La plataforma de protección de sistemas ciberfísico de la empresa ofrece un nuevo marco de riesgos, metodología priorización de vulnerabilidades y soporte SBOM
NUEVA YORK – 13 de septiembre de 2023 – Claroty, la compañía de protección de sistemas ciberfísico (Cyber Systems, CPS), anunció hoy mejoras en las capacidades de gestión de vulnerabilidades y riesgos (VRM) de sus plataformas SaaS, lo que empodera aún más a los equipos de seguridad para evaluar y fortalecer la postura de riesgo de CPS de su organización. Las mejoras comprenden un marco de calificación de riesgos único, granular pero flexible, características que permiten que los flujos de trabajo de priorización de vulnerabilidades sean hasta 11 veces más eficientes que los estándares de la industria y soporte para el panorama de listas de materiales de software (Software Bills of Materials, SBOM) en evolución.
Este comunicado refuerza el compromiso de Claroty de abordar los problemas más urgentes que enfrentan los CISO y los equipos de seguridad en todos los sectores de infraestructura crítica, incluidos:
Más CISO que nunca son responsables de evaluar la postura de riesgo de CPS: Se estima que el 95 % de los CISO de infraestructura crítica ahora son responsables de proteger no solo TI sino también CPS; de estos, el 98 % también debe cuantificar y dar cuenta de la postura de riesgo de CPS de su organización en el puntuación de riesgo más amplio compartido con el liderazgo ejecutivo. Las crecientes presiones financieras y regulatorias, así como las deficiencias de los kits de herramientas de evaluación de riesgos, solo están exacerbando los desafíos de estas responsabilidades.
La sabiduría convencional está en desacuerdo con la realidad de gestionar las vulnerabilidades de CPS: Casi el 70 % de las vulnerabilidades de CPS divulgadas en 2022 recibieron un puntaje de gravedad CVSS v3 de “alto” o “crítico”, pero menos del 8 % han sido explotadas, según el Informe del estado de seguridad XIoT de Claroty: 2H 2022. Esta discrepancia plantea inquietudes sobre la sabiduría convencional y las soluciones que recomiendan priorizar la remediación basándose únicamente en los puntajes de CVSS. Los equipos de seguridad que siguen esta recomendación a menudo no solo están abrumados, sino que también pueden estar mal direccionando los recursos hacia las vulnerabilidades que tienen menos probabilidades de ser explotadas, mientras pasan por alto las que tienen más probabilidades.
Además, de acuerdo con la Guía de Mercado de 2023 Gartner® para Plataformas de Protección de CPS: “La cantidad de vulnerabilidades continúa creciendo al mismo tiempo que el parcheo de CPS sigue siendo muy difícil. La mayoría de las soluciones: correlacionar los resultados del descubrimiento de activos con las bases de datos comunes de vulnerabilidades y exposiciones (CVE)/retiros del mercado de fabricantes y repositorios de vulnerabilidades de terceros, priorizar las vulnerabilidades explotadas conocidas, marcar el uso inseguro de la aplicación y las contraseñas predeterminadas, proporcionar orientación de remediación , incluidos controles de compensación alternativos, y proporcionar un mecanismo de emisión de boletos para realizar un seguimiento de las acciones. Las soluciones más avanzadas incluyen: un mecanismo para evitar que los escáneres de TI toquen el CPS, proporcionar un puntuación de riesgo contextualizado basado en la criticidad de los activos y la probabilidad de explotación, y mejorar los hallazgos y el puntuación de riesgo con el conocimiento del mundo real de sus equipos de investigación”.
Las nuevas mejoras a xDome y Medigate, las soluciones basadas en SaaS de Claroty para organizaciones industriales y de atención médica, respectivamente, se basan en capacidades de VRM ya avanzadas para ahora:
Ofrecer la forma más transparente y granular de cuantificar la postura de riesgo de CPS: el nuevo marco de riesgo de Claroty es más preciso que nunca porque representa una gama ampliada de factores que pueden aumentar el riesgo, así como compensar las mejoras de control que pueden compensar el riesgo. El marco viene preconfigurado listo para usar, por lo que incluso los clientes que son nuevos en la seguridad de CPS pueden calcular su postura de riesgo de inmediato y tomar medidas prioritarias para proteger sus operaciones.
