Estás leyendo
Claroty presenta nuevas funciones de gestión de riesgos y vulnerabilidades para proteger los sistemas ciberfísicos

Claroty presenta nuevas funciones de gestión de riesgos y vulnerabilidades para proteger los sistemas ciberfísicos

  • La plataforma de protección de sistemas ciberfísicos de la empresa ofrece un nuevo marco de tratamiento de riesgos, una metodología de priorización de vulnerabilidades y soporte SBOM.
Ciberseguridad

, empresa de protección de sistemas de online y físicos, ha anunciado mejoras en las capacidades de gestión de vulnerabilidades y riesgos (VRM) de sus plataformas (Software as a Service) . Con ellas, los equipos de ciberseguridad podrán evaluar y reforzar la posición de riesgo de los sistemas de control de procesos (CPS). Estas mejoras comprenden un marco de puntuación de riesgos detallado y adaptable, funciones que permiten que los flujos de trabajo de priorización de vulnerabilidades sean hasta 11 veces más eficientes que los estándares del sector, y soporte para el cambiante panorama de SBOM -guía sobre lo que se encuentra dentro del software.

De esta manera, Claroty refuerza su compromiso para abordar los problemas a los que se enfrentan los CISO y los equipos de seguridad en todos los sectores de infraestructuras críticas, incluidos:

·         Los CISO, encargados de evaluar la posición de riesgo CPS: según las estimaciones, el 95% de los CISO de infraestructuras críticas es ahora responsable de proteger no sólo las TI, sino también los CPS. De ellos, el 98% también debe cuantificar y dar cuenta de la postura de riesgo CPS de su empresa en la puntuación de riesgo más amplia compartida con el liderazgo ejecutivo. Las crecientes presiones financieras y normativas, así como las deficiencias de los conjuntos de herramientas de evaluación de riesgos, exacerban los retos que plantean estas responsabilidades.

·         La percepción convencional no concuerda con la realidad de la gestión de las vulnerabilidades de los SPI: casi el 70% de las vulnerabilidades CPS reveladas en 2022 recibió una puntuación de gravedad CVSS v3 “alta” o “crítica”, sin embargo, menos del 8% se ha explotado, según el Informe sobre el estado de la seguridad XIoT de Claroty: 2H 2022. Esta discrepancia plantea dudas sobre el conocimiento convencional y las soluciones que recomiendan priorizar la corrección basándose únicamente en las puntuaciones CVSS. Los equipos de seguridad que siguen esta recomendación no sólo suelen verse desbordados, sino que también pueden estar desviando recursos hacia vulnerabilidades que tienen menos probabilidades de ser explotadas, mientras pasan por alto las más posibles.

“Las vulnerabilidades siguen creciendo y la aplicación de parches en los CPS es muy compleja. La mayoría de las soluciones hacen frente a este reto mediante la correlación de los resultados de la detección de activos con bases de datos de brechas de seguridad y exposiciones comunes (CVE), así como la recuperación de los fabricantes y repositorios de terceros. Estas soluciones priorizan las vulnerabilidades explotadas conocidas, identifican el uso de aplicaciones inseguras y contraseñas predeterminadas, y ofrecen recomendaciones para corregirlas, así como medidas compensatorias. Además, proporcionan un mecanismo de tickets para realizar un seguimiento de las acciones. Las soluciones más avanzadas incluyen: un mecanismo para evitar que los escáneres de TI toquen los SPI, proporcionar una puntuación de riesgo contextualizada basada en la criticidad de los activos y la probabilidad de explotabilidad, y mejorar los hallazgos y la puntuación de riesgo con el conocimiento del mundo real de sus equipos de investigación”, según informa The 2023 Gartner® Market Guide for CPS Protection Platforms.

Las nuevas mejoras de xDome y Medigate, las soluciones basadas en SaaS de Claroty para organizaciones industriales y sanitarias, respectivamente, se basan en las capacidades de VRM ya avanzadas hasta ahora:

·         Proporcionar transparencia para medir la vulnerabilidad de un Sistema de Control de Procesos: el nuevo enfoque de Claroty es más preciso y tiene en cuenta factores que pueden incrementar el riesgo, así como mejoras en el control de compensatorias que pueden reducirlo. El marco viene preconfigurado de fábrica, por lo que incluso los clientes que son nuevos en la seguridad CPS pueden ver su posición de riesgo inmediatamente y tomar medidas prioritarias para proteger sus operaciones.

·         Permitir a los clientes adaptar los cálculos de riesgo de CPS a sus necesidades: el nuevo marco de riesgo de Claroty hace posible que los clientes lo puedan adaptar para alinearlo con sus procesos GRC y prioridades de riesgo, y controlar cómo se ponderan los diferentes factores en sus evaluaciones de postura de riesgo CPS, lo que les permite priorizar los pasos de mitigación de manera adecuada.

Te puede interesar
Fotografia Clubdel CISO

·         Priorizar las vulnerabilidades según la probabilidad de explotación, la criticidad de los activos y el impacto: Claroty ahora asigna automáticamente todas las vulnerabilidades CPS a grupos de prioridad basados en los últimos indicadores del catálogo de Vulnerabilidades Explotadas Conocidas (KEV) y el Sistema de Puntuación de Predicción de Explotación (EPSS), así como la criticidad y el riesgo de los activos afectados. Así, los clientes pueden priorizar de forma aún más eficaz -y hasta 11 veces más eficiente- las vulnerabilidades que los actores de amenazas tienen más probabilidades de convertir en armas.

·         Prepararse para las implicaciones de riesgo de CPS ante la constante evolución de los SBOM: los recientes avances normativos han subrayado la importancia de los SBOM para gestionar riesgos relacionados con la cadena de suministro de software. Por ello, Claroty permite que sus clientes puedan cargar sus propios SBOM, ver los cargados por sus pares y respaldar los flujos de trabajo relacionados con el futuro.

Los CISO y los equipos de seguridad se enfrentan a una batalla cada vez más ardua para mitigar el riesgo de los activos obsoletos e inseguros, así como los nuevos descubrimientos de vulnerabilidades. Debido a la singularidad de los CPS y los entornos de infraestructuras críticas, parchear todo es a menudo imposible o demasiado complejo. Estas mejoras de VRM a la cartera SaaS de Claroty preparan a nuestros clientes para responder a los retos más difíciles sobre ciberseguridad: cómo evaluar con precisión el riesgo y qué vulnerabilidades mitigar primero en función de la probabilidad de que sean explotadas en entornos industriales, clínicos u otros de misión crítica.Grant Geyer, director de producto de Claroty

Las funciones KEV/EPSS, carga de SBOM y riesgo ya están disponibles. Las funciones que permiten el análisis y el análisis sintáctico de SBOM lo estarán en el cuarto trimestre de 2023.

Utilizamos cookies para facilitar la relación de los visitantes con nuestro contenido y para permitir elaborar estadísticas sobre las visitantes que recibimos. No se utilizan cookies con fines publicitarios ni se almacena información de tipo personal. Puede gestionar las cookies desde aquí.   
Privacidad