Claroty Einführung einer CPS-nativen Expositionsmanagementlösung zur Aufdeckung und Priorisierung von Risiken für kritische Systeme
NEW YORK und SAN FRANCISCO – 7. Mai 2024 – Claroty, das Unternehmen zum Schutz von cyber-physisch-Systemen (CPS), veröffentlichte heute neue proprietäre Daten, die zeigen, dass 38 % der riskantesten CPS-Assets von traditionellen Ansätzen zum Schwachstellenmanagement übersehen werden und einen großen blinden Fleck aufzeigen, der für die Nutzung durch Bedrohungsakteure reif ist. Um diesen blinden Fleck zu beheben, führt Claroty eine umfassende, zweckorientierte CPS-Expositionsmanagementlösung ein, die es Unternehmen ermöglicht, ihren Angriffsfläche zu minimieren, indem sie die unmittelbarsten Bedrohungen priorisieren.
Unternehmen sind gegenüber einigen ihrer riskantesten Risiken blind
Um den Umfang der Exposition und das damit verbundene Risiko zu verstehen, analysierte Claroty preisgekrönte Forschungsgruppe Team82 Daten aus über 20 Millionen operativen Technologien (OT), CPS Infrastrukturvernetzten medizinisches Gerät s (IoMT), IoT und IT-Assets in CPS Infrastruktur s. Die Studie konzentrierte sich auf Vermögenswerte, die als „hohes Risiko“ definiert sind, eine unsichere Internetverbindung haben und mindestens eine bekannte ausgenutzte Schwachstellen (Known Exploited Vulnerability, KEV) enthalten. Forscher definierten „hohes Risiko“ als eine hohe Wahrscheinlichkeit und hohe Auswirkung der Ausnutzung, basierend auf einer Kombination von Risikofaktoren wie Lebensendezustand, Kommunikation mit unsicheren Protokollen, bekannten Schwachstellen, schwachen oder standardmäßigen Passwörtern, PII- oder PHI-Daten, Folgen von Ausfällen und mehreren anderen.
Zu den wichtigsten Ergebnissen gehören:
20 % der OT und IoMT haben CVSSv3.1 Bewertungen von 9.0 oder höher – eine Metrik, die den traditionellen Ansatz für das Schwachstellenmanagement darstellt und sich ausschließlich auf das Common Vulnerability Scoring System Version 3.11 stützt. Dieses Volumen ist zu überwältigend und ressourcenintensiv für die meisten Unternehmen, um es realistisch anzugehen, insbesondere bei CPS-Assets mit begrenzten Fenstern für Patches, und gibt keinen Hinweis darauf, wo mit den Wiederherstellung begonnen werden muss.
1.6 % der OT und IoMT werden als „hohes Risiko“ definiert, haben eine unsichere Internetverbindung und enthalten mindestens ein KEV – den Höhepunkt von Expositionsfaktoren, die zusammen eine echte, unmittelbare Gefahr für Unternehmen darstellen. Dies stellt Zehntausende von CPS-Vermögenswerten mit hohem Risiko dar, auf die von Bedrohungsakteuren aus der Ferne zugegriffen werden kann und die Schwachstellen enthalten, die in freier Wildbahn aktiv ausgenutzt werden.
Von diesen OT- und IoMT-Geräten mit ultrahohem Risiko haben 38 % keinen CVSS-Score von 9.0 oder höher – was bedeutet, dass sie von herkömmlichen Methoden zum Schwachstellenmanagement unbemerkt bleiben, aber dennoch alarmierend reif für die Ausnutzung durch Bedrohungsakteure sind, was einen risikoreichen toten Winkel für Unternehmen bedeutet.
„Es ist wichtig, die Auswirkungen jeder Zahl über Null zu verstehen, wenn das Risiko gemessen wird, das mit hyperexponierten Vermögenswerten verbunden ist, die zur Steuerung von Systemen wie dem Stromnetz oder zur Bereitstellung einer lebensrettenden Patientenversorgung verwendet werden“, sagte Amir Preminger, Vice President of Research für Claroty Team82. „Organisationen müssen einen ganzheitlichen Ansatz für das Expositionsmanagement verfolgen, der sich auf die tickenden Zeitbomben in ihrer Umgebung konzentriert, denn selbst wenn sie die unmögliche Aufgabe gemeistert haben, jede einzelne 9.0+ CVSS-Schwachstelle anzugehen, würden sie immer noch fast 40 % der gefährlichsten Bedrohungen für ihre Organisation verpassen.“
Erfahren Sie mehr über Team82’s Ergebnisse im „The CPS Blind Spot“- Bericht.
Schließen der Lücke mit CPS-nativem Expositionsmanagement
Laut Gartner® „suchen Sicherheitsverantwortliche immer nach verbesserten Frameworks und Tools zur Reduzierung ihrer Cybersicherheitsrisiken. Dazu gehört eine Umstellung von einem reinen präventiven Ansatz auf ausgereiftere, strategieerweiternde präventive Kontrollen mit Erkennungs- und Reaktionsfähigkeiten. Frühere Ansätze zur Bewältigung des Angriffsfläche halten nicht mehr mit der digitalen Geschwindigkeit Schritt – in einem Zeitalter, in dem Unternehmen nicht alles beheben können, und sie können sich auch nicht ganz sicher sein, welche Wiederherstellung sicher verschoben werden kann. Continuous Threat Exposure Management (CTEM) ist ein pragmatischer und effektiver systemischer Ansatz zur kontinuierlichen Verfeinerung von Prioritäten, der die enge Verbindung zwischen diesen beiden unmöglichen Extremen herstellt.“ 2
Um die sich entwickelnden Anforderungen der Fertigung, des Gesundheitswesens und anderer kritischer Infrastrukturorganisationen zu erfüllen, führt Claroty eine komplette, zweckorientierte CPS-Expositionsmanagementlösung ein, die nach Ansicht von Claroty mit dem Gartner CTEM-Framework übereinstimmt. Die Lösung stattet Kunden ferner aus, ihre aktuelle CPS-Risikoposition zu verstehen, ihre vorhandenen Ressourcen zuzuweisen, um sie effizienter und effektiver zu verbessern und letztendlich ihren Weg zur CPS-Sicherheitsreife zu beschleunigen – unabhängig von ihrem Ausgangspunkt.
Zu den wichtigsten Funktionen gehören:
Aufnahme von CPS-Geräten in Expositionsmanagementprogramme: Nutzung von Multi-Datenerfassungsmethoden und maßgeschneiderten Risikoberechnungen, die den relativen Geschäftswert verschiedener Aspekte des Produktionsprozesses berücksichtigen. Dieser Ansatz legt die Grundlage für die Netzwerk-Scoping-Methode in sichere Bereiche, die für traditionelle Unternehmenslösungen blind sein können, und berücksichtigt die betrieblichen Ergebnisse bei der Priorisierung von Sicherheitskontrollen.
CPS Discovery & Vulnerability Assessment: Identifizieren und Profil aller CPS-Assets mithilfe hochflexibler Discovery-Methoden, einschließlich Claroty Edge und zugehöriger SBOMs, Mapping ihrer Kommunikationspfade und Protokollnutzung, Zuordnung von Schwachstellen und Überwachung auf Bedrohungen, was zu Risikobewertung führt, die auf einem transparenten und einzigartig maßgeschneiderten Risikorahmen basieren.
Unterstützung der Priorisierung kritischer CPS-Prozesse: Erhalten Sie umsetzbare Empfehlungen, die Wiederherstellung basierend auf quantifizierten Ergebnissen priorisieren, wie sie durch spezifische Angriffsvektoren und ihre Wahrscheinlichkeit, ausgenutzt zu werden, Auswirkungen, wenn ausgenutzt, definiert sind, und kompensieren Sie angewandte Kontrollen.
Sichere Validierung von Expositionsszenarien: Gehen Sie über das Schwachstellenmanagement hinaus, indem Sie die Ausnutzbarkeit mithilfe von VEX-Dateien und zusätzlichen Erkennungstaktiken wie aktiven Scantechniken untersuchen oder sich mit OEMs beraten, um Risikobewertungen zu validieren und geeignete Wiederherstellung zu ermöglichen.
Optimieren Sie Sanierung und Programmmobilisierung: Integrieren Sie die branchenführenden IT/OT-Cybersicherheit- und Asset-Management -Lösungen, um bestehende Risikomanagementprozesse zu rationalisieren und das CPS-Expositionsmanagement zu mobilisieren.
„Eine auf Schwachstellen ausgerichtete Sicht allein hilft Unternehmen nicht dabei, sich auf das Wesentliche zu konzentrieren, und hinterlässt echte Risiken, die die Sicherheit und Verfügbarkeit gefährden können“, sagte Grant Geyer, Chief Product Officer bei Claroty. „Die Reduzierung des Risikos erfordert eine Entwicklung von einem traditionellen Schwachstellenmanagementprogramm zu einem fokussierteren und dynamischeren Expositionsmanagementprogramm, das einzigartige Eigenschaften und Komplexitäten von CPS-Assets, einzigartige betriebliche und ökologische Einschränkungen, organisatorische Risikotoleranzen und gewünschte Ergebnisse des CPS-Cyberrisikoprogramms berücksichtigt.“
Um mehr über Claroty CPS-native Expositionsmanagementlösung zu erfahren:
Über Claroty
Claroty ermöglicht es Unternehmen, cyber-physisch -Systeme in Industrie-, Gesundheits-, Handels- und öffentlichen Sektorumgebungen zu sichern: die erweitertes Internet der Dinge (XIOT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren, um eine vollständige Palette von Kontrollen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicherer Fernzugriff bereitzustellen. Claroty wird von den weltweit größten Investmentfirmen und Anbietern industrieller Automatisierung unterstützt und von Hunderten von Organisationen an Tausenden von Standorten weltweit eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, Asien-Pazifik und Lateinamerika vertreten. Weitere Informationen finden Sie unter claroty.com.
1 Gemeinsames Schwachstellenbewertungssystem v3.1: Benutzerhandbuch
2 Gartner, Implementieren Sie ein Continuous Threat Exposure Management (CTEM)-Programm, Jeremy D'Hoinne, Pete Shoard, Mitchell Schneider, 11 October 2023. GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen verbundenen Unternehmen in den USA und international und wird hierin mit Genehmigung verwendet. Alle Rechte vorbehalten.
