Logo Zéphyrnet

Intelligence de données générative

Cyber sécurité

Claroty dévoile des capacités de gestion des vulnérabilités et des risques pour améliorer la réduction des risques pour les systèmes cyber-physiques

Republié par Platon
Republié par Platon

Date :

Vues: 139

NEW YORK, Septembre 13, 2023 / PRNewswire / - Clarté, la société de protection des systèmes cyber-physiques (CPS), a annoncé aujourd'hui des améliorations des capacités de gestion des vulnérabilités et des risques (VRM) de ses plateformes SaaS, permettant ainsi aux équipes de sécurité d'évaluer et de renforcer la posture de risque CPS de leur organisation. Les améliorations comprennent un cadre de notation des risques à la fois granulaire et flexible, des fonctionnalités qui permettent aux flux de travail de priorisation des vulnérabilités d'être jusqu'à 11 fois plus efficaces que les normes de l'industrie1, et une prise en charge de l'évolution du paysage des nomenclatures logicielles (SBOM).

Cette version renforce l'engagement de Claroty à résoudre les problèmes les plus urgents auxquels sont confrontés les RSSI et les équipes de sécurité dans les secteurs d'infrastructures critiques, notamment :

  • De plus en plus de RSSI sont chargés d'évaluer la posture de risque du CPS : On estime que 95% des RSSI des infrastructures critiques sont désormais responsables de la sécurisation non seulement de l’informatique mais également du CPS ; parmi eux, 98 % doivent également quantifier et prendre en compte la position de risque CPS de leur organisation dans le score de risque plus large partagé avec la direction. Les pressions financières et réglementaires croissantes, ainsi que les lacunes des boîtes à outils d’évaluation des risques ne font qu’exacerber les défis liés à ces responsabilités.
  • Les idées reçues sont en contradiction avec la réalité de la gestion des vulnérabilités CPS : Près de 70 % des vulnérabilités CPS divulguées en 2022 ont reçu un score de gravité CVSS v3 « élevé » ou « critique », mais moins de 8 % ont été exploitées, selon Rapport Claroty sur l'état de la sécurité XIoT : 2ème semestre 2022. Cet écart soulève des inquiétudes quant aux idées reçues et aux solutions qui recommandent de donner la priorité aux mesures correctives basées sur uniquement sur les scores CVSS. Les équipes de sécurité qui suivent cette recommandation sont non seulement souvent débordées ; ils peuvent également détourner les ressources vers des vulnérabilités qui sont les au susceptibles d’être exploitées, tout en négligeant celles qui le sont. (en fait, presque toutes) probable.

En outre, selon Le guide du marché Gartner® 2023 pour les plateformes de protection CPS: « Le nombre de vulnérabilités continue de croître alors même que les correctifs CPS restent très difficiles. La plupart des solutions : corréler les résultats de la découverte d'actifs avec les bases de données de vulnérabilités et d'expositions courantes (CVE)/de rappel des fabricants et les référentiels de vulnérabilités tiers, donner la priorité aux vulnérabilités exploitées connues, signaler l'utilisation d'applications non sécurisées et les mots de passe par défaut, fournir des conseils de remédiation, y compris des contrôles de compensation alternatifs, et fournir un mécanisme de ticket pour suivre les actions. Les solutions plus avancées incluent : un mécanisme pour empêcher les scanners informatiques de toucher CPS, fournir un score de risque contextualisé basé sur la criticité des actifs et la probabilité d'exploitabilité, et améliorer les résultats et le score de risque avec la connaissance du monde réel de leurs équipes de recherche. "2

Les nouvelles améliorations apportées à xDome et Medigate, les solutions SaaS de Claroty destinées respectivement aux organisations industrielles et de santé, s'appuient sur des capacités VRM déjà avancées pour :