Empoderar aún más a los clientes para adaptar los cálculos de riesgo de CPS a sus necesidades: el nuevo marco de riesgo de Claroty permite a los clientes adaptarlo para que se alinee con sus procesos de GRC existentes y prioridades de riesgo, y tener un mayor control de cómo se ponderan los diferentes factores en sus evaluaciones de postura de riesgo de CPS, lo que les permite priorizar aún más los pasos de remediación de manera adecuada.
Priorice las vulnerabilidades en función de la probabilidad de explotación, la criticidad de los activos y el impacto: Claroty ahora asigna automáticamente todas las vulnerabilidades de CPS a los grupos prioritarios en función de los últimos indicadores del catálogo Vulnerabilidades Explotadas Conocidas (Knowd Exploited Vulnerabilities, KEV) y el Sistema de puntuación de predicción de exploits (Exploit Prediction Scoring System, EPSS), así como la criticidad y el riesgo de los activos afectados. Como resultado, los clientes pueden priorizar aún más eficazmente, y hasta 11 veces más eficientemente, las vulnerabilidades que los actores de amenazas tienen más probabilidades de armar.
Prepárese para las implicaciones de riesgo de CPS del panorama de SBOM en evolución: A medida que los recientes desarrollos regulatorios han dejado en claro que los SBOM son clave para la gestión de riesgos de la cadena de suministro de software, Claroty ahora permite a los clientes cargar SBOM, ver los cargados por sus pares y apoyar flujos de trabajo relacionados en el futuro.
“Los CISO y los equipos de seguridad enfrentan una batalla cada vez más cuesta arriba para mitigar el riesgo de activos obsolescentes e inseguros, así como nuevos descubrimientos de vulnerabilidades. Debido a la singularidad de CPS y los entornos de infraestructura crítica, reparar todo a menudo es imposible o demasiado complejo de ejecutar”, dijo Grant Geyer, director de productos de Claroty. “Estas mejoras de VRM a la cartera de SaaS de Claroty equipan aún más a nuestros clientes para responder sus preguntas de ciberseguridad más difíciles: cómo evaluar con precisión el riesgo y qué vulnerabilidades mitigar primero en función de la probabilidad de que se exploten en entornos industriales, clínicos u otros entornos de misión crítica”.
Las capacidades de carga de KEV/EPSS, SBOM y riesgo están disponibles en general ahora. Las características que permiten el análisis y análisis de SBOM estarán disponibles en Q4 2023.
Para obtener más información sobre las nuevas capacidades de VRM de Claroty, visite el blog de Claroty, descargue los resúmenes de soluciones de VRM de xDome y Medigate o solicite una demostración. Claroty también ofrecerá demostraciones en vivo en Crowdstrike Fal.Con 2023, que se llevará a cabo el 18-21 de septiembre en Caesars Palace en Las Vegas, Nevada, en el stand n.o 0705.
1J. Jacobs, S. Romanosky, O. Suciu, B. Edwards y A. Sarabi, "Mejorar la priorización de la vulnerabilidad: predicciones de explotación impulsada por datos con perspectivas impulsadas por la comunidad", en 2023 Simposio europeo sobre seguridad y privacidad del IEEE (EuroS&PW), Delft, Países Bajos, 2023 pp. 194-206.
2Gartner, Guía de mercado para plataformas de protección CPS, 29 June 2023, Katell Thielemann, Wam Voster
Acerca de Claroty
Claroty empodera a las organizaciones para proteger los sistemas ciberfísico en entornos industriales, de atención médica, del sector público y comerciales: el internet de las cosas extendida (XIoT). La plataforma unificada de la empresa se integra con la infraestructura existente de los clientes para proporcionar una gama completa de controles para la visibilidad, la gestión de riesgos y vulnerabilidades, la detección de amenazas y la acceso remoto seguro. Con el respaldo de las firmas de inversión y los proveedores de automatización industrial más grandes del mundo, Claroty es implementado por cientos de organizaciones en miles de sitios en todo el mundo. La compañía tiene su sede central en la ciudad de Nueva York y tiene presencia en Europa, Asia-Pacífico y América Latina. Para obtener más información, visite claroty.com.
