La empresa mejora la solución Continuous Threat Detection con la gestión de la exposición y el soporte de FISMA, a través de controles de gestión de configuración reforzados con STIG y el cumplimiento con FIPS
NUEVA YORK—18 de junio, 2025— Claroty, la compañía de protección de sistemas ciberfísico (Cyber Systems, CPS), anunció hoy nuevas inversiones en el sector público de los EE. UU. para mejorar la protección de OT, IoT, IoMT y sistemas de control relacionados con instalaciones (Facility-related Control Systems, FRCS)/sistemas de gestión de edificios (Building Management Systems, BMS). Claroty ahora ofrece una mejor gestión de la exposición y soporte de la Ley Federal de Modernización de la Seguridad de la Información (Federal Information Security Modernization Act, FISMA) con controles de gestión de configuración reforzados de la Guía de Implementación Técnica de Seguridad (Security Technical Implementation Guide, STIG) dentro de Claroty Continuous Threat Detection (CTD). Estas nuevas capacidades permitirán una mayor eficiencia y mejoras operativas en los Departamentos y Agencias Federales de los EE. UU., el Estado, el Área Local y la Educación (State, Local and Education, SLED) y la base industrial de defensa, al proteger los activos de CPS cada vez más vulnerables.
Mejora de la gestión de la exposición dentro del sector público de los EE. UU.
La actividad ofensiva de los perpetradores patrocinados por el estado continúa aumentando, explotando las vulnerabilidades nuevas y existentes en la infraestructura más crítica de la nación. Con nuevas capacidades de gestión de exposición, Claroty CTD brinda a las agencias del sector público de los EE. UU. que aseguran estas operaciones vitales la capacidad de priorizar y remediar rápidamente la exposición en función de la capacidad de explotación. Los equipos de seguridad podrán contextualizar y priorizar la remediación de las vulnerabilidades más críticas con enriquecimiento del catálogo de Vulnerabilidades Explotadas Conocidas (Knowd Exploited Vulnerabilities, KEV) de CISA. Esto, combinado con el soporte existente para el sistema de puntuación de predicción de exploits (EPSS), permite “asignaciones de grupos prioritarios” de vulnerabilidad automatizada, un método más sofisticado para categorizar y clasificar las vulnerabilidades y sus activos asociados en función de una evaluación de riesgos integral para exposiciones en toda la red. La capacidad de priorizar los activos y las vulnerabilidades críticas para remediar las amenazas también viene con la portabilidad de los kits de vuelo para acelerar el proceso, independientemente de las restricciones de recursos, lo que permite a las organizaciones reducir el riesgo de manera más efectiva y rápida y optimizar los recursos limitados.
Soporte de FISMA con controles de gestión de configuración reforzados con STIG
Además, Claroty también ha mejorado el sistema operativo de CTD (ClarotyOS) para los controles de gestión de configuración reforzados con STIG (CM-2). Estos controles, además de otras mejoras, respaldan los requisitos de FISMA del gobierno federal de los EE. UU. y del Marco de gestión de riesgos del Departamento de Defensa (DoD RMF) para las agencias federales. El cumplimiento de estos controles permite a las organizaciones satisfacer los requisitos del NIST 800-53 Rev5 mediante la configuración segura de sus soluciones tecnológicas para proteger contra posibles amenazas. Con este SO reforzado, las agencias federales pueden implementarlo de la manera más optimizada y segura.
Permitir resultados de cumplimiento e informes para impulsar la eficiencia operativa
Claroty también ha realizado actualizaciones a CTD que facilitan aún más la capacidad de las organizaciones para cumplir con los requisitos de cumplimiento, incluidos:
FIPS-140-2 /FIPS-140-3: las capacidades de ClarotyOS logran un resultado de cumplimiento de FIPS-140-2/3 , tanto para datos en tránsito (SC-8/SC-13) como en reposo (SC-28) en la implementación.
NIST SP 800-53, FISMA, ISA/IEC-62443: En relación con NIST SP 800-53 y FISMA, los usuarios pueden agregar contraseñas de un solo uso basadas en tiempo (time-based one-time passwords, TOTP) para la autenticación de múltiples factores, así como informes de cumplimiento de ISA/IEC-62443 para confirmar que el entorno, la red o el sitio cumplen con los estándares IEC. El informe proporciona información crítica que ayuda a evaluar y analizar el estado de cumplimiento de la organización, simplificando el proceso de evaluación para enfocarse en las brechas de cumplimiento clave.
Con automatización, flujos de trabajo optimizados y portabilidad para agilidad y optimización de recursos, integración perfecta con las operaciones de seguridad de TI existentes y una perspectiva orientada centrada en el impacto frente a centrada en los activos, Claroty permite la prudencia fiscal del sector público y la optimización operativa con resultados medibles. Las agencias pueden evaluar su resiliencia de ciberseguridad con un camino claro hacia reducciones significativas de costos operativos a largo plazo, liberando valiosos recursos humanos para actividades estratégicas de mayor valor con productividad maximizada.
“Las agencias gubernamentales están luchando contra una batalla cuesta arriba en este momento, enfrentando mayores amenazas con menos recursos”, dijo Jen Sovada, Gerente General del Sector Público de Claroty. “Necesitan tecnología que aborde de manera integral las amenazas de ciberseguridad actuales y emergente para no sacrificar la eficacia por la eficiencia. Claroty continúa desarrollando CTD intencionalmente, para satisfacer las necesidades específicas de quienes trabajan para asegurar las operaciones críticas de nuestra nación, desde comprender la exposición, remediar las vulnerabilidades y permitir el cumplimiento”.
Las mejoras en la oferta Local CTD de Claroty se producen a medida que la compañía continúa su búsqueda para lograr la alta autorización de FedRAMP para su oferta de SaaS, Claroty xDome.
Obtenga más información sobre cómo Claroty apoya a los gobiernos federales, estatales y locales de los EE. UU. en http://www.clarotygov.us/.
Acerca de Claroty
Claroty ha redefinido la protección de los sistemas ciberfísico (Cyber Systems, CPS) con una plataforma inigualable centrada en la industria, construida para proteger la infraestructura de misión crítica. La plataforma Claroty proporciona la visibilidad más profunda de los activos y la solución más amplia y construida para CPS del mercado, que comprende la gestión de la exposición, la protección de la red, el acceso seguro y la detección de amenazas, Local Claroty Continuous Threat Detection (CTD) o en la nube con Claroty xDome. Respaldada por una galardonada investigación de amenazas y una amplia gama de alianzas tecnológicas, la plataforma Claroty permite a las organizaciones reducir eficazmente el riesgo de CPS, con el tiempo de obtención de valor más rápido y un menor costo total de propiedad. Claroty es implementado por cientos de organizaciones en miles de sitios en todo el mundo. La compañía tiene su sede central en la ciudad de Nueva York y su sede federal en el norte de Virginia. Para obtener más información, visite clarotygov.us.
