BASIN BÜLTENİ
NEW YORK, 21 Mayıs 2024 /PRNewswire/ — ClarotySiber-fiziksel sistemler (CPS) koruma şirketi, bugün, görev açısından en kritik operasyonel teknoloji (OT) varlıklarının %13’ünün güvenli olmayan bir internet bağlantısına sahip olduğunu ve bunların %36’sının en az bir Bilinen İstismara Uğrayan Bilinen İstismar içerdiğini ortaya koyan yeni özel verileri duyurdu. Güvenlik Açığı (KEV), bunları tehdit aktörlerinin operasyonları kesintiye uğratması için hem uzaktan erişilebilir hem de kolaylıkla istismar edilebilir giriş noktaları haline getirir. Claroty, CPS ortamlarında uzaktan erişim teknolojilerinin giderek daha fazla benimsenmesinin yol açtığı bu riskleri ele almak için bugün yeni geliştirilmiş Claroty xDome Güvenli Erişim’i (eski adıyla Claroty Güvenli Uzaktan Erişim) piyasaya sürdü. Çözüm, CPS’ye olan etkileşimler üzerinde sorunsuz erişim ile güvenli kontrolü dengeler, böylece üretkenliği artırır, karmaşıklıkları ve riski azaltır ve birinci ve üçüncü taraf kullanıcılar arasında uyumluluk sağlar.
Buna göre Gartner’ın“Üretimi veya kritik görev süreçlerini destