NEW YORK, 13 Eylül 2023 /PRNewswire/ — ClarotySiber-fiziksel sistemler (CPS) koruma şirketi olan . İyileştirmeler, benzersiz bir şekilde ayrıntılı ancak esnek bir risk puanlama çerçevesi, güvenlik açığı önceliklendirme iş akışlarının endüstri standartlarından 11 kata kadar daha verimli olmasını sağlayan özellikler ve gelişen Yazılım Malzeme Listesi (SBOM) ortamına yönelik desteği içeriyor.
Bu sürüm, Claroty’nin aşağıdakiler de dahil olmak üzere kritik altyapı sektörlerinde CISO’ların ve güvenlik ekiplerinin karşılaştığı en acil sorunları çözme konusundaki kararlılığını güçlendiriyor:
- CPS risk duruşunu değerlendirmekten her zamankinden daha fazla CISO sorumludur: Tahminen %95 kritik altyapı CISO’ları artık yalnızca BT’nin değil aynı zamanda CPS’nin güvenliğinden de sorumludur; Bunlardan %98’inin, üst düzey liderlikle paylaşılan daha geniş risk puanıyla kuruluşlarının CPS risk duruşunu da ölçmesi ve hesaba katması gerekiyor. Artan mali ve düzenleyici baskıların yanı sıra risk değerlendirme araç setlerindeki eksiklikler, bu sorumlulukların zorluklarını yalnızca daha da artırıyor.
- Geleneksel görüş, CPS güvenlik açıklarını yönetmenin gerçekliğiyle çelişmektedir: 2022’de açıklanan CPS güvenlik açıklarının yaklaşık %70’i CVSS v3 önem derecesi açısından “yüksek” veya “kritik” puan aldı ancak %8’den azı istismar edildi. Claroty’nin XIoT Durumu Güvenlik Raporu: 2Y 2022. Bu tutarsızlık, iyileştirmeye dayalı iyileştirmeye öncelik verilmesini öneren geleneksel görüş ve çözümlerle ilgili endişeleri artırıyor sadece CVSS puanlarına göre. Bu tavsiyeye uyan güvenlik ekipleri sadece sık sık bunalmakla kalmıyor; aynı zamanda kaynakları güvenlik açıklarına yanlış yönlendiriyor olabilirler. en az sömürülmesi muhtemel olanları gözden kaçırırken en büyük ihtimalle.
Ayrıca göre CPS Koruma Platformları için 2023 Gartner® Pazar Kılavuzu: “CPS yaması çok zor olmaya devam ederken güvenlik açıklarının sayısı da artmaya devam ediyor. Çoğu çözüm: varlık keşfinden elde edilen çıktıları ortak güvenlik açığı ve riskler (CVE)/üretici geri çağırma veritabanları ve üçüncü taraf güvenlik açığı depolarıyla ilişkilendirin, önceliklendirin Bilinen istismar edilen güvenlik açıklarını işaretler, güvenli olmayan uygulama kullanımını ve varsayılan şifreleri işaretler, alternatif telafi edici kontroller de dahil olmak üzere iyileştirme rehberliği sağlar ve eylemleri izlemek için bir bildirim mekanizması sağlar. Daha gelişmiş çözümler şunları içerir: BT tarayıcılarının CPS’ye dokunmasını önleyen bir mekanizma, bağlamsallaştırılmış bir risk puanı tabanlı varlık kritikliği ve sömürülme olasılığı hakkında bilgi sahibi olacak ve araştırma ekiplerinin gerçek dünya bilgisiyle bulguları ve risk puanını geliştirecek.”2
Claroty’nin endüstriyel ve sağlık kuruluşlarına yönelik SaaS tabanlı çözümleri xDome ve Medigate’te yapılan yeni geliştirmeler, şu ana kadar zaten gelişmiş olan VRM yeteneklerine dayanıyor:
- CPS risk durumunu ölçmenin en şeffaf ve ayrıntılı yolunu sunun: Claroty’nin yeni risk çerçevesi her zamankinden daha doğrudur çünkü riski artırabilecek geniş bir faktör yelpazesinin yanı sıra riski dengeleyebilecek kontrol iyileştirmelerini de hesaba katmaktadır. Çerçeve, kullanıma hazır olarak önceden yapılandırılmış olarak gelir; böylece CPS güvenliğine yeni başlayan müşteriler bile risk durumlarını anında hesaplayabilir ve operasyonlarını korumak için öncelikli eylemler gerçekleştirebilir.
