Claroty Lanza una solución de gestión de exposición nativa de CPS para revelar y priorizar los riesgos que enfrentan los sistemas críticos
NUEVA YORK y SAN FRANCISCO – 7 de mayo de 2024 – Claroty, la compañía de protección de sistemas ciberfísico (Cyber Systems, CPS), publicó hoy nuevos datos de propiedad exclusiva que revelan que el 38 % de los activos de CPS más riesgosos son pasados por alto por enfoques tradicionales para la gestión de vulnerabilidades, lo que ilumina un punto ciego importante que está listo para la explotación por parte de los perpetradores. Para abordar este punto ciego, Claroty está introduciendo una solución completa de gestión de exposición de CPS diseñada para el propósito, que empodera a las organizaciones para minimizar su superficie de ataque priorizando las amenazas más inmediatas.
Las organizaciones son ciegas a algunas de sus exposiciones más riesgosas
Para comprender el alcance de la exposición y el riesgo asociado que enfrentan los entorno CPS, el galardonado grupo de investigación Team82 de Claroty analizó datos de más de 20 millones de tecnología operativa (OT), s dispositivo médico conectados (IoMT), IoT y activos de TI en los entorno CPS. La investigación se centró en activos que se definen como de “alto riesgo”, tienen una conexión a Internet insegura y contienen al menos una vulnerabilidad explotada conocida (Cono known Exploited Vulnerability, KEV). Los investigadores definieron “alto riesgo” como aquellos que tienen una alta probabilidad y un alto impacto de ser explotados, en función de una combinación de factores de riesgo como el estado de fin de vida útil, la comunicación con protocolos inseguros, vulnerabilidades conocidas, contraseñas débiles o predeterminadas, datos de PII o PHI, consecuencia de fallas y muchos otros.
Los hallazgos clave incluyen:
El 20 % de OT e IoMT tienen CVSSv3.1 puntajes de 9.0 o más , una métrica que representa el enfoque tradicional para la gestión de vulnerabilidades, que se basa únicamente en la versión 3.11 del Sistema común de puntuación de vulnerabilidades. Este volumen es demasiado abrumador e intensivo en recursos para que la mayoría de las organizaciones lo aborden de manera realista, especialmente en los activos de CPS con ventanas limitadas para parches, y no proporciona indicación de dónde comenzar los esfuerzos de remediación .
El 1.6 % de la TO y la IoMT se definen como de “alto riesgo”, tienen una conexión a Internet insegura y contienen al menos un KEV , el ápice de los factores de exposición que juntos representan un peligro real e inminente para las organizaciones. Esto representa decenas de miles de activos de CPS de alto riesgo a los que pueden acceder los perpetradores de forma remota y que contienen vulnerabilidades explotadas activamente en su hábitat natural.
De estos dispositivos de OT e IoMT de riesgo ultra alto, el 38 % no tiene un puntaje CVSS de 9.0 o superior , lo que significa que pasan desapercibidos por los métodos tradicionales de gestión de vulnerabilidades, pero están alarmantemente listos para la explotación por parte de los perpetradores, lo que significa un punto ciego de alto riesgo para las organizaciones.
“Es importante comprender las implicaciones de cualquier número superior a cero al medir el riesgo asociado con los activos hiperexpuestos utilizados para controlar sistemas como la red eléctrica o brindar atención al paciente que salva vidas”, dijo Amir Preminger, vicepresidente de investigación de Claroty’s Team82. “Las organizaciones deben adoptar un enfoque holístico para la gestión de la exposición que se enfoque en las bombas de tiempo en su entorno, porque incluso si de alguna manera dominaran la tarea imposible de abordar cada vulnerabilidad de 9.0+ CVSS, aún perderían casi el 40 % de las amenazas más peligrosas para su organización”.
Obtenga más información sobre Team82’s hallazgos en el informe “El punto ciego del CPS ”.
Cerrar la brecha con el manejo de la exposición nativa de CPS
Según Gartner®, “los líderes de seguridad siempre buscan marcos y herramientas mejorados para reducir sus riesgos de ciberseguridad. Esto incluye un cambio de un enfoque solo preventivo a controles preventivos más maduros, que aumentan la estrategia con capacidades de detección y respuesta. Los enfoques anteriores para gestionar el superficie de ataque ya no se mantienen al día con la velocidad digital, en una era en la que las organizaciones no pueden arreglar todo, ni pueden estar completamente seguras de qué remediación de vulnerabilidades se puede posponer de manera segura. La gestión continua de la exposición a amenazas (CTEM) es un enfoque sistémico pragmático y eficaz para refinar continuamente las prioridades, caminando por la cuerda entre esos dos extremos imposibles”. 2
Para satisfacer las necesidades cambiantes de las organizaciones de fabricación, atención médica y otras organizaciones de infraestructura crítica, Claroty está introduciendo una solución completa de gestión de exposición de CPS diseñada para su propósito que Claroty cree que se alinea con el marco de Gartner CTEM. La solución equipa aún más a los clientes para que comprendan su postura de riesgo actual de CPS, asignen sus recursos existentes para mejorarla de manera más eficiente y efectiva, y finalmente aceleren su viaje hacia la madurez de la seguridad de CPS, sin importar su punto de partida.
Las capacidades clave incluyen:
Inclusión de dispositivos CPS en programas de gestión de exposición: aprovechar los métodos de recopilación de datos múltiples y los cálculos de riesgo personalizados que representan el valor comercial relativo de diferentes aspectos del proceso de producción. Este enfoque sienta las bases para el alcance de la red en ambas áreas seguras que pueden ser puntos ciegos para las soluciones empresariales tradicionales y dar cuenta de los resultados operativos al priorizar los controles de seguridad.
Evaluación de descubrimiento y vulnerabilidad de CPS: Identificar y perfil todos los activos de CPS utilizando métodos de descubrimiento altamente flexibles, incluidos Claroty Edge y SBOM asociados, mapeando sus rutas de comunicación y uso del protocolo, atribuyendo vulnerabilidades y monitoreo las amenazas, lo que resulta en puntuación de riesgo basados en un marco de riesgo transparente y exclusivamente personalizado.
Apoyar la priorización de procesos críticos de CPS: recibir recomendaciones procesables que prioricen los esfuerzos de remediación en función de los resultados cuantificados según lo definido por vectores de ataque específicos y su probabilidad de ser explotados, el impacto si se explotan y los controles compensatorios que se han aplicado.
Validación segura de escenarios de exposición: vaya más allá de la gestión de vulnerabilidades mediante la investigación de la explotabilidad utilizando archivos VEX y tácticas de descubrimiento adicionales, como técnicas de escaneo activo, o consultando con los OEM para validar las evaluaciones de riesgos y permitir técnicas de remediación adecuadas.
Optimizar la movilización de programas y remediación: Integrarse con las soluciones líderes de gestión de activos y ciberseguridad de TI/OT de la industria para optimizar los procesos de gestión de riesgos existentes y movilizar la gestión de exposición de CPS.
“Tomar una visión centrada en la vulnerabilidad por sí sola no ayuda a las organizaciones a enfocarse en lo que más importa, dejando verdaderas exposiciones que pueden poner en riesgo la seguridad y la disponibilidad”, dijo Grant Geyer, director de productos de Claroty. “Reducir el riesgo requiere una evolución de un programa tradicional de gestión de vulnerabilidades a un programa de gestión de exposición más enfocado y dinámico que considere las características y complejidades únicas de los activos de CPS, las limitaciones operativas y ambientales únicas, las tolerancias al riesgo organizacional y los resultados deseados del programa de riesgo cibernético de CPS”.
Para obtener más información sobre la solución de gestión de exposición nativa de CPS de Claroty:
Acerca de Claroty
Claroty empodera a las organizaciones para proteger los sistemas ciberfísico en entornos industriales, de atención médica, comerciales y del sector público: el internet de las cosas extendida (XIoT). La plataforma unificada de la empresa se integra con la infraestructura existente de los clientes para proporcionar una gama completa de controles para la visibilidad, la gestión de riesgos y vulnerabilidades, la detección de amenazas y la acceso remoto seguro. Con el respaldo de las firmas de inversión y los proveedores de automatización industrial más grandes del mundo, Claroty es implementado por cientos de organizaciones en miles de sitios en todo el mundo. La compañía tiene su sede central en la ciudad de Nueva York y tiene presencia en Europa, Asia-Pacífico y América Latina. Para obtener más información, visite claroty.com.
1 Sistema de puntuación de vulnerabilidades comunes v3.1: Guía del usuario
2 Gartner, Implementar un Programa de Gestión Continua de la Exposición a Amenazas (Continuous Threat Exposure Management, CTEM), Jeremy D'Hoinne, Pete Shoard, Mitchell Schneider, 11 October 2023. GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en los EE. UU. e internacionalmente y se utiliza en el presente documento con permiso. Todos los derechos reservados.
