Logotipo de Zephyrnet

Inteligencia de datos generativa

Ciberseguridad

Claroty presenta capacidades de gestión de riesgos y vulnerabilidades para elevar la reducción de riesgos para sistemas ciberfísicos

Reeditado por Platón
Reeditado por Platón

Fecha:

Vistas: 139

NUEVA YORK, Septiembre 13, 2023 / PRNewswire / - Claro, la empresa de protección de sistemas ciberfísicos (CPS), anunció hoy mejoras en las capacidades de gestión de riesgos y vulnerabilidades (VRM) de sus plataformas SaaS, lo que empodera aún más a los equipos de seguridad para evaluar y fortalecer la postura de riesgo de CPS de su organización. Las mejoras comprenden un marco de calificación de riesgos excepcionalmente granular pero flexible, características que permiten que los flujos de trabajo de priorización de vulnerabilidades sean hasta 11 veces más eficientes que los estándares de la industria1 y soporte para el panorama en evolución de las listas de materiales de software (SBOM).

Este comunicado refuerza el compromiso de Claroty de abordar los problemas más apremiantes que enfrentan los CISO y los equipos de seguridad en los sectores de infraestructura crítica, que incluyen:

  • Más CISO que nunca son responsables de evaluar la postura de riesgo de CPS: Se estima que el 95% de infraestructura crítica Los CISO ahora son responsables de proteger no solo la TI sino también los CPS; de ellos, el 98% también debe cuantificar y dar cuenta de la postura de riesgo CPS de su organización en la puntuación de riesgo más amplia compartida con el liderazgo ejecutivo. Las crecientes presiones financieras y regulatorias, así como las deficiencias de los conjuntos de herramientas de evaluación de riesgos, no hacen más que exacerbar los desafíos de estas responsabilidades.
  • La sabiduría convencional está en desacuerdo con la realidad de la gestión de las vulnerabilidades de CPS: Casi el 70 % de las vulnerabilidades de CPS reveladas en 2022 recibieron una puntuación de gravedad CVSS v3 de “alta” o “crítica”, pero menos del 8 % han sido explotadas, por Informe sobre el estado de seguridad de XIoT de Claroty: segundo semestre de 2. Esta discrepancia genera preocupación sobre la sabiduría convencional y las soluciones que recomiendan priorizar la remediación basada en únicamente en puntuaciones CVSS. Los equipos de seguridad que siguen esta recomendación no sólo suelen verse abrumados; también pueden estar desviando recursos hacia vulnerabilidades que son la menos susceptibles de ser explotados, pasando por alto aquellos que sí lo son. MEJOR DE TU probable.

Además, según La guía de mercado de Gartner® 2023 para plataformas de protección CPS: “El número de vulnerabilidades sigue creciendo al mismo tiempo que parchear CPS sigue siendo muy difícil. La mayoría de las soluciones: correlacionar los resultados del descubrimiento de activos con vulnerabilidades y exposiciones comunes (CVE)/bases de datos de recuperación del fabricante y repositorios de vulnerabilidades de terceros, priorizar las vulnerabilidades explotadas conocidas, marcar el uso de aplicaciones no seguras y contraseñas predeterminadas, proporcionar orientación de remediación que incluya controles de compensación alternativos, y proporcionar un mecanismo de emisión de tickets para realizar un seguimiento de las acciones. Las soluciones más avanzadas incluyen: un mecanismo para evitar que los escáneres de TI toquen CPS, proporcionar una puntuación de riesgo contextualizada basada en la criticidad de los activos y la probabilidad de explotabilidad, y mejorar los hallazgos y la puntuación de riesgo con el conocimiento del mundo real de sus equipos de investigación”.2

Las nuevas mejoras de xDome y Medigate, las soluciones basadas en SaaS de Claroty para organizaciones industriales y sanitarias, respectivamente, se basan en capacidades VRM ya avanzadas hasta ahora:

  • Ofrezca la forma más transparente y granular de cuantificar la postura de riesgo de CPS: El nuevo marco de riesgo de Claroty es más preciso que nunca porque tiene en cuenta una gama ampliada de factores que pueden aumentar el riesgo, además de compensar las mejoras de control que pueden compensar el riesgo. El marco viene preconfigurado de fábrica, por lo que incluso los clientes que son nuevos en la seguridad de CPS pueden calcular su postura de riesgo de inmediato y tomar acciones priorizadas para proteger sus operaciones.
  • Empodere aún más a los clientes para adaptar los cálculos de riesgo de CPS a sus necesidades: El nuevo marco de riesgo de Claroty permite a los clientes adaptarlo para alinearlo con sus procesos GRC existentes y prioridades de riesgo, y tener un mayor control de cómo se ponderan los diferentes factores en sus evaluaciones de postura de riesgo de CPS, lo que les permite priorizar los pasos de remediación de manera adecuada.
  • Priorice las vulnerabilidades según la probabilidad de explotación, la criticidad de los activos y el impacto: Claroty ahora asigna automáticamente todas las vulnerabilidades de CPS a grupos prioritarios en función de los últimos indicadores de las vulnerabilidades explotadas conocidas (KEV) catálogo y sistema de puntuación de predicción de exploits (EPS), así como la criticidad y riesgo de los activos afectados. Como resultado, los clientes pueden incluso más eficazmente (y hasta 11 equipos de manera más eficiente: priorizar las vulnerabilidades que los actores de amenazas tienen más probabilidades de utilizar como armas.
  • Prepárese para las implicaciones de riesgo para CPS del panorama cambiante de SBOM: Dado que los recientes desarrollos regulatorios han dejado en claro que los SBOM son clave para la gestión de riesgos de la cadena de suministro de software, Claroty ahora permite a los clientes cargar SBOM, ver los cargados por sus pares y respaldar los flujos de trabajo relacionados en el futuro.

“Los CISO y los equipos de seguridad enfrentan una batalla cada vez más cuesta arriba para mitigar el riesgo de activos obsoletos e inseguros, así como nuevos descubrimientos de vulnerabilidades. Debido a la singularidad de los CPS y los entornos de infraestructura crítica, aplicar parches a todo suele ser imposible o demasiado complejo de ejecutar”, dijo Grant Geyer, director de producto de Claroty. “Estas mejoras de VRM en la cartera de Claroty SaaS equipan aún más a nuestros clientes para responder a sus preguntas más difíciles sobre ciberseguridad: cómo evaluar con precisión el riesgo y qué vulnerabilidades mitigar primero en función de la probabilidad de que sean explotadas en misiones industriales, clínicas o de otro tipo. entornos críticos”.

Las capacidades KEV/EPSS, carga SBOM y riesgo ya están disponibles de forma generalizada. Las funciones que permiten el análisis y análisis de SBOM estarán disponibles en el cuarto trimestre de 4.

Para obtener más información sobre las nuevas capacidades VRM de Claroty, visite el blog claroty, descargar el xDomo y meditar Resúmenes de soluciones VRM, o solicite una demo. Claroty también ofrecerá demostraciones en vivo en Crowdstrike Fal.Con 2023, que se llevará a cabo Septiembre-18 21 en el Caesars Palace en Las Vegas, Nevada, en el stand # 0705.

Acerca de Claroty

Claroty permite a las organizaciones proteger los sistemas ciberfísicos en entornos industriales, sanitarios, del sector público y comerciales: el Internet de las cosas ampliado (XIoT). La plataforma unificada de la empresa se integra con la infraestructura existente de los clientes para proporcionar una gama completa de controles para visibilidad, gestión de riesgos y vulnerabilidades, detección de amenazas y acceso remoto seguro. Con el respaldo de las firmas de inversión y proveedores de automatización industrial más grandes del mundo, Claroty es implementado por cientos de organizaciones en miles de sitios en todo el mundo. La empresa tiene su sede en Nueva York y tiene presencia en Europa, Asia-Pacíficoy América Latina. Para obtener más información, visite claroty.com.

punto_img

Información más reciente

punto_img

Derechos de autor @ 2024 Plato Technologies Inc.