제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

Claroty, 사이버 물리 시스템의 위험 감소를 높이는 취약성 및 위험 관리 기능 공개

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 140

뉴욕, 9월 13, 2023 / PRNewswire / - 클라 로티사이버 물리 시스템(CPS) 보호 기업인 는 오늘 SaaS 플랫폼의 취약성 및 위험 관리(VRM) 기능 향상을 발표하여 보안 팀이 조직의 CPS 위험 상태를 평가하고 강화할 수 있는 역량을 더욱 강화했습니다. 향상된 기능은 독특하면서도 세분화되어 유연한 위험 평가 프레임워크, 취약성 우선 순위 지정 워크플로를 업계 표준보다 최대 11배 더 효율적으로 만드는 기능, 진화하는 SBOM(Software Bills of Materials) 환경에 대한 지원으로 구성됩니다.

이번 릴리스는 다음을 포함하여 중요한 인프라 부문에서 CISO와 보안 팀이 직면한 가장 시급한 문제를 해결하려는 Claroty의 노력을 강화합니다.

  • 그 어느 때보다 많은 CISO가 CPS 위험 상태 평가를 담당하고 있습니다. 추정 95% CISO는 이제 IT뿐만 아니라 CPS 보안도 담당하고 있습니다. 그 중 98%는 경영진과 공유되는 광범위한 위험 점수를 통해 조직의 CPS 위험 상태를 정량화하고 설명해야 합니다. 가중되는 재정적 및 규제적 압력과 위험 평가 툴킷의 단점으로 인해 이러한 책임의 어려움이 더욱 악화될 뿐입니다.
  • 기존의 통념은 CPS 취약점 관리의 현실과 상충됩니다. 70년에 공개된 CPS 취약점 중 거의 2022%가 CVSS v3 심각도 점수 "높음" 또는 "심각"을 받았지만 악용된 비율은 8% 미만입니다. Claroty의 XIoT 보안 현황 보고서: 2년 하반기. 이러한 불일치는 교정 우선순위를 권장하는 기존 통념과 솔루션에 대한 우려를 불러일으킵니다. 혼자서 CVSS 점수에 대해 이 권장 사항을 따르는 보안 팀은 종종 압도당할 뿐만 아니라; 또한 리소스를 취약점으로 잘못 전달할 수도 있습니다. 가장 작은 악용될 가능성이 있는 반면, 악용될 가능성이 있는 항목은 간과됩니다. 가장 가능성.

또한에 따르면 CPS 보호 플랫폼을 위한 2023년 Gartner® 시장 가이드: “CPS 패치 적용이 매우 어려워짐과 동시에 취약점의 수도 계속 늘어나고 있습니다. 대부분의 솔루션: 자산 검색 결과를 CVE(일반 취약성 및 노출)/제조업체 리콜 데이터베이스 및 타사 취약성 저장소와 연관시키고, 알려진 악용 취약성에 대한 우선순위를 지정하고, 안전하지 않은 애플리케이션 사용 및 기본 비밀번호를 표시하고, 대체 보상 제어를 포함한 교정 지침을 제공합니다. 활동을 추적하는 티켓팅 메커니즘을 제공합니다. 보다 발전된 솔루션에는 IT 스캐너가 CPS에 접근하는 것을 방지하고, 자산 중요도 및 악용 가능성을 기반으로 상황에 맞는 위험 점수를 제공하고, 연구팀의 실제 지식을 바탕으로 조사 결과와 위험 점수를 향상시키는 메커니즘이 포함됩니다.”2

Claroty의 산업 및 의료 조직을 위한 SaaS 기반 솔루션인 xDome 및 Medigate의 새로운 향상된 기능은 현재 이미 발전된 VRM 기능을 기반으로 구축되었습니다.