  • Offrez le moyen le plus transparent et le plus précis de quantifier la situation de risque CPS : Le nouveau cadre de gestion des risques de Claroty est plus précis que jamais, car il prend en compte un éventail élargi de facteurs susceptibles d'augmenter le risque, ainsi que des améliorations compensatoires du contrôle qui peuvent compenser le risque. Le cadre est préconfiguré et prêt à l'emploi, de sorte que même les clients qui débutent dans la sécurité CPS peuvent calculer immédiatement leur niveau de risque et prendre des mesures prioritaires pour protéger leurs opérations.
  • Donnez davantage aux clients les moyens d’adapter les calculs de risque CPS à leurs besoins : Le nouveau cadre de risque de Claroty permet aux clients de l'adapter à leurs processus GRC et priorités de risque existants, et d'avoir un meilleur contrôle sur la manière dont les différents facteurs sont pondérés dans leurs évaluations de posture de risque CPS, ce qui leur permet de hiérarchiser les étapes de remédiation de manière appropriée.
  • Hiérarchisez les vulnérabilités en fonction de la probabilité d’exploitation, de la criticité des actifs et de l’impact : Claroty attribue désormais automatiquement toutes les vulnérabilités CPS aux groupes prioritaires en fonction des derniers indicateurs des vulnérabilités exploitées connues (Kev) catalogue et système de notation de prédiction des exploits (EPSS), ainsi que la criticité et le risque des actifs concernés. En conséquence, les clients peuvent encore plus efficacement – ​​et jusqu'à 11 fois plus efficacement – ​​donnez la priorité aux vulnérabilités que les acteurs malveillants sont les plus susceptibles d’exploiter comme une arme.
  • Préparez-vous aux implications des risques CPS liés à l’évolution du paysage SBOM : Alors que les récents développements réglementaires ont clairement montré que les SBOM sont essentiels à la gestion des risques de la chaîne d'approvisionnement logicielle, Claroty permet désormais aux clients de télécharger des SBOM, de visualiser ceux téléchargés par leurs pairs et de prendre en charge les flux de travail associés à l'avenir.

« Les RSSI et les équipes de sécurité sont confrontés à une bataille de plus en plus difficile pour atténuer les risques liés aux actifs obsolètes et non sécurisés, ainsi qu'à la découverte de nouvelles vulnérabilités. En raison du caractère unique des environnements CPS et des infrastructures critiques, il est souvent impossible ou trop complexe de tout mettre à jour. » Grant Geyer, directeur des produits de Claroty. « Ces améliorations VRM apportées au portefeuille Claroty SaaS permettent à nos clients de répondre à leurs questions les plus difficiles en matière de cybersécurité : comment évaluer avec précision les risques et quelles vulnérabilités atténuer en premier en fonction de la probabilité qu'elles soient exploitées dans le cadre de missions industrielles, cliniques ou autres. environnements critiques.

Les fonctionnalités KEV/EPSS, SBOM et risque sont toutes disponibles dès maintenant. Les fonctionnalités permettant l’analyse et l’analyse SBOM seront disponibles au quatrième trimestre 4.

Pour en savoir plus sur les nouvelles fonctionnalités VRM de Claroty, visitez le Blog Claroty, téléchargez le xDôme ainsi que  Méditer Présentations de solutions VRM, ou demander une démo. Claroty proposera également des démos en direct à la Crowdstrike Fal.Con 2023, qui aura lieu Septembre 18-21 au Caesars Palace à Las Vegas, Nevada., au stand n°0705.

À propos de Claroty

Claroty permet aux organisations de sécuriser les systèmes cyber-physiques dans les environnements industriels, de santé, du secteur public et commerciaux : l'Internet étendu des objets (XIoT). La plate-forme unifiée de l'entreprise s'intègre à l'infrastructure existante des clients pour fournir une gamme complète de contrôles pour la visibilité, la gestion des risques et des vulnérabilités, la détection des menaces et l'accès à distance sécurisé. Soutenu par les plus grandes sociétés d'investissement et fournisseurs d'automatisation industrielle au monde, Claroty est déployé par des centaines d'organisations sur des milliers de sites dans le monde. La société a son siège à New York City et est présent dans Europe, Asie-Pacifiqueet Amérique Latine. Pour en savoir plus, visitez claroty.com.

spot_img

Dernières informations

spot_img

Copyright @ 2024 Platon Technologies Inc.