Die cyber-physisch System-Schutzplattform des Unternehmens bietet ein neues Risikorahmenwerk, eine Methode zur Priorisierung Schwachstellen und SBOM-Unterstützung
NEW YORK – 13. September 2023 – Claroty, das Unternehmen für den Schutz von cyber-physisch -Systemen (CPS), hat heute Verbesserungen der Schwachstellen- und Risikomanagement (VRM) seiner SaaS-Plattformen angekündigt, wodurch Sicherheitsteams die CPS-Risikoposition ihres Unternehmens weiter bewerten und stärken können. Die Verbesserungen umfassen ein einzigartiges, granulares und dennoch flexibles Risikobewertungs-Framework, Funktionen, die es ermöglichen, Arbeitsabläufe zur Priorisierung Schwachstellen bis zu 11 -mal effizienter als Branchenstandards zu gestalten, und Unterstützung für die sich entwickelnde Software Bills of Materials (SBOM)-Landschaft.
Diese Version unterstreicht Claroty Engagement für die Bewältigung der dringendsten Probleme, mit denen CISOs und Sicherheitsteams in kritischen Infrastruktursektoren konfrontiert sind, einschließlich:
Mehr CISOs als je zuvor sind für die Beurteilung der CPS-Risikolage verantwortlich: Schätzungsweise 95 % der CISOs für kritische Infrastrukturen sind jetzt für die Sicherung nicht nur der IT, sondern auch der CPS verantwortlich; davon müssen 98 % auch die CPS-Risikolage ihrer Organisation in dem breiteren Risikobewertung quantifizieren und berücksichtigen, das mit der Geschäftsleitung geteilt wird. Der zunehmende finanzielle und regulatorische Druck sowie die Defizite bei den Toolkits zur Risikobewertung, die für die Risikobeurteilung erforderlich sind, verschlimmern nur die Herausforderungen dieser Verantwortlichkeiten.
Herkömmliche Weisheit steht im Widerspruch zur Realität des Managements von CPS-Schwachstellen: Fast 70 % der in 2022 offengelegten CPS-Schwachstellen erhielten einen CVSS v3 -Schweregrad von „hoch“ oder „kritisch“, aber weniger als 8 % wurden gemäß Claroty State of XIoT Security Report: 2H 2022 ausgenutzt. Diese Diskrepanz wirft Bedenken hinsichtlich der konventionellen Weisheit und Lösungen auf, die eine Priorisierung der Wiederherstellung ausschließlich auf der Grundlage von CVSS-Scores empfehlen. Sicherheitsteams, die diese Empfehlung befolgen, sind oft nicht nur überfordert, sondern lenken Ressourcen auch fälschlicherweise auf Schwachstellen, die am wenigsten ausgenutzt werden, während sie diejenigen übersehen, die am wahrscheinlichsten sind.
Darüber hinaus ist laut dem 2023 Gartner® Market Guide for CPS Protection Platforms: „Die Anzahl der Schwachstellen wächst gleichzeitig mit dem CPS-Patching weiterhin sehr schwierig. Die meisten Lösungen: Korrelation der Ergebnisse von Asset-Erkennung mit Common Vulnerability and Exposures (CVE)/Hersteller-Rückrufdatenbanken und Schwachstellen-Repositorys von Drittanbietern, Priorisierung für bekannte ausgenutzte Schwachstellen, Kennzeichnung unsicherer Anwendungsnutzung und Standardpasswörter, Bereitstellung Wiederherstellung einschließlich alternativer Kompensationskontrollen und Bereitstellung eines Ticketing-Mechanismus zur Verfolgung von Aktionen. Zu den fortschrittlicheren Lösungen gehören: ein Mechanismus, der verhindert, dass IT-Scanner CPS berühren, ein kontextualisiertes Risikobewertung basierend auf der Kritikalität und Wahrscheinlichkeit der Ausnutzbarkeit von Vermögenswerten bietet und die Ergebnisse und Risikobewertung durch das Wissen ihrer Forschungsteams aus der Praxis verbessert.“
Die neuen Verbesserungen an xDome und Medigate, den SaaS-basierten Lösungen von Claroty für Industrie- bzw. Gesundheitsorganisationen, bauen auf bereits fortschrittlichen VRM-Funktionen auf:
Bieten Sie die transparenteste und granularste Methode zur Quantifizierung der CPS-Risikolage: Claroty neues Risikorahmenwerk ist genauer denn je, da es eine erweiterte Palette von Faktoren berücksichtigt, die das Risiko erhöhen können, sowie Kontrollverbesserungen kompensiert, die das Risiko ausgleichen können. Das Framework ist vorkonfiguriert, sodass selbst Kunden, die neu im Bereich CPS-Sicherheit sind, ihre Risikolage sofort berechnen und priorisierte Maßnahmen zum Schutz ihrer Betriebsabläufe ergreifen können.
Ermöglichen Sie es den Kunden, die CPS-Risikoberechnungen an ihre Bedürfnisse anzupassen: Claroty neues Risikorahmenwerk ermöglicht es den Kunden, es an ihre bestehenden GRC-Prozesse und Risikoprioritäten anzupassen und mehr Kontrolle darüber zu haben, wie verschiedene Faktoren in ihren CPS-Risikopositionsbewertungen gewichtet werden – und ermöglicht es ihnen, Wiederherstellung entsprechend zu priorisieren.
Priorisieren Sie Schwachstellen basierend auf der Wahrscheinlichkeit der Ausnutzung, der Kritikalität von Vermögenswerten und den Auswirkungen: Claroty weist jetzt automatisch alle CPS-Schwachstellen Prioritätsgruppen zu, basierend auf den neuesten Indikatoren aus dem Katalog der bekannten ausgenutzten Schwachstellen (Known Exploited Vulnerabilities, KEV) und dem Exploit Prediction Scoring System (EPSS) sowie der Kritikalität und dem Risiko betroffener Vermögenswerte. Dadurch können Kunden die Schwachstellen, die Bedrohungsakteure am wahrscheinlichsten bewaffnen, noch effektiver – und bis zu 11 Mal effizienter – priorisieren.
Bereiten Sie sich auf die CPS-Risikoimplikationen der sich entwickelnden SBOM-Landschaft vor: Da die jüngsten regulatorischen Entwicklungen deutlich gemacht haben, dass SBOMs der Schlüssel zum Risikomanagement der Software-Lieferkette sind, ermöglicht Claroty Kunden jetzt, SBOMs hochzuladen, die von ihren Kollegen hochgeladenen anzuzeigen und künftig zugehörige Workflows zu unterstützen.
„CISOs und Sicherheitsteams stehen vor einem immer bergauf zunehmenden Kampf, um das Risiko veralteter und unsicherer Vermögenswerte sowie neuer Schwachstellenentdeckungen zu mindern. Aufgrund der Einzigartigkeit von CPS und kritischen Infrastrukturumgebungen ist es oft unmöglich oder zu komplex, alles zu patchen“, sagte Grant Geyer, Chief Product Officer von Claroty. „Diese VRM-Verbesserungen des Claroty SaaS-Portfolios statten unsere Kunden weiter aus, um ihre schwierigsten Cybersicherheitsfragen zu beantworten: wie man Risiken genau einschätzt und welche Schwachstellen zuerst gemindert werden müssen, basierend darauf, wie wahrscheinlich es ist, dass sie in industriellen, klinischen oder anderen geschäftskritischen Umgebungen ausgenutzt werden.“
Die Funktionen KEV/EPSS, SBOM-Upload und Risiko sind jetzt allgemein verfügbar. Funktionen, die eine SBOM-Analyse und -Analyse ermöglichen, werden in Q4 2023 verfügbar sein.
Um mehr über die neuen VRM-Funktionen von Claroty zu erfahren, besuchen Sie den Claroty-Blog, laden Sie die Lösungsbeschreibungen für xDome und Medigate VRM herunter oder fordern Sie eine Demo an. Claroty bietet auch Live-Demos auf der Crowdstrike Fal.Con 2023, die am 18-21 . September im Caesars Palace in Las Vegas, New York, am Stand Nr. 0705 stattfindet.
1J. Jacobs, S. Romanosky, O. Suciu, B. Edwards und A. Sarabi, „Enhancing Vulnerability Prioritization: Data-Driven Exploit Predictions with Community-Driven Insights“, in 2023 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW), Delft, Niederlande, 2023 S. 194-206.
2Gartner, Marktleitfaden für CPS-Schutzplattformen, 29 June 2023, Katell Thielemann, Wam Voster
Über Claroty
Claroty ermöglicht es Unternehmen, cyber-physisch -Systeme in Industrie-, Gesundheits-, öffentlichen und kommerziellen Umgebungen zu sichern: das erweitertes Internet der Dinge (XIOT). Die einheitliche Plattform des Unternehmens lässt sich in die bestehende Infrastruktur der Kunden integrieren, um eine vollständige Palette von Kontrollen für Transparenz, Risiko- und Schwachstellenmanagement, Bedrohungserkennung und sicherer Fernzugriff bereitzustellen. Claroty wird von den weltweit größten Investmentfirmen und Anbietern industrieller Automatisierung unterstützt und von Hunderten von Organisationen an Tausenden von Standorten weltweit eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, Asien-Pazifik und Lateinamerika vertreten. Weitere Informationen finden Sie unter claroty.com.