  • CPS 위험 상태를 정량화하는 가장 투명하고 세부적인 방법을 제공합니다. Claroty의 새로운 위험 프레임워크는 위험을 증가시킬 수 있는 다양한 요인을 설명하고 위험을 상쇄할 수 있는 보상 제어 개선 사항을 설명하기 때문에 그 어느 때보다 정확합니다. 프레임워크는 기본적으로 사전 구성되어 제공되므로 CPS 보안을 처음 접하는 고객이라도 즉시 위험 상태를 계산하고 우선순위 조치를 취하여 운영을 보호할 수 있습니다.
  • 고객이 필요에 따라 CPS 위험 계산을 맞춤화할 수 있는 권한을 더욱 강화합니다. Claroty의 새로운 위험 프레임워크를 통해 고객은 기존 GRC 프로세스 및 위험 우선순위에 맞게 이를 맞춤화하고 CPS 위험 태세 평가에서 다양한 요소의 가중치를 더 효과적으로 제어할 수 있어 문제 해결 단계의 우선순위를 적절하게 지정할 수 있습니다.
  • 악용 가능성, 자산 중요도 및 영향을 기준으로 취약점의 우선순위를 지정합니다. 이제 Claroty는 알려진 악용 취약점의 최신 지표를 기반으로 모든 CPS 취약점을 우선순위 그룹에 자동으로 할당합니다(케브) 카탈로그 및 공격 예측 채점 시스템(EPS), 영향을 받는 자산의 중요성과 위험도 포함됩니다. 결과적으로 고객은 더욱 효과적으로 – 그리고 최대 11 시간 보다 효율적으로 – 위협 행위자가 무기화할 가능성이 가장 높은 취약점의 우선순위를 지정합니다.
  • 진화하는 SBOM 환경의 CPS 위험 영향에 대비하세요. 최근 규제 개발을 통해 SBOM이 소프트웨어 공급망 위험 관리의 핵심이라는 것이 분명해짐에 따라 이제 Claroty를 통해 고객은 SBOM을 업로드하고, 동료가 업로드한 항목을 보고, 관련 워크플로를 지원할 수 있습니다.

“CISO와 보안 팀은 노후화되고 안전하지 않은 자산과 새로운 취약점 발견으로 인한 위험을 완화하기 위해 점점 더 힘겨운 싸움에 직면해 있습니다. CPS와 중요한 인프라 환경의 고유성으로 인해 모든 것을 패치하는 것이 불가능하거나 실행하기 너무 복잡한 경우가 많습니다.”라고 말했습니다. 그랜트 가이어, Claroty의 최고 제품 책임자. “Claroty SaaS 포트폴리오에 대한 이러한 VRM 개선 사항을 통해 고객은 위험을 정확하게 평가하는 방법, 산업, 임상 또는 기타 임무에서 악용될 가능성에 따라 먼저 완화해야 하는 취약점 등 가장 어려운 사이버 보안 질문에 답할 수 있습니다. 중요한 환경.”

KEV/EPSS, SBOM 업로드 및 위험 기능은 이제 모두 일반 공급됩니다. SBOM 분석 및 구문 분석을 지원하는 기능은 4년 2023분기에 제공될 예정입니다.

Claroty의 새로운 VRM 기능에 대해 자세히 알아보려면 다음을 방문하세요. 클라로티 블로그, 다운로드 x돔  명상 VRM 솔루션 개요 또는 데모 신청. Claroty는 또한 Crowdstrike Fal.Con 2023에서 라이브 데모를 제공할 예정입니다. 9 월 18-21 시저스팰리스에서 네바다 주 라스 베이거스., 부스 #0705에서.

클라로티 소개

Claroty는 조직이 산업, 의료, 공공 부문 및 상업 환경 전반에서 XIoT(확장 사물 인터넷)를 통해 사이버-물리 시스템을 보호할 수 있도록 지원합니다. 회사의 통합 플랫폼은 고객의 기존 인프라와 통합되어 가시성, 위험 및 취약성 관리, 위협 탐지, 보안 원격 액세스에 대한 광범위한 제어 기능을 제공합니다. 세계 최대 투자 회사와 산업 자동화 공급업체의 지원을 받는 Claroty는 전 세계적으로 수천 개 사이트의 수백 개 조직에 배포되었습니다. 회사는 다음 지역에 본사를 두고 있습니다. 뉴욕시 그리고 현재 존재하고 있는 유럽, 아시아 태평양 라틴 아메리카. 자세한 내용은 claroty.com.

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.