Das Unternehmen verbessert die Continuous Threat Detection Lösung mit Expositionsmanagement und FISMA-Unterstützung durch STIG-gehärtete Konfigurationsmanagementkontrollen und FIPS-Compliance
NEW YORK—18. Juni, 2025— Claroty, das Unternehmen für den Schutz von cyber-physisch -Systemen (CPS), gab heute neue Investitionen in den öffentlichen Sektor der USA bekannt, um den Schutz von OT-, IoT-, IoMT- und Facility-related Control Systems (FRCS)/Building Management Systems (BMS) zu verbessern. Claroty bietet jetzt ein verbessertes Expositionsmanagement und Unterstützung des Federal Information Security Modernization Act (FISMA) mit STIG-gehärteten Konfigurationsmanagementsteuerungen (Security Technical Implementation Guide) innerhalb von Claroty Continuous Threat Detection (CTD). Diese neuen Fähigkeiten werden eine größere Effizienz und operative Verbesserungen in den US-Bundesbehörden, Bundesstaaten, Lokalen und Bildungseinrichtungen (SLED) und der Verteidigungsindustrie ermöglichen, wenn es darum geht, zunehmend anfällige CPS-Vermögenswerte zu schützen.
Verbesserung des Expositionsmanagements im öffentlichen Sektor der USA
Anstößige Aktivitäten von staatlich geförderten Bedrohungsakteuren nehmen weiter zu und nutzen neue und bestehende Schwachstellen in der geschäftskritischsten Infrastruktur des Landes. Mit neuen Exposure-Management-Funktionen bietet Claroty CTD Behörden des öffentlichen Sektors in den USA, die diese wichtigen Operationen sichern, die Möglichkeit, das Exposure basierend auf der Ausnutzbarkeit schnell zu priorisieren und zu beheben. Sicherheitsteams werden in der Lage sein, die Wiederherstellung der kritischsten Schwachstellen zu kontextualisieren und zu priorisieren, indem sie den CISA-Katalog „Known Exploited Vulnerabilities“ (KEV) bereichern. In Kombination mit der bestehenden Unterstützung für das Exploit Prediction Scoring System (EPSS) ermöglicht dies automatisierte „Prioritätsgruppenzuweisungen“ für Schwachstellen, eine komplexere Methode zur Kategorisierung und Einstufung von Schwachstellen und ihren zugehörigen Assets basierend auf einer umfassenden Risikobewertung für netzwerkweite Expositionen. Die Fähigkeit, Assets und kritische Schwachstellen zu priorisieren, um Bedrohungen zu beheben, beinhaltet auch die Tragbarkeit von Flyaway-Kits, um den Prozess unabhängig von Ressourcenbeschränkungen zu beschleunigen, sodass Unternehmen Risiken effektiver und schneller reduzieren und begrenzte Ressourcen optimieren können.
FISMA-Unterstützung mit STIG-gehärteten Konfigurationsmanagement-Steuerungen
Darüber hinaus hat Claroty auch das Betriebssystem (ClarotyOS) von CTD für STIG-gehärtete Konfigurationsmanagementsteuerungen (CM-2) verbessert. Diese Kontrollen unterstützen zusätzlich zu anderen Verbesserungen die Anforderungen der US-Bundesregierung FISMA und des Department of Defense Risk Management Framework (DoD RMF) für Bundesbehörden. Die Einhaltung dieser Kontrollen ermöglicht es Unternehmen, die Anforderungen von NIST 800-53 Rev5 zu erfüllen, indem sie ihre Technologielösungen sicher konfigurieren, um sich vor potenziellen Bedrohungen zu schützen. Mit diesem gehärteten Betriebssystem können Bundesbehörden es optimal und sicher einsetzen.
Ermöglichung von Compliance-Ergebnissen und Berichterstattung zur Steigerung der betrieblichen Effizienz
Claroty hat auch Aktualisierungen an CTD vorgenommen, die die Fähigkeit von Organisationen, Compliance-Anforderungen zu erfüllen, weiter erleichtern, einschließlich:
FIPS-140-2 / FIPS-140-3: ClarotyOS-Funktionen erzielen ein FIPS-140-2/3 -konformes Ergebnis, sowohl für Daten während der Übertragung (SC-8 / SC-13) als auch im Ruhezustand (SC-28) bei der Bereitstellung.
NIST SP 800-53, FISMA, ISA/IEC-62443: Im Zusammenhang mit NIST SP 800-53 und FISMA können Benutzer zeitbasierte Einmalpasswörter (TOTP) für die Multi-Faktor-Authentifizierung sowie ISA/IEC-62443-Konformitätsberichte hinzufügen, um zu bestätigen, dass die Umgebung, das Netzwerk oder der Standort die IEC-Standards erfüllt. Die Berichterstattung liefert wichtige Erkenntnisse, die dabei helfen, den Compliance-Status des Unternehmens zu bewerten und zu analysieren, wodurch der Bewertungsprozess vereinfacht wird, um sich auf die wichtigsten Compliance-Lücken zu konzentrieren.
Mit Automatisierung, optimierten Workflows und Portabilität für Agilität und Ressourcenoptimierung, nahtloser Integration in bestehende IT-Sicherheitsoperationen und einer zielgerichteten wirkungsorientierten vs. Asset-orientierten Perspektive ermöglicht Claroty dem öffentlichen Sektor fiskalische Vorsicht und operative Optimierung mit messbaren Ergebnissen. Agenturen können ihre Cybersicherheits-Resilienz mit einem klaren Weg zu signifikanten langfristigen Betriebskostensenkungen bewerten, wodurch wertvolle Personalressourcen für höherwertige strategische Aktivitäten mit maximierter Produktivität frei werden.
„Regierungsbehörden kämpfen gerade gegen einen bergauf gerichteten Kampf, der mit größeren Bedrohungen und weniger Ressourcen konfrontiert wird“, sagte Jen Sovada, General Manager, Public Sector bei Claroty. „Sie brauchen Technologien, die aktuelle und aufkommend Cybersicherheitsbedrohungen umfassend angehen, damit sie nicht ihre Effizienz beeinträchtigen. Claroty entwickelt CTD absichtlich weiter, um die spezifischen Bedürfnisse derer zu erfüllen, die an der Sicherung der kritischen Operationen unseres Landes arbeiten – vom Verständnis der Exposition über die Behebung von Schwachstellen bis hin zur Ermöglichung der Compliance.“
Verbesserungen des lokal CTD -Angebots von Claroty ergeben sich aus dem weiteren Streben des Unternehmens nach einer hohen FedRAMP-Autorisierung für sein SaaS-Angebot, Claroty xDome.
Erfahren Sie mehr darüber, wie Claroty US-Bundes-, Landes- und Kommunalregierungen unterstützt unter http://www.clarotygov.us/.
Über Claroty
Claroty hat den Schutz von cyber-physisch -Systemen (CPS) mit einer konkurrenzlosen branchenzentrierten Plattform neu definiert, die für die Sicherung geschäftskritischer Infrastrukturen entwickelt wurde. Die Claroty -Plattform bietet die tiefste Asset-Transparenz und die breiteste, für CPS entwickelte Lösung auf dem Markt, die Expositionsmanagement, Netzwerkschutz, sicheren Zugriff und Bedrohungserkennung umfasst – lokal Claroty Continuous Threat Detection (CTD) oder in der Cloud mit Claroty xDome. Die Claroty Platform wird durch preisgekrönte Bedrohungsforschung und eine Vielzahl von Technologieallianzen unterstützt und ermöglicht es Unternehmen, das CPS-Risiko effektiv zu reduzieren, mit der schnellsten Amortisierungszeit und niedrigeren Gesamtbetriebskosten. Claroty wird von Hunderten von Organisationen an Tausenden von Standorten weltweit eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York City und seinen Hauptsitz im US-Bundesstaat Northern Virginia. Weitere Informationen finden Sie unter clarotygov.us.
