NEW YORK, 13 Eylül 2023 /PRNewswire/ — Siber-fiziksel sistemler (CPS) koruma şirketi Claroty, bugün SaaS platformlarının güvenlik açığı ve risk yönetimi (VRM) yeteneklerinde geliştirmeler yapıldığını ve güvenlik ekiplerinin kuruluşlarının CPS risk duruşunu değerlendirme ve güçlendirme konusunda daha da güçlendirildiğini duyurdu. İyileştirmeler, benzersiz bir şekilde ayrıntılı ancak esnek bir risk puanlama çerçevesi, güvenlik açığı önceliklendirme iş akışlarının endüstri standartlarından 11 kata kadar daha verimli olmasını sağlayan özellikler ve gelişen Yazılım Malzeme Listesi (SBOM) ortamına yönelik desteği içeriyor.
Bu sürüm, Claroty’nin aşağıdakiler de dahil olmak üzere kritik altyapı sektörlerinde CISO’ların ve güvenlik ekiplerinin karşılaştığı en acil sorunları çözme konusundaki kararlılığını güçlendiriyor:
- CPS risk duruşunu değerlendirmekten her zamankinden daha fazla CISO sorumludur: Tahminen %95 kritik altyapı CISO’ları artık yalnızca BT’nin değil aynı zamanda CPS’nin güvenliğinden de sorumludur; Bunlardan %98’inin, üst düzey liderlikle paylaşılan daha geniş risk puanıyla kuruluşlarının CPS risk duruşunu da ölçmesi ve hesaba katması gerekiyor. Artan mali ve düzenleyici baskıların yanı sıra risk değerlendirme araç setlerindeki eksiklikler, bu sorumlulukların zorluklarını yalnızca daha da artırıyor.
- Geleneksel görüş, CPS güvenlik açıklarını yönetmenin gerçekliğiyle çelişmektedir: 2022’de açıklanan CPS güvenlik açıklarının yaklaşık %70’i CVSS v3 önem derecesi açısından “yüksek” veya “kritik” puan aldı ancak %8’den azı istismar edildi. Claroty’nin XIoT Durumu Güvenlik Raporu: 2022’nin 2. Yarısı. Bu tutarsızlık, iyileştirmeye dayalı iyileştirmeye öncelik verilmesini öneren geleneksel anlayış ve çözümlerle ilgili endişeleri artırıyor sadece CVSS puanlarına göre. Bu tavsiyeye uyan güvenlik ekipleri sadece sık sık bunalmakla kalmıyor; aynı zamanda kaynakları güvenlik açıklarına yanlış yönlendiriyor olabilirler. en az sömürülmesi muhtemel olanları gözden kaçırırken en büyük ihtimalle.
Ayrıca göre CPS Koruma Platformları için 2023 Gartner® Pazar Kılavuzu: “CPS düzeltme eki uygulamak çok zor olmaya devam ederken güvenlik açıklarının sayısı da artmaya devam ediyor. Çoğu çözüm: varlık keşfinden elde edilen çıktıları yaygın güvenlik açığı ve riskler (CVE)/üretici geri çağırma ile ilişkilendirin veritabanları ve üçüncü taraf güvenlik açığı depoları, istismar edildiği bilinen güvenlik açıklarını önceliklendirin, güvenli olmayan uygulama kullanımını ve varsayılan şifreleri işaretleyin, alternatif telafi edici kontroller dahil iyileştirme rehberliği sağlayın ve eylemleri izlemek için bir biletleme mekanizması sağlayın.Daha gelişmiş çözümler şunları içerir: BT tarayıcılarını önleyen bir mekanizma CPS’ye dokunmaktan kaçınarak, varlık kritikliğine ve istismar edilebilirlik olasılığına dayalı bağlamsal bir risk puanı sağlayın ve araştırma ekiplerinin gerçek dünya bilgisiyle bulguları ve risk puanını geliştirin.”2
Claroty’nin endüstriyel ve sağlık kuruluşlarına yönelik SaaS tabanlı çözümleri xDome ve Medigate’te yapılan yeni geliştirmeler, şu ana kadar zaten gelişmiş olan VRM yeteneklerine dayanıyor:
- CPS risk durumunu ölçmenin en şeffaf ve ayrıntılı yolunu sunun: Claroty’nin yeni risk çerçevesi her zamankinden daha doğrudur çünkü riski artırabilecek geniş bir faktör yelpazesinin yanı sıra riski dengeleyebilecek kontrol iyileştirmelerini de hesaba katmaktadır. Çerçeve, kullanıma hazır olarak önceden yapılandırılmış olarak gelir; böylece CPS güvenliğine yeni başlayan müşteriler bile risk durumlarını anında hesaplayabilir ve operasyonlarını korumak için öncelikli eylemler gerçekleştirebilir.
- Müşterilere, CPS risk hesaplamalarını ihtiyaçlarına göre uyarlama konusunda daha fazla yetki verin: Claroty’nin yeni risk çerçevesi, müşterilerin bunu mevcut GRC süreçleri ve risk öncelikleriyle uyumlu hale getirecek şekilde uyarlamalarına ve CPS risk durumu değerlendirmelerinde farklı faktörlerin nasıl ağırlıklandırıldığı konusunda daha fazla kontrole sahip olmalarına olanak tanıyarak, onlara iyileştirme adımlarını uygun şekilde önceliklendirme konusunda daha da güç veriyor.
- Güvenlik açıklarını istismar olasılığına, varlıkların kritikliğine ve etkisine göre önceliklendirin: Claroty artık Bilinen Açıklardan Yararlanan Güvenlik Açıkları (KEV) kataloğu ve Açıklardan Yararlanma Tahmini Puanlama Sistemi’nden (EPSS) alınan en son göstergelerin yanı sıra etkilenen varlıkların kritikliği ve riskine dayalı olarak tüm CPS açıklarını otomatik olarak öncelik gruplarına atamaktadır. Sonuç olarak, müşteriler çok daha etkili bir şekilde ve 11 kez daha verimli bir şekilde – tehdit aktörlerinin silah haline getirme olasılığı en yüksek olan güvenlik açıklarına öncelik verin.
- Gelişen SBOM ortamının CPS risk sonuçlarına hazırlanın: Son zamanlardaki düzenleyici gelişmeler, SBOM’ların yazılım tedarik zinciri risk yönetiminin anahtarı olduğunu açıkça ortaya koyduğundan, Claroty artık müşterilerin SBOM’ları yüklemesine, meslektaşları tarafından yüklenenleri görüntülemesine ve ilerleyen ilgili iş akışlarını desteklemesine olanak tanıyor.
“CISO’lar ve güvenlik ekipleri, eskimiş ve güvensiz varlıkların yanı sıra yeni güvenlik açığı keşiflerinden kaynaklanan riskleri azaltma konusunda giderek zorlu bir mücadeleyle karşı karşıya. CPS’nin ve kritik altyapı ortamlarının benzersizliği nedeniyle, her şeye yama uygulamak genellikle imkansız veya yürütülmesi çok karmaşık.” söz konusu Grant Geyer, Claroty’nin baş ürün sorumlusu. “Claroty SaaS portföyünde yapılan bu VRM geliştirmeleri, müşterilerimizi en zorlu siber güvenlik sorularını yanıtlama konusunda daha da donatıyor: riskin nasıl doğru bir şekilde değerlendirileceği ve endüstriyel, klinik veya diğer görevlerde kullanılma olasılıklarına bağlı olarak öncelikle hangi güvenlik açıklarının azaltılacağı. kritik ortamlar.”
KEV/EPSS, SBOM yükleme ve risk özelliklerinin tümü artık genel olarak mevcuttur. SBOM analizini ve ayrıştırmayı mümkün kılan özellikler 2023’ün 4. çeyreğinde kullanıma sunulacak.
Claroty’nin yeni VRM yetenekleri hakkında daha fazla bilgi edinmek için şu adresi ziyaret edin: Claroty blogu, indir xDome Ve Meditasyon VRM çözüm özetleri veya demo talep edin. Claroty ayrıca Crowdstrike Fal.Con 2023’te canlı demolar sunacak. 18-21 Eylül Caesars Sarayı’nda Las Vegas, Nev.0705 numaralı standta.
Claroty hakkında
Claroty, kuruluşlara endüstriyel, sağlık hizmetleri, kamu sektörü ve ticari ortamlardaki siber-fiziksel sistemleri güvence altına alma gücü veriyor: Genişletilmiş Nesnelerin İnterneti (XIoT). Şirketin birleşik platformu, görünürlük, risk ve güvenlik açığı yönetimi, tehdit tespiti ve güvenli uzaktan erişim için tam kapsamlı kontroller sağlamak üzere müşterilerin mevcut altyapısıyla entegre olur. Dünyanın en büyük yatırım firmaları ve endüstriyel otomasyon satıcıları tarafından desteklenen Claroty, dünya çapında binlerce tesiste yüzlerce kuruluş tarafından kullanılıyor. Şirketin merkezi New York City ve bir varlığı var Avrupa, Asya PasifikVe Latin Amerika. Daha fazlasını öğrenmek için şu adresi ziyaret edin: claroty.com.