Claroty anuncia inovações para elevar a segurança em sistemas ciberfísicos

A Claroty, a empresa de proteção de sistemas ciberfísicos (CPS), anuncia o aperfeiçoamento das capacidades de gerenciamento de vulnerabilidades e riscos (VRM – Vulnerability and Risk Management) de suas plataformas SaaS, capacitando ainda mais as equipes de segurança a avaliar e a fortalecer a abordagem de risco de CPS de suas organizações. As melhorias incluem um framework de pontuação de ameaça exclusivamente granular, mas flexível, recursos que tornam os fluxos de trabalho de priorização de vulnerabilidades até onze vezes mais eficientes do que os padrões da indústria¹, além de suporte para o cenário em evolução de Software Bills of Materials (Sbom).

O lançamento reafirma o compromisso da Claroty em lidar com os desafios mais urgentes, que afetam os CISOs e as equipes de segurança de setores de infraestrutura crítica, incluindo:

 Mais do que nunca, os CISOs são responsáveis pela avaliação da postura de risco de CPS
 Estima-se que 95% dos CISOs de infraestrutura crítica, agora, são encarregados não apenas pela segurança de TI, mas também pelo CPS; desses, 98% também devem quantificar e considerar os perigos de sua organização na pontuação de ameaças mais ampla compartilhada com a alta liderança. As crescentes pressões financeiras e regulatórias, bem como as deficiências das ferramentas tradicionais de avaliação de fragilidades, estão apenas exacerbando os desafios dessas responsabilidades.

 O senso comum está em desacordo com a realidade de gestão de vulnerabilidades do CPS
 Quase 70% das fragilidades do CPS, divulgadas em 2022, receberam uma pontuação de gravidade CVSS v3 “alta” ou “crítica”, mas menos de 8% foram exploradas, de acordo com o Relatório “State of XIoT Security: 2H 2022“ da Claroty. Essa discrepância levanta preocupações sobre o senso comum e as soluções que recomendam priorizar correções, com base apenas nas pontuações CVSS. As equipes de segurança que seguem essa recomendação não apenas costumam ficar sobrecarregadas, mas também podem estar direcionando recursos para falhas que têm uma menor probabilidade de serem exploradas, enquanto negligenciam as mais prováveis.

Além disso, de acordo com o Guia de Mercado do Gartner de 2023 para Plataformas de Proteção de CPS
 “O número de vulnerabilidades continua crescendo, ao mesmo tempo em que a correção do CPS permanece muito difícil. A maioria das soluções: correlaciona as saídas da descoberta de ativos com vulnerabilidades comuns e exposições (CVE)/base de Dados de recalls de fabricantes e repositórios de vulnerabilidades de terceiros; prioriza fragilidades conhecidas; sinaliza o uso de aplicativos não seguros e senhas padrão; fornece orientação de correção, incluindo controles compensatórios alternativos; e distribui um mecanismo de emissão de bilhetes para rastrear ações. Soluções mais avançadas incluem: um dispositivo para impedir que scanners de TI toquem no CPS, fornecer uma pontuação de risco contextualizada com base na criticidade dos ativos e na probabilidade de exploração, e aprimorar descobertas e pontuação de risco com conhecimento do mundo real de suas equipes de pesquisa.”

Os aperfeiçoamentos para xDome e Medigate, soluções baseadas em SaaS da Claroty para organizações industriais e de saúde, respectivamente, ampliam ainda mais as capacidades avançadas de VRM, possibilitando agora:

 Fornecer a maneira mais transparente e granular de quantificar a postura de risco da CPS
O novo framework de risco da Claroty é mais preciso do que nunca, pois leva em consideração uma ampla gama de fatores que podem aumentar a identificação de risco, bem como melhorias em controles de compensação de risco. O framework vem pré- configurado (out-of-the-box), para que até mesmo os clientes, que são novos na segurança de CPS, possam calcular sua postura de risco imediatamente e tomar ações priorizadas para proteger as suas operações.

 Capacitar ainda mais os clientes a adaptar os cálculos de risco do CPS às suas necessidades
 O novo framework de risco da Claroty permite que os clientes o adaptem, para alinhá-lo com seus processos de GRC existentes e prioridades de risco, e para ter um maior controle sobre como diferentes fatores são ponderados em suas avaliações de postura de risco do CPS – capacitando-os ainda mais a priorizar adequadamente as etapas de correção.

 Priorizar pontos fracos com base na probabilidade de exploração, criticidade do ativo e impacto
 A Claroty agora atribui automaticamente todas as fragilidades de CPS a grupos de prioridade, com base nos indicadores mais recentes do catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) e no Sistema de Pontuação de Previsão de Exploração (EPSS), bem como na criticidade e no risco dos ativos afetados. Como resultado, os clientes podem elevar (até onze vezes mais) a eficiência de priorização, quanto às falhas que os agentes de ameaças podem ser mais propensos a explorar.

 Preparar-se para as implicações de risco de CPS, no cenário de Sbom em evolução
 Com os recentes desenvolvimentos regulatórios, deixando claro que os Sboms são a chave para a gestão de risco da Cadeia de Suprimentos de software, agora, a Claroty permite que os clientes façam upload de Sboms, visualizem aqueles enviados por seus pares e apoiem fluxos de trabalho relacionados no futuro.

“Os CISOs e as equipes de segurança enfrentam uma batalha cada vez mais difícil para mitigar o risco de ativos obsoletos e inseguros, bem como novas descobertas de vulnerabilidades. Devido à singularidade dos ambientes de CPS e da infraestrutura crítica, corrigir tudo muitas vezes é impossível ou muito complexo de executar”, diz Grant Geyer, diretor de Produtos da Claroty. “Esses aperfeiçoamentos em VRM, do portfólio SaaS da Claroty, capacitam ainda mais os nossos clientes a responderem às suas perguntas mais difíceis da área de cibersegurança: como avaliar com precisão o risco e quais vulnerabilidades mitigar primeiro, com base na probabilidade de exploração em ambientes industriais, clínicos ou outros ambientes críticos que são parte de sua missão”.

As capacidades de KEV/Epss, upload de Sbom e risco já estão disponíveis. Os recursos que permitem a análise de SBOM estarão disponíveis no quarto trimestre de 2023.

_____________________________________________________________________

1 J. Jacobs, S. Romanosky, O. Suciu, B. Edwards e A. Sarabi, “Aprimorando a Priorização de Vulnerabilidades: Previsões de Exploração Baseadas em Dados com Insights Impulsionados pela Comunidade,” em 2023 Simpósio Europeu IEEE sobre Segurança e Privacidade Workshops (EuroS&PW), Delft, Holanda, 2023, pp. 194-206.

Serviço
claroty.com