Claroty Refuerza la solución de acceso seguro para permitir operaciones seguras para sistemas ciberfísicos
NUEVA YORK – 21 de mayo de 2024 – Claroty, la compañía de protección de sistemas ciberfísico (Cyber Systems, CPS), anunció hoy nuevos datos de propiedad exclusiva que revelan que el 13 % de los activos de tecnología operativa (Operational Technology, OT) más críticos para la misión tienen una conexión a Internet insegura, y el 36 % de ellos contienen al menos una vulnerabilidad explotada conocida (Conoc known Exploited Vulnerability, KEV), lo que los convierte en puntos de entrada accesibles de forma remota y fácilmente explotables para que los perpetradores interrumpan las operaciones. Para abordar estos riesgos impulsados por la creciente adopción de tecnologías de acceso remoto en entorno CPS, Claroty lanzó hoy su recientemente mejorado Claroty xDome Secure Access (anteriormente Claroty Secure Remote Access). La solución equilibra el acceso sin fricciones y el control seguro sobre las interacciones con CPS, lo que mejora la productividad, reduce las complejidades y los riesgos, y garantiza el cumplimiento entre los usuarios de primera y de terceros.
Según Gartner, “Si bien las tecnologías de CPS (a menudo llamadas indistintamente OT/IoT/IIoT/ICS/IACS/SCADA, etc.) que respaldan la producción o los procesos críticos para la misión se implementaron inicialmente de forma aislada, se han conectado cada vez más entre sí y con los sistemas empresariales. Además, las organizaciones ahora necesitan OEM, contratistas y empleados para operarlos, mantenerlos y actualizarlos desde lejos”.1
Para aclarar las implicaciones de seguridad de esta mayor conectividad, el galardonado grupo de investigación Team82 de Claroty analizó una muestra de más de 125,000 TO activo OT, su conexión a Internet y su capacidad de explotación. Los hallazgos clave incluyen:
El 3.7 % de todos los activo OT tienen una conexión a Internet insegura, lo que significa que se comunican con Internet en general, sin incluir las comunicaciones de seguridad unidireccionales, del fabricante y del endpoint , lo que permite a los atacantes escanear fácilmente el espacio de la dirección IP para encontrarlos e intentar acceder a ellos de forma remota.
El 13 % de las estaciones de trabajo de ingeniería (EWS) y las interfaces hombre-máquina (HMI) tienen una conexión a Internet insegura. Estos activos de eje se utilizan para monitorear, controlar y actualizar los sistemas de producción, y debido a que pueden conectar hacia arriba y hacia abajo la arquitectura del modelo Purdue para ICS y, en algunos casos, a la red de TI empresarial, los atacantes pueden usarlos como punto de apoyo inicial para el movimiento lateral.
El 36 % de los EWS y HMI conectados a Internet de manera insegura contienen al menos un KEV. La combinación de alta criticidad, alta exposición y alta capacidad de explotación hace que estos activos sean objetivos principales para los perpetradores que buscan maximizar la interrupción operativa.
“Nuestra investigación respalda la noción de que un mayor acceso remoto se traduce en un superficie de ataque en expansión y un mayor riesgo de interrupción de la infraestructura crítica, lo que en última instancia puede afectar la seguridad pública y la disponibilidad de servicios vitales”, dijo Amir Preminger, vicepresidente de investigación de Claroty’s Team82. “Dado que el acceso remoto a activo OT de misión crítica, como EWS y HMI, es ahora el enfoque operativo estándar, las organizaciones deben asegurarse de estar equipadas para otorgar acceso a activos específicos intencionalmente y de manera menos privilegiada”.
Obtenga más información sobre Team82’s hallazgos en el informe “Una puerta abierta”.
Cómo equilibrar el acceso sin fricción y el control seguro
Según Gartner, “Si bien [operar, mantener y actualizar CPS desde lejos] se realizó históricamente con VPN y enfoques basados en servidores de salto, estos han demostrado ser cada vez más inseguros y complejos de administrar. Las vulnerabilidades de las VPN se han multiplicado en los últimos años, lo que ha llevado a directivas de explotación y emergencia, como las ED-24-01.1 de CISA. Además, la mayoría de las VPN proporcionan un amplio acceso a la red, y los esfuerzos por restringir este amplio acceso a un nivel más granular conducen a una supervisión compleja y costosa”. 2
Para abordar los desafíos de seguridad únicos y complejos que plantea el aumento del acceso remoto a CPS, la solución xDome Secure Access de Claroty está diseñada específicamente para las necesidades específicas del dominio de TO. Operacionaliza el equilibrio correcto entre el acceso sin fricciones y el control seguro sobre las interacciones de terceros con CPS, mejorando así la productividad, reduciendo las complejidades y el riesgo, y garantizando el cumplimiento entre los usuarios de primera y tercera parte. Al integrar los principios de seguridad fundamentales, como la Administración y Gobernanza de Identidad (Identity Governance and Administration, IGA), la Gestión de Acceso Privilegiado (Privileged Access Management, PAM) y el Acceso a Red Zero Trust (Zero Network Access, ZTNA), Claroty xDome Secure Access establece nuevos estándares de resiliencia y excelencia operativa en el panorama de CPS.
Los beneficios clave incluyen:
Aumentar la productividad: el acceso sin problemas tanto para los usuarios de primera como para los de terceros reduce de manera efectiva el tiempo medio de reparación (MTTR) al facilitar una resolución de problemas más rápida, operar en condiciones de ancho de banda bajo, garantizar una alta disponibilidad del sistema y mantener la supervivencia crítica del sitio.
Reducir el riesgo: La solución incorpora un marco de trabajo personalizado de Zero Trust , capacidades de PAM y funcionalidad de IGA para mejorar la gestión de incidentes, los controles de acceso y el monitoreo del sistema, minimizando en última instancia los riesgos y salvaguardando los activos críticos, para que las organizaciones puedan gestionar y gobernar todo el ciclo de vida de la identidad, desde el inicio hasta el retiro, con la máxima precisión y seguridad.
Reducir la complejidad: reduzca significativamente la complejidad administrativa con una arquitectura escalable y administrada en la nube que ofrece la flexibilidad de operar sin problemas Local s como en la nube. La solución también simplifica las tareas administrativas que requieren un control operativo constante al integrarse perfectamente con las herramientas de Gestión de identidad y acceso (Identity and Access Management, IAM), mejorar la gestión de identidad y permitir la gestión centralizada del sitio y la creación de políticas.
Mantener el cumplimiento: la solución cumple con los estándares de cumplimiento clave y proporciona los controles necesarios para el registro en tiempo real y la auditoría de las identidades de los usuarios, lo cual es crucial para mantener registros de auditoría integrales y cumplir con los requisitos reglamentarios, protegiendo a su organización contra posibles sanciones legales y financieras.
“El acceso sin fricciones a los activos industriales de CPS es esencial para maximizar los resultados comerciales, pero muchos activo OT históricamente eran inseguros por diseño. El acceso seguro y protegido a CPS requiere capacidades precisas de gestión de acceso, gestión de identidad, acceso privilegiado y gobernanza de identidad, todo diseñado para los exigentes requisitos operativos, las limitaciones ambientales y las tolerancias al riesgo únicas de las entorno OT. Cada acceso a un activo OT es acceso privilegiado por definición, ya que tienen el potencial de afectar la seguridad y la disponibilidad”, dijo Grant Geyer, director de productos de Claroty. “Claroty xDome Secure Access no solo proporciona acceso sin fricciones para maximizar la productividad, sino que también lo hace con seguridad integrada que es invisible para el operador, lo cual es crucial para proteger la infraestructura crítica”.
Para obtener más información sobre Claroty xDome Secure Access:
Acerca de Claroty
Claroty empodera a las organizaciones para proteger los sistemas ciberfísico en entornos industriales, de atención médica, comerciales y del sector público: el internet de las cosas extendida (XIoT). La plataforma unificada de la empresa se integra con la infraestructura existente de los clientes para proporcionar una gama completa de controles para visibilidad, gestión de exposición, protección de red, detección de amenazas y acceso seguro. Con el respaldo de las firmas de inversión y los proveedores de automatización industrial más grandes del mundo, Claroty es implementado por cientos de organizaciones en miles de sitios en todo el mundo. La compañía tiene su sede central en la ciudad de Nueva York y tiene presencia en Europa, Asia-Pacífico y América Latina. Para obtener más información, visite claroty.com.
1Gartner, Innovation Insight: CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, Wam Voster, 18 April 2024. GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en los EE. UU. e internacionalmente y se utiliza en el presente documento con permiso. Todos los derechos reservados.
2 Gartner, Innovation Insight: CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, Wam Voster, 18 April 2024.
