Comunicado à imprensa

38% dos sistemas ciberfísicos mais arriscados ignorados pelas abordagens tradicionais de gestão de vulnerabilidades, segundo Team82 resultados da Claroty

Claroty Lança solução de gestão de exposição nativa do CPS para revelar e priorizar riscos enfrentados por sistemas críticos

NOVA YORK e SAN FRANCISCO – 7 de maio de 2024 – A Claroty, a empresa de proteção de sistemas ciberfísico (CPS), divulgou hoje novos dados proprietários que revelam que 38% dos ativos de CPS mais arriscados são negligenciados por abordagens tradicionais de gestão de vulnerabilidades, iluminando um grande ponto cego que está pronto para exploração por parte de agentes de ameaças. Para abordar esse ponto cego, a Claroty está introduzindo uma solução completa de gerenciamento de exposição de CPS desenvolvida para fins específicos, capacitando as organizações a minimizar seus superfície de ataque , priorizando as ameaças mais imediatas.

As organizações são cegas para algumas de suas exposições mais arriscadas

Para entender o escopo da exposição e o risco associado enfrentado pelos ambiente CPSs, o premiado grupo de pesquisa Team82 da Claroty analisou dados de mais de 20 milhões de ativos de tecnologia operacional (TO), dispositivo médico conectados (IoMT), IoT e TI nos ambiente CPSs. A pesquisa se concentrou em ativos que são definidos como de “alto risco”, têm uma conexão de internet insegura e contêm pelo menos uma Vulnerabilidade Explorada Conhecida (KEV). Os pesquisadores definiram “alto risco” como tendo uma alta probabilidade e alto impacto de serem explorados, com base em uma combinação de fatores de risco, como estado de fim de vida útil, comunicação com protocolos inseguros, vulnerabilidades conhecidas, senhas fracas ou padrão, dados de PII ou PHI, consequência de falha e vários outros.

Os principais achados incluem:

20% da TO e da IoMT têm CVSSv3.1 pontuações de 9.0 ou mais , uma métrica que representa a abordagem tradicional do gerenciamento de vulnerabilidades, contando exclusivamente com o Common Vulnerability Scoring System versão 3.1¹. Esse volume é muito desgastante e exige muitos recursos para a maioria das organizações abordar de forma realista, especialmente em ativos de CPS com janelas limitadas para aplicação de patches, e não fornece indicação de onde iniciar os esforços de remediação .
1.6% de TO e IoMT são definidos como “alto risco”, têm uma conexão de internet insegura e contêm pelo menos um KEV – o ápice de fatores de exposição que juntos representam um perigo real e iminente para as organizações. Isso representa dezenas de milhares de ativos de CPS de alto risco que podem ser acessados remotamente por agentes de ameaças e contêm vulnerabilidades ativamente exploradas na natureza.
Desses dispositivos de TO e IoMT de risco ultra-alto, 38% não têm uma pontuação CVSS igual ou superior a 9.0 , o que significa que passam despercebidos pelos métodos tradicionais de gerenciamento de vulnerabilidades, mas estão alarmantemente prontos para exploração por agentes de ameaças, o que significa um ponto cego de alto risco para as organizações.

“É importante entender as implicações de qualquer número maior do que zero ao medir o risco associado a ativos hiperexpostos usados para controlar sistemas como a rede elétrica ou fornecer atendimento ao paciente que salva vidas”, disse Amir Preminger, vice-presidente de pesquisa da Claroty’s Team82. “As organizações devem adotar uma abordagem holística para a gestão de exposição que se concentre nas bombas-relógio em seu ambiente, porque mesmo que dominem de alguma forma a tarefa impossível de abordar cada vulnerabilidade 9.0+ CVSS, ainda perderiam quase 40% das ameaças mais perigosas para sua organização.”

Saiba mais sobre Team82’s descobertas no relatório “O ponto cego do CPS ”.

Como fechar a lacuna com o gerenciamento de exposição nativo do CPS

De acordo com a Gartner^®, “Os líderes de segurança sempre buscam estruturas e ferramentas aprimoradas para reduzir seus riscos de segurança cibernética. Isso inclui uma mudança de uma abordagem apenas preventiva para controles mais maduros, de aumento de estratégia e prevenção com recursos de detecção e resposta. As abordagens anteriores para gerenciar o superfície de ataque não estão mais acompanhando a velocidade digital, em uma era em que as organizações não podem corrigir tudo, nem podem ter certeza completa de qual remediação de vulnerabilidade pode ser adiada com segurança. O gerenciamento contínuo da exposição a ameaças (CTEM) é uma abordagem pragmática e sistêmica eficaz para refinar continuamente as prioridades, caminhando pelo limite entre esses dois extremos impossíveis.” ²

Para atender às necessidades em evolução de fabricação, saúde e outras organizações de infraestrutura crítica, a Claroty está introduzindo uma solução completa de gestão de exposição CPS desenvolvida para a finalidade que a Claroty acredita estar alinhada à estrutura CTEM do Gartner . A solução equipa ainda mais os clientes para entender sua postura atual de risco de CPS, alocar seus recursos existentes para melhorá-la de forma mais eficiente e eficaz e, por fim, acelerar sua jornada para a maturidade da segurança de CPS, independentemente do ponto de partida.

Os principais recursos incluem:

Inclusão de dispositivos CPS em programas de gestão de exposição: aproveite métodos de coleta de vários dados e cálculos de risco personalizados que levam em conta o valor comercial relativo de diferentes aspectos do processo de produção. Essa abordagem estabelece a base para o escopo da rede em ambas as áreas seguras que podem ser pontos cegos para soluções corporativas tradicionais e levar em conta os resultados operacionais ao priorizar controles de segurança.
CPS Discovery & Vulnerability Assessment: identifique e crie um perfil de todos os ativos de CPS usando métodos de descoberta altamente flexíveis, incluindo Claroty Edge e SBOMs associados, mapeando seus caminhos de comunicação e uso de protocolo, atribuindo vulnerabilidades e monitoramento ameaças, resultando em pontuação de risco baseados em uma estrutura de risco transparente e exclusivamente personalizada.
Priorização de suporte para processos críticos de CPS: receba recomendações acionáveis que priorizem os esforços de remediação com base em resultados quantificados, conforme definido por vetores de ataque específicos e sua probabilidade de serem explorados, impacto se explorados e controles de compensação que foram aplicados.
Validação segura de cenários de exposição: vá além do gerenciamento de vulnerabilidades investigando a explorabilidade usando arquivos VEX e táticas de descoberta adicionais, como técnicas de varredura ativas, ou consultando OEMs para validar avaliações de risco e permitir técnicas de remediação adequadas.
Simplifique a remediação e a mobilização do programa: integre-se às soluções líderes de segurança cibernética e gerenciamento de ativos de TI/TO do setor para otimizar os processos de gestão de risco existentes e mobilizar a gestão de exposição ao CPS.

“Assumir uma visão focada em vulnerabilidade sozinha não ajuda as organizações a se concentrarem no que mais importa, deixando exposições verdadeiras que podem colocar a segurança e a disponibilidade em risco”, disse Grant Geyer, diretor de produtos da Claroty. “Reduzir o risco requer uma evolução de um programa tradicional de gestão de vulnerabilidades para um programa de gestão de exposição mais focado e dinâmico, que considere características e complexidades únicas dos ativos do CPS, restrições operacionais e ambientais únicas, tolerâncias de risco organizacionais e resultados desejados do programa de risco cibernético do CPS.”

Para saber mais sobre a solução de gerenciamento de exposição nativa de CPS da Claroty:

Visite Claroty na RSA Conference 2024, que acontecerá em 6-9 de maio em São Francisco
Inscreva-se para o webinar, “Evolving CPS Cybersecurity: The Journey to Exposure Management”, na quinta-feira, 30 de maio de 2024 no 11:00 ET
Leia a visão geral do gerenciamento de exposição CPS ou o blog Claroty

Sobre Claroty

Claroty O capacita as organizações a proteger sistemas ciberfísico em ambientes industriais, de saúde, comerciais e do setor público: o Internet das Coisas Estendida. A plataforma unificada da empresa se integra à infraestrutura existente dos clientes para fornecer uma gama completa de controles para visibilidade, gerenciamento de risco e vulnerabilidade, detecção de ameaças e acesso remoto seguro. Apoiada pelas maiores empresas de investimento e fornecedores de automação industrial do mundo, a Claroty é implantada por centenas de organizações em milhares de locais globalmente. A empresa está sediada em Nova York e está presente na Europa, Ásia-Pacífico e América Latina. Para saber mais, acesse claroty.com.

¹ Sistema comum de pontuação de vulnerabilidades v3.1: Guia do usuário

² Gartner, Implementar um Programa de Gestão Contínua de Exposição a Ameaças (CTEM), Jeremy D'Hoinne, Pete Shoard, Mitchell Schneider, 11 October 2023. GARTNER é uma marca registrada e marca de serviço da Gartner, Inc. e/ou suas afiliadas nos EUA e internacionalmente e é usado neste documento com permissão. Todos os direitos reservados.

Interessado em saber mais sobre as soluções de segurança cibernética da Claroty?

Solicite uma demonstração

Claroty é reconhecida como líder no Gartner® Magic Quadrant 2025 para Plataformas de Proteção de Sistemas Ciberfísicos (CPS).

Claroty Vence o melhor em KLAS para segurança de IoT para o setor de saúde - Cinco anos seguidos

Estado da segurança do CPS: Exposições de TO 2025

Impactos financeiros da proteção das operações de CPS

Apresentamos agora o Claroty xDome para o setor de saúde

Phlow aproveita as tecnologias Claroty para proteção incomparável do sistema físico cibernético

38% dos sistemas ciberfísicos mais arriscados ignorados pelas abordagens tradicionais de gestão de vulnerabilidades, segundo Team82 resultados da Claroty

Interessado em saber mais sobre as soluções de segurança cibernética da Claroty?