Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

Claroty onthult mogelijkheden voor kwetsbaarheids- en risicobeheer om de risicoreductie voor cyberfysieke systemen te verhogen

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 139

NEW YORK, September 13, 2023 / PRNewswire / - Duidelijk, het beveiligingsbedrijf voor cyberfysieke systemen (CPS), heeft vandaag verbeteringen aangekondigd aan de mogelijkheden van zijn SaaS-platforms voor kwetsbaarheids- en risicobeheer (VRM), waardoor beveiligingsteams de CPS-risicohouding van hun organisatie verder kunnen evalueren en versterken. De verbeteringen omvatten een uniek gedetailleerd en toch flexibel raamwerk voor risicoscores, functies waarmee workflows voor het prioriteren van kwetsbaarheden tot elf keer efficiënter kunnen zijn dan industriestandaarden11, en ondersteuning voor het evoluerende Software Bills of Materials (SBOM)-landschap.

Deze release versterkt de toewijding van Claroty om de meest urgente problemen aan te pakken waarmee CISO's en beveiligingsteams in kritieke infrastructuursectoren worden geconfronteerd, waaronder:

  • Meer CISO's dan ooit zijn verantwoordelijk voor het beoordelen van de CPS-risicohouding: Naar schatting 95% van de kritieke infrastructuur zijn CISO's nu niet alleen verantwoordelijk voor de beveiliging van IT, maar ook voor CPS; daarvan moet 98% ook de CPS-risicohouding van hun organisatie kwantificeren en verantwoorden in de bredere risicoscore die wordt gedeeld met het management. De toenemende financiële en regelgevende druk, evenals de tekortkomingen van de standaardinstrumenten voor risicobeoordeling, verergeren de uitdagingen die deze verantwoordelijkheden met zich meebrengen alleen maar.
  • Conventionele wijsheid staat op gespannen voet met de realiteit van het omgaan met CPS-kwetsbaarheden: Bijna 70% van de CPS-kwetsbaarheden die in 2022 zijn onthuld, kregen een CVSS v3-ernstscore van ‘hoog’ of ‘kritiek’, maar minder dan 8% is per Claroty's State of XIoT-beveiligingsrapport: 2H 2022. Deze discrepantie roept zorgen op over de conventionele wijsheid en oplossingen die aanbevelen prioriteit te geven aan herstel op basis van de problemen uitsluitend op CVSS-scores. Beveiligingsteams die deze aanbeveling opvolgen, worden niet alleen vaak overweldigd; Ze kunnen ook middelen verkeerd richten op kwetsbaarheden die de oorzaak zijn minst die waarschijnlijk zullen worden uitgebuit, terwijl degenen die dat wel zijn over het hoofd worden gezien meest waarschijnlijk.

Verder volgens De Gartner®-marktgids voor CPS-beschermingsplatforms voor 2023: “Het aantal kwetsbaarheden blijft groeien terwijl CPS-patching erg lastig blijft. De meeste oplossingen: correleren de uitkomsten van het ontdekken van activa met algemene kwetsbaarheden en blootstellingen (CVE)/databases van fabrikanten en opslagplaatsen voor kwetsbaarheden van derden, prioriteren van bekende misbruikte kwetsbaarheden, markeren van onveilig applicatiegebruik en standaardwachtwoorden, bieden begeleiding bij herstel, inclusief alternatieve compenserende controles, en een ticketingmechanisme bieden om acties te volgen. Meer geavanceerde oplossingen omvatten: een mechanisme om te voorkomen dat IT-scanners in aanraking komen met CPS, een gecontextualiseerde risicoscore te bieden op basis van de kriticiteit van bedrijfsmiddelen en de waarschijnlijkheid van exploitatie, en de bevindingen en risicoscore te verbeteren met praktijkkennis van hun onderzoeksteams.”2

De nieuwe verbeteringen aan xDome en Medigate, Claroty's SaaS-gebaseerde oplossingen voor respectievelijk industriële organisaties en organisaties in de gezondheidszorg, bouwen voort op reeds geavanceerde VRM-mogelijkheden:

  • Bied de meest transparante en gedetailleerde manier om het CPS-risico te kwantificeren: Het nieuwe risicoraamwerk van Claroty is nauwkeuriger dan ooit omdat het rekening houdt met een uitgebreider scala aan factoren die het risico kunnen vergroten, evenals het compenseren van controleverbeteringen die het risico kunnen compenseren. Het raamwerk wordt kant-en-klaar vooraf geconfigureerd, zodat zelfs klanten die nieuw zijn bij CPS-beveiliging hun risicopositie onmiddellijk kunnen berekenen en geprioriteerde acties kunnen ondernemen om hun activiteiten te beschermen.
  • Geef klanten nog meer de mogelijkheid om CPS-risicoberekeningen op hun behoeften af ​​te stemmen: Het nieuwe risicoraamwerk van Claroty stelt klanten in staat om het af te stemmen op hun bestaande GRC-processen en risicoprioriteiten, en om meer controle te hebben over hoe verschillende factoren worden meegewogen in hun CPS-risicobeoordelingen, waardoor ze verder in staat worden gesteld om herstelstappen op de juiste manier te prioriteren.
  • Geef prioriteit aan kwetsbaarheden op basis van de waarschijnlijkheid van exploitatie, de kriticiteit van assets en de impact: Claroty wijst nu automatisch alle CPS-kwetsbaarheden toe aan prioriteitsgroepen op basis van de nieuwste indicatoren van de bekende uitgebuite kwetsbaarheden (K.E.V.) catalogus en Exploit Prediction Scoring System (EPSS), evenals de kriticiteit en het risico van getroffen activa. Hierdoor kunnen klanten nog effectiever – en tot 11 keer efficiënter – geef prioriteit aan de kwetsbaarheden die bedreigingsactoren het meest waarschijnlijk als wapen zullen inzetten.
  • Bereid u voor op de CPS-risico-implicaties van het zich ontwikkelende SBOM-landschap: Omdat recente ontwikkelingen op regelgevingsgebied duidelijk hebben gemaakt dat SBOM's van cruciaal belang zijn voor het risicobeheer van de softwaretoeleveringsketen, biedt Claroty klanten nu de mogelijkheid om SBOM's te uploaden, de SBOM's te bekijken die door hun collega's zijn geüpload en om gerelateerde workflows in de toekomst te ondersteunen.

“CISO's en beveiligingsteams worden geconfronteerd met een steeds zwaardere strijd bij het beperken van de risico's van verouderde en onveilige activa, evenals van nieuwe ontdekkingen van kwetsbaarheden. Vanwege het unieke karakter van CPS en kritieke infrastructuuromgevingen is het patchen van alles vaak onmogelijk of te complex om uit te voeren”, aldus Grant Geyer, hoofdproductfunctionaris van Claroty. “Deze VRM-verbeteringen aan het Claroty SaaS-portfolio stellen onze klanten verder in staat om hun lastigste vragen op het gebied van cyberbeveiliging te beantwoorden: hoe kunnen we risico's nauwkeurig inschatten en welke kwetsbaarheden eerst moeten worden beperkt op basis van hoe waarschijnlijk het is dat ze worden uitgebuit in industriële, klinische of andere missies? kritische omgevingen.”

De KEV/EPSS-, SBOM-upload- en risicomogelijkheden zijn nu allemaal algemeen beschikbaar. Functies die SBOM-analyse en -parsing mogelijk maken, zullen beschikbaar zijn in het vierde kwartaal van 4.

Ga voor meer informatie over de nieuwe VRM-mogelijkheden van Claroty naar de Duidelijke blog, download de xKoepel en Mediteren VRM-oplossingsoverzichten, of vraag een demo aan. Claroty zal ook live demo's aanbieden tijdens Crowdstrike Fal.Con 2023, die plaatsvindt September 18-21 bij Caesars Palace in Las Vegas, Nev., op stand #0705.

Over Claroty

Claroty stelt organisaties in staat om cyber-fysieke systemen in industriële, gezondheidszorg-, publieke sector- en commerciële omgevingen te beveiligen: het Extended Internet of Things (XIoT). Het uniforme platform van het bedrijf kan worden geïntegreerd met de bestaande infrastructuur van klanten om een ​​volledig scala aan controles te bieden voor zichtbaarheid, risico- en kwetsbaarheidsbeheer, detectie van bedreigingen en veilige toegang op afstand. Gesteund door 's werelds grootste investeringsmaatschappijen en leveranciers van industriële automatisering, wordt Claroty door honderden organisaties op duizenden locaties wereldwijd ingezet. Het bedrijf heeft zijn hoofdkantoor in New York City en is aanwezig in Europa, Aziatisch-Pacifisch en Latijns Amerika. Voor meer informatie, bezoek Claroty.com.

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.