Claroty, SaaS platformlarının güvenlik açığı ve risk yönetimi (VRM) yeteneklerinde iyileştirmeler yapıldığını ve güvenlik ekiplerinin kuruluşlarının CPS risk duruşunu değerlendirme ve güçlendirme konusunda daha da güçlendirildiğini duyurdu.
İyileştirmeler, benzersiz bir şekilde ayrıntılı ancak esnek bir risk puanlama çerçevesi, güvenlik açığı önceliklendirme iş akışlarının endüstri standartlarından 11 kata kadar daha verimli olmasını sağlayan özellikler ve gelişen Yazılım Malzeme Listesi (SBOM) ortamına yönelik desteği içeriyor.
Bu sürüm, Claroty’nin aşağıdakiler de dahil olmak üzere kritik altyapı sektörlerinde CISO’ların ve güvenlik ekiplerinin karşılaştığı en acil sorunları çözme konusundaki kararlılığını güçlendiriyor:
CPS risk duruşunu değerlendirmekten her zamankinden daha fazla CISO sorumlu: Kritik altyapı CISO’larının tahminen %95’i artık yalnızca BT’nin değil aynı zamanda CPS’nin güvenliğinden de sorumludur; Bunlardan %98’inin, üst düzey liderlikle paylaşılan daha geniş risk puanıyla kuruluşlarının CPS risk duruşunu da ölçmesi ve hesaba katması gerekiyor. Artan mali ve düzenleyici baskıların yanı sıra risk değerlendirme araç setlerindeki eksiklikler, bu sorumlulukların zorluklarını yalnızca daha da artırıyor.
Geleneksel anlayış, CPS güvenlik açıklarını yönetmenin gerçekliğiyle çelişiyor: Claroty’nin XIoT Durumu Güvenlik Raporu: 2H 2022’ye göre, 2022’de açıklanan CPS güvenlik açıklarının yaklaşık %70’i CVSS v3 ciddiyet puanı “yüksek” veya “kritik” olarak almış ancak %8’den azı istismar edilmiştir. Yalnızca CVSS puanlarına dayalı olarak iyileştirmeye öncelik verilmesini öneren geleneksel bilgelik ve çözümler. Bu tavsiyeye uyan güvenlik ekipleri sadece sık sık bunalmakla kalmıyor; aynı zamanda kaynakları, istismar edilme olasılığı en düşük olan güvenlik açıklarına doğru yanlış yönlendiriyor ve en olası olanları gözden kaçırıyor olabilirler.
Ayrıca, CPS Koruma Platformları için 2023 Gartner Pazar Rehberi’ne göre: “CPS yaması çok zor olmaya devam ederken aynı zamanda güvenlik açıklarının sayısı da artmaya devam ediyor. Çoğu çözüm: varlık keşfinden elde edilen çıktıları ortak güvenlik açığı ve riskler (CVE)/üretici geri çağırma veritabanları ve üçüncü taraf güvenlik açığı depolarıyla ilişkilendirin, bilinen güvenlik açıklarına öncelik verin, güvenli olmayan uygulama kullanımını ve varsayılan şifreleri işaretleyin, alternatif telafi edici kontroller dahil iyileştirme rehberliği sağlayın, ve eylemleri izlemek için bir biletleme mekanizması sağlayın.
“Daha gelişmiş çözümler arasında şunlar yer alıyor: BT tarayıcılarının CPS’ye dokunmasını önleyen bir mekanizma, varlık kritikliği ve istismar olasılığına dayalı bağlamsal bir risk puanı sağlamak ve araştırma ekiplerinin gerçek dünya bilgisiyle bulguları ve risk puanını geliştirmek.”
Claroty’nin endüstriyel ve sağlık kuruluşlarına yönelik SaaS tabanlı çözümleri xDome ve Medigate’te yapılan yeni geliştirmeler, şu ana kadar zaten gelişmiş olan VRM yeteneklerine dayanıyor:
CPS risk durumunu ölçmek için en şeffaf ve ayrıntılı yolu sağlayın: Claroty’nin yeni risk çerçevesi her zamankinden daha doğrudur çünkü riski artırabilecek geniş bir faktör yelpazesini hesaba katmanın yanı sıra riski dengeleyebilecek kontrol iyileştirmelerini telafi eder. Çerçeve, kullanıma hazır olarak önceden yapılandırılmış olarak gelir; böylece CPS güvenliğine yeni başlayan müşteriler bile risk durumlarını anında hesaplayabilir ve operasyonlarını korumak için öncelikli eylemler gerçekleştirebilir.
Müşterilere CPS risk hesaplamalarını ihtiyaçlarına göre uyarlama konusunda daha fazla yetki verin: Claroty’nin yeni risk çerçevesi, müşterilerin bunu mevcut GRC süreçleri ve risk öncelikleriyle uyumlu olacak şekilde uyarlamalarına ve CPS risk duruşu değerlendirmelerinde farklı faktörlerin nasıl ağırlıklandırıldığı konusunda daha fazla kontrole sahip olmalarına olanak tanır ve onlara iyileştirme adımlarını uygun şekilde önceliklendirme konusunda daha fazla güç verir.
Güvenlik açıklarını istismar olasılığı, varlık kritikliği ve etkisine göre önceliklendirin: Claroty artık Bilinen Açıklardan Yararlanan Güvenlik Açıkları (KEV) kataloğu ve Açıklardan Yararlanma Tahmini Puanlama Sistemi’nden (EPSS) alınan en son göstergelerin yanı sıra etkilenen varlıkların kritikliği ve riskine dayalı olarak tüm CPS açıklarını otomatik olarak öncelik gruplarına atamaktadır. Sonuç olarak müşteriler, tehdit aktörlerinin silah haline getirme olasılığı en yüksek olan güvenlik açıklarına çok daha etkili ve 11 kata kadar daha verimli bir şekilde öncelik verebilir.
Gelişen SBOM ortamının CPS risk sonuçlarına hazırlıklı olun: Son dönemdeki düzenleyici gelişmeler, SBOM’ların yazılım tedarik zinciri risk yönetiminin anahtarı olduğunu açıkça ortaya koyduğundan, Claroty artık müşterilerin SBOM’ları yüklemesine, meslektaşları tarafından yüklenenleri görüntülemesine ve ileriye dönük olarak ilgili iş akışlarını desteklemesine olanak tanıyor.
“CISO’lar ve güvenlik ekipleri, eskimiş ve güvensiz varlıkların yanı sıra yeni güvenlik açığı keşiflerinden kaynaklanan risklerin azaltılması konusunda giderek zorlu bir mücadeleyle karşı karşıya. CPS’nin ve kritik altyapı ortamlarının benzersizliği nedeniyle, her şeye yama uygulamak çoğu zaman imkansız veya gerçekleştirilmesi çok karmaşıktır,” dedi Claroty CPO’su Grant Geyer.
Claroty SaaS portföyünde yapılan bu VRM geliştirmeleri, müşterilerimize en zorlu siber güvenlik sorularını yanıtlama konusunda daha da donanım sağlıyor: riskin doğru bir şekilde nasıl değerlendirileceği ve endüstriyel, klinik veya diğer görevlerde kullanılma olasılıklarına bağlı olarak hangi güvenlik açıklarının ilk önce azaltılacağı. kritik ortamlar,” diye ekledi Geyer.
KEV/EPSS, SBOM yükleme ve risk özelliklerinin tümü artık genel olarak mevcuttur. SBOM analizini ve ayrıştırmayı mümkün kılan özellikler 2023’ün 4. çeyreğinde kullanıma sunulacak.