- Müşterilere, CPS risk hesaplamalarını ihtiyaçlarına göre uyarlama konusunda daha fazla yetki verin: Claroty’nin yeni risk çerçevesi, müşterilerin bunu mevcut GRC süreçleri ve risk öncelikleriyle uyumlu hale getirecek şekilde uyarlamalarına ve CPS risk durumu değerlendirmelerinde farklı faktörlerin nasıl ağırlıklandırıldığı konusunda daha fazla kontrole sahip olmalarına olanak tanıyarak, onlara iyileştirme adımlarını uygun şekilde önceliklendirme konusunda daha da güç veriyor.
- Güvenlik açıklarını istismar olasılığına, varlıkların kritikliğine ve etkisine göre önceliklendirin: Claroty artık Bilinen İstismara Uğrayan Güvenlik Açıkları’ndaki en son göstergelere dayalı olarak tüm CPS güvenlik açıklarını otomatik olarak öncelik gruplarına atamaktadır (KEV) katalog ve Exploit Tahmin Puanlama Sistemi (EPSS) ve etkilenen varlıkların kritikliği ve riski. Sonuç olarak, müşteriler çok daha etkili bir şekilde ve 11 kez daha verimli bir şekilde – tehdit aktörlerinin silah haline getirme olasılığı en yüksek olan güvenlik açıklarına öncelik verin.
- Gelişen SBOM ortamının CPS risk sonuçlarına hazırlanın: Son zamanlardaki düzenleyici gelişmeler, SBOM’ların yazılım tedarik zinciri risk yönetiminin anahtarı olduğunu açıkça ortaya koyduğundan, Claroty artık müşterilerin SBOM’ları yüklemesine, meslektaşları tarafından yüklenenleri görüntülemesine ve ilerleyen ilgili iş akışlarını desteklemesine olanak tanıyor.
“CISO’lar ve güvenlik ekipleri, eskimiş ve güvensiz varlıkların yanı sıra yeni güvenlik açığı keşiflerinden kaynaklanan riskleri azaltma konusunda giderek zorlu bir mücadeleyle karşı karşıya. CPS’nin ve kritik altyapı ortamlarının benzersizliği nedeniyle, her şeye yama uygulamak genellikle imkansız veya yürütülmesi çok karmaşık.” söz konusu Grant Geyer, Claroty’nin baş ürün sorumlusu. “Claroty SaaS portföyünde yapılan bu VRM geliştirmeleri, müşterilerimizi en zorlu siber güvenlik sorularını yanıtlama konusunda daha da donatıyor: riskin nasıl doğru bir şekilde değerlendirileceği ve endüstriyel, klinik veya diğer görevlerde kullanılma olasılıklarına bağlı olarak öncelikle hangi güvenlik açıklarının azaltılacağı. kritik ortamlar.”
KEV/EPSS, SBOM yükleme ve risk özelliklerinin tümü artık genel olarak mevcuttur. SBOM analizini ve ayrıştırmayı mümkün kılan özellikler 2023’ün 4. çeyreğinde kullanıma sunulacak.
Claroty’nin yeni VRM yetenekleri hakkında daha fazla bilgi edinmek için şu adresi ziyaret edin: Claroty’nin bloguindir xDome Ve Meditasyon VRM çözüm özetleri veya demo talep et. Claroty ayrıca Crowdstrike Fal.Con 2023’te canlı demolar sunacak. 18-21 Eylül Caesars Sarayı’nda Las Vegas, Nev.0705 numaralı standta.
Claroty hakkında
Claroty, kuruluşlara endüstriyel, sağlık hizmetleri, kamu sektörü ve ticari ortamlardaki siber-fiziksel sistemleri güvence altına alma gücü veriyor: Genişletilmiş Nesnelerin İnterneti (XIoT). Şirketin birleşik platformu, görünürlük, risk ve güvenlik açığı yönetimi, tehdit tespiti ve güvenli uzaktan erişim için tam kapsamlı kontroller sağlamak üzere müşterilerin mevcut altyapısıyla entegre olur. Dünyanın en büyük yatırım firmaları ve endüstriyel otomasyon satıcıları tarafından desteklenen Claroty, dünya çapında binlerce tesiste yüzlerce kuruluş tarafından kullanılıyor. Şirketin merkezi New York City ve bir varlığı var Avrupa, Asya PasifikVe Latin Amerika. Daha fazlasını öğrenmek için şu adresi ziyaret edin: claroty.com.