Platone Data Intelligence.
Ricerca verticale e intelligenza artificiale.

Cyber ​​Security

Claroty svela le funzionalità di gestione delle vulnerabilità e dei rischi per aumentare la riduzione dei rischi per i sistemi cyber-fisici

Ripubblicato da Platone
Ripubblicato da Platone

Data:

Visualizzazioni: 0

NEW YORK, Settembre 13, 2023 / PRNewswire / - Chiaro, la società di protezione dei sistemi cyber-fisici (CPS), ha annunciato oggi miglioramenti alle funzionalità di gestione delle vulnerabilità e dei rischi (VRM) delle sue piattaforme SaaS, consentendo ulteriormente ai team di sicurezza di valutare e rafforzare la posizione di rischio CPS della propria organizzazione. I miglioramenti comprendono un quadro di valutazione del rischio unico, granulare ma flessibile, funzionalità che consentono ai flussi di lavoro di definizione delle priorità delle vulnerabilità di essere fino a 11 volte più efficienti rispetto agli standard di settore1 e supporto per il panorama in evoluzione delle fatture dei materiali software (SBOM).

Questa versione rafforza l'impegno di Claroty nell'affrontare le questioni più urgenti che devono affrontare i CISO e i team di sicurezza nei settori delle infrastrutture critiche, tra cui:

  • Oggi più che mai i CISO sono responsabili della valutazione della posizione di rischio del CPS: Si stima 95% dei CISO delle infrastrutture critiche sono ora responsabili della protezione non solo dell’IT ma anche dei CPS; di questi, il 98% deve anche quantificare e tenere conto della posizione di rischio CPS della propria organizzazione nel punteggio di rischio più ampio condiviso con la leadership esecutiva. Le crescenti pressioni finanziarie e normative, nonché le carenze degli strumenti di valutazione del rischio, non fanno altro che esacerbare le sfide legate a queste responsabilità.
  • La saggezza convenzionale è in contrasto con la realtà della gestione delle vulnerabilità CPS: Quasi il 70% delle vulnerabilità CPS divulgate nel 2022 ha ricevuto un punteggio di gravità CVSS v3 pari a “alto” o “critico”, ma meno dell’8% è stato sfruttato, secondo Rapporto sulla sicurezza XioT di Claroty: seconda metà del 2. Questa discrepanza solleva preoccupazioni circa la saggezza convenzionale e le soluzioni che raccomandano di dare priorità alla riparazione basata unicamente sui punteggi CVSS. I team di sicurezza che seguono questa raccomandazione non solo sono spesso sopraffatti; potrebbero anche indirizzare erroneamente le risorse verso le vulnerabilità che sono meno probabilmente sfruttate, trascurando invece quelle che lo sono maggior parte probabile.

Inoltre, secondo La Guida al mercato Gartner® 2023 per le piattaforme di protezione CPS: “Il numero di vulnerabilità continua a crescere mentre l’applicazione delle patch a CPS rimane molto difficile. La maggior parte delle soluzioni: correlare i risultati dell'individuazione delle risorse con i database comuni di vulnerabilità ed esposizioni (CVE)/richiamo dei produttori e archivi di vulnerabilità di terze parti, dare priorità alle vulnerabilità sfruttate note, contrassegnare l'utilizzo non sicuro delle applicazioni e le password predefinite, fornire indicazioni sulla correzione compresi controlli di compensazione alternativi, e fornire un meccanismo di ticketing per tenere traccia delle azioni. Le soluzioni più avanzate includono: un meccanismo per impedire agli scanner IT di toccare il CPS, fornire un punteggio di rischio contestualizzato basato sulla criticità delle risorse e sulla probabilità di sfruttabilità e migliorare i risultati e il punteggio di rischio con la conoscenza del mondo reale dei loro team di ricerca."2

I nuovi miglioramenti a xDome e Medigate, le soluzioni basate su SaaS di Claroty rispettivamente per le organizzazioni industriali e sanitarie, si basano su capacità VRM già avanzate fino ad oggi:

  • Fornisci il modo più trasparente e granulare per quantificare la posizione di rischio CPS: Il nuovo quadro di rischio di Claroty è più accurato che mai perché tiene conto di una gamma più ampia di fattori che possono aumentare il rischio, oltre a compensare i miglioramenti di controllo che possono compensare il rischio. Il framework è preconfigurato e pronto all'uso, quindi anche i clienti che non conoscono la sicurezza CPS possono calcolare immediatamente la propria posizione di rischio e intraprendere azioni prioritarie per proteggere le proprie operazioni.
  • Consentire ulteriormente ai clienti di adattare i calcoli del rischio CPS alle loro esigenze: Il nuovo quadro di rischio di Claroty consente ai clienti di personalizzarlo per allinearlo ai processi GRC esistenti e alle priorità di rischio e di avere un maggiore controllo su come i diversi fattori vengono ponderati nelle valutazioni della posizione di rischio CPS, consentendo loro ulteriormente di dare priorità alle fasi di risoluzione in modo appropriato.
  • Assegnare priorità alle vulnerabilità in base alla probabilità di sfruttamento, alla criticità delle risorse e all'impatto: Claroty ora assegna automaticamente tutte le vulnerabilità CPS ai gruppi prioritari in base agli indicatori più recenti delle vulnerabilità sfruttate note (KEV) catalogo ed Exploit Prediction Scoring System (EPS), nonché la criticità e il rischio degli asset interessati. Di conseguenza, i clienti possono ancora più efficacemente – e fino a volte 11 in modo più efficiente: dare priorità alle vulnerabilità che gli autori delle minacce hanno maggiori probabilità di utilizzare come armi.
  • Prepararsi alle implicazioni del rischio CPS del panorama SBOM in evoluzione: Poiché i recenti sviluppi normativi hanno chiarito che le SBOM sono fondamentali per la gestione del rischio della catena di fornitura del software, Claroty ora consente ai clienti di caricare le SBOM, visualizzare quelle caricate dai loro colleghi e supportare i flussi di lavoro correlati per il futuro.

“I CISO e i team di sicurezza affrontano una battaglia sempre più dura per mitigare il rischio derivante da asset obsoleti e non sicuri, nonché dalla scoperta di nuove vulnerabilità. A causa dell’unicità dei CPS e degli ambienti infrastrutturali critici, applicare patch a tutto è spesso impossibile o troppo complesso da eseguire”, ha affermato Grant Geyer, responsabile prodotto principale di Claroty. “Questi miglioramenti VRM al portafoglio Claroty SaaS forniscono ai nostri clienti gli strumenti per rispondere alle domande più difficili sulla sicurezza informatica: come valutare accuratamente il rischio e quali vulnerabilità mitigare per prime in base alla probabilità che vengano sfruttate in ambito industriale, clinico o di altro tipo. ambienti critici”.

Le funzionalità KEV/EPSS, caricamento SBOM e rischio sono tutte generalmente disponibili ora. Le funzionalità che consentono l'analisi e l'analisi della SBOM saranno disponibili nel quarto trimestre del 4.

Per ulteriori informazioni sulle nuove funzionalità VRM di Claroty, visitare il Blog di Claroty, scarica il xDome ed Medita Brief sulla soluzione VRM o Richiedi una demo. Claroty offrirà anche demo dal vivo al Crowdstrike Fal.Con 2023, in corso Settembre 18-21 al Caesars Palace di Las Vegas, Nevada., allo stand n. 0705.

A proposito di Claroty

Claroty consente alle organizzazioni di proteggere i sistemi cyber-fisici in ambienti industriali, sanitari, del settore pubblico e commerciali: l'Internet delle cose esteso (XIoT). La piattaforma unificata dell'azienda si integra con l'infrastruttura esistente dei clienti per fornire una gamma completa di controlli per la visibilità, la gestione dei rischi e delle vulnerabilità, il rilevamento delle minacce e l'accesso remoto sicuro. Supportato dalle più grandi società di investimento e fornitori di automazione industriale del mondo, Claroty è utilizzato da centinaia di organizzazioni in migliaia di siti in tutto il mondo. La società ha sede a New York City e ha una presenza in Europa, Asia-Pacificoe America Latina. Per saperne di più, visita claroty.com.

spot_img

L'ultima intelligenza

spot_img

Copyright @ 2024 Plato Technologies Inc.

Parla con noi

Ciao! Come posso aiutarla?