Claroty xDome transforma visibilidade de ativos em redução real de riscos

A Claroty, empresa global de proteção de sistemas ciberfísicos (CPS), anunciou novas capacidades de Orquestração de Visibilidade em sua oferta SaaS, o Claroty xDome. A novidade transforma a visibilidade de um conceito vago em uma métrica quantificável que comprova o valor de um programa robusto de proteção de sistemas ciberfísicos. A Orquestração de Visibilidade eleva organizações dos setores de saúde, industriais, de negócios e públicos a uma compreensão de alta fidelidade de seus ambientes de CPS, permitindo melhorias mensuráveis na qualidade dos dados, na postura de segurança e na redução de riscos orquestrada de forma segura.

Segundo informações, os riscos cibernéticos representados por ativos não descobertos e não monitorados estão em níveis recordes. A equipe Team82 da Claroty verificou recentemente mais de 200 ataques cibernéticos ao longo de um período de 12 meses, nos quais invasores obtiveram acesso a ambientes de CPS simplesmente ao escanear dispositivos expostos à Internet e explorar credenciais padrão e protocolos inseguros para acessar os ativos. Ao acessar dispositivos como PLCs, HMIs, dispositivos médicos ou IoT, os atacantes conseguiram estabelecer presença em sistemas de missão crítica, que sustentam as operações cotidianas da sociedade.

De acordo com o Gartner, “as organizações estão se tornando mais conscientes de seus pontos cegos. Organizações intensivas em ativos estão percebendo cada vez mais que ambientes de sistemas ciberfísicos são centros de geração de valor. Por exemplo, uma empresa de manufatura gera receita ao produzir bens, enquanto uma empresa de serviços públicos só consegue cumprir sua missão se os serviços forem efetivamente entregues. Antes, em grande parte ‘fora de vista, fora da mente’, conselhos administrativos e executivos C-level passaram a querer entender cada vez mais como seus ambientes de produção de CPS e sistemas de missão crítica estão sendo protegidos.”

Apesar dessa crescente conscientização, as organizações ainda frequentemente desconhecem suas limitações de visibilidade, acreditando que já a alcançaram apenas por terem estabelecido um inventário de ativos. No entanto, essa visibilidade costuma ser inconsistente, incompleta e difícil de operacionalizar, criando uma lacuna persistente entre os dados de visibilidade e resultados de segurança acionáveis, o que pode dificultar que um programa holístico de proteção de CPS proteja efetivamente os resultados do negócio.

Transformando dados de alta qualidade em segurança de CPS acionável

“Alcançar uma visibilidade significativa é a base para construir uma postura de segurança em sistemas ciberfísicos; no entanto, as organizações ainda enfrentam dificuldades para traduzi-la em impacto que impulsione os objetivos de negócio”, afirma Gil Gur Arie, Chief Product Officer da Claroty. “Com dados de alta qualidade, enriquecidos por IA e convertidos em ações claras e priorizadas, que as equipes de segurança e operações podem executar com confiança, o Claroty xDome ajuda as equipes a irem além da simples mensuração para uma orquestração ativa. Fornecemos um roadmap granular de como corrigir lacunas de visibilidade, economizando, no final, centenas de horas de análise manual”, completa.

As capacidades de Orquestração de Visibilidade do Claroty xDome incluem:

Recomendações Automatizadas de Visibilidade: um mecanismo inteligente que analisa a pontuação de visibilidade (Visibility Score) atual dos ativos e gera tarefas priorizadas para preencher lacunas de dados.

Enriquecimento por Múltiplos Métodos: o Claroty xDome orquestra diversos métodos de coleta — incluindo Claroty Edge, consultas ativas e integrações com EDR — para enriquecer os perfis dos ativos de sistemas ciberfísicos identificados. Isso garante que cada dispositivo no inventário evolua de uma visibilidade básica para uma visibilidade de alta fidelidade, fornecendo atributos detalhados essenciais para avaliação de riscos e manutenção.

Aprimoramento de Perfis de Ativos com a Biblioteca CPS: a Biblioteca CPS orientada por IA do Claroty xDome transforma dados fragmentados sobre ativos e fornecedores, modelando, categorizando e correlacionando essas informações em uma única fonte confiável e acionável, garantindo maior visibilidade e precisão no acompanhamento dos atributos dos ativos.

Gestão Centralizada de Varredura de Borda (Scans Edge): permite configurar, agendar e monitorar varreduras periódicas do Claroty Edge para múltiplos hosts em um site diretamente pelo xDome. Inclui registro de auditoria e controle de versões.

Implementação Flexível do Edge: com a flexibilidade sem necessidade de hardware adicional, o Edge permite que as organizações utilizem a infraestrutura já existente, sem a necessidade de adicionar novos hosts, equipamentos ou configurações de rede.

Orquestração de Integrações no Aplicativo: possibilita acionar e configurar integrações com EDR, na Nuvem e SNMP diretamente na página de Recomendações de Visibilidade, por meio de um modal integrado, alimentando os fluxos de segurança existentes com contexto relevante de sistemas ciberfísicos.

Serviço
www.claroty.com