auf dem schmalen Grat zwischen diesen beiden unmöglichen Extremen bewegt "2.
Um den sich entwickelnden Anforderungen von Unternehmen der Fertigungsindustrie, des Gesundheitswesens und anderer kritischer Infrastrukturen gerecht zu werden, stellt Claroty eine komplette, zweckgebundene Lösung für das Management von CPS-Risiken vor, die nach Ansicht von Claroty mit dem CTEM-Framework von Gartner übereinstimmt. Die Lösung versetzt Kunden in die Lage, ihre aktuelle CPS-Risikolage zu verstehen, ihre vorhandenen Ressourcen effizienter und effektiver einzusetzen und letztendlich ihre Reise zur CPS-Sicherheitsreife zu beschleunigen - unabhängig von ihrem Ausgangspunkt.
Zu den wichtigsten Fähigkeiten gehören:
Einbeziehung von CPS-Geräten in Expositionsmanagement-Programme: Nutzen Sie verschiedene Methoden der Datenerfassung und maßgeschneiderte Risikoberechnungen, die den relativen Geschäftswert der verschiedenen Aspekte des Produktionsprozesses berücksichtigen. Dieser Ansatz bildet die Grundlage für das Scoping von Netzwerken, um sowohl Bereiche zu sichern, die für herkömmliche Unternehmenslösungen unzugänglich sind, als auch betriebliche Ergebnisse bei der Priorisierung von Sicherheitskontrollen zu berücksichtigen.
CPS-Erkennung und Schwachstellenbewertung: Identifizieren und profilieren Sie alle CPS-Assets mit hochflexiblen Erkennungsmethoden, einschließlich Claroty Edge und zugehörige SBOMs, Kartierung ihrer Kommunikationspfade und Protokollnutzung, Zuordnung von Schwachstellen und Überwachung auf Bedrohungen, was zu Risikobewertungen auf der Grundlage eines transparenten und einzigartig zugeschnittenen Risikorahmens führt.
Unterstützung der Priorisierung für kritische CPS-Prozesse: Sie erhalten umsetzbare Empfehlungen, die eine Priorisierung der Abhilfemaßnahmen auf der Grundlage quantifizierter Ergebnisse vornehmen, die durch spezifische Angriffsvektoren und deren Wahrscheinlichkeit, ausgenutzt zu werden, sowie durch die Auswirkungen im Falle einer Ausnutzung und die angewendeten kompensierenden Kontrollen definiert sind.
Sichere Validierung von Gefährdungsszenarien: Gehen Sie über das Schwachstellenmanagement hinaus, indem Sie die Ausnutzbarkeit mithilfe von VEX-Dateien und zusätzlichen Erkennungstaktiken wie aktiven Scanverfahren untersuchen oder sich mit OEMs beraten, um Risikobewertungen zu validieren und geeignete Abhilfemaßnahmen zu ermöglichen.
Rationalisierung der Behebung und Mobilisierung von Programmen: Integrieren Sie die branchenführenden IT/OT-Cybersicherheits- und Asset-Management-Lösungen, um bestehende Risikomanagement-Prozesse zu optimieren und das CPS-Exposure-Management zu mobilisieren.
"Die alleinige Betrachtung von Schwachstellen hilft Unternehmen nicht dabei, sich auf das Wesentliche zu konzentrieren und echte Gefährdungen zurückzulassen, die die Sicherheit und Verfügbarkeit gefährden können", so Grant Geyer, Chief Product Officer bei Claroty. "Die Verringerung des Risikos erfordert eine Weiterentwicklung von einem traditionellen Schwachstellenmanagementprogramm zu einem gezielteren und dynamischeren Expositionsmanagementprogramm, das die besonderen Merkmale und die Komplexität von CPS-Anlagen, die besonderen betrieblichen und umweltbedingten Einschränkungen, die Risikotoleranz des Unternehmens und die gewünschten Ergebnisse des CPS-Cyberrisikoprogramms berücksichtigt."
Erfahren Sie mehr über die CPS-native Expositionsmanagement-Lösung von Claroty:
Besuchen Sie Claroty auf der RSA-Konferenz 2024die vom 6. bis 9. Mai in San Francisco stattfindet.
Registrieren Sie sich für das Webinar"Entwicklung der CPS-Cybersicherheit: The Journey to Exposure Management" am Donnerstag, 30. Mai 2024 um 11:00 Uhr ET
Lesen Sie die CPS Expositionsmanagement Übersicht oder den Claroty Blog
Über Claroty
Claroty ermöglicht es Unternehmen, cyber-physische Systeme in Umgebungen der Industrie, des Gesundheitswesens, des Handels und des öffentlichen Sektors zu sichern: das erweiterte Internet der Dinge (XIoT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren und bietet eine breite Palette an Kontrollen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicheren Fernzugriff. Claroty wird von den weltweit größten Investmentfirmen und Anbietern von Industrieautomation unterstützt und von Hunderten von Unternehmen an Tausenden von Standorten weltweit eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Um mehr zu erfahren, besuchen Sie claroty.com.
1 Gemeinsames System zur Bewertung von Schwachstellen v3.1: Benutzerhandbuch
2 Gartner, Implement a Continuous Threat Exposure Management (CTEM) Program, Jeremy D'Hoinne, Pete Shoard, Mitchell Schneider, 11. Oktober 2023. GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und wird hier mit Genehmigung verwendet. Alle Rechte vorbehalten.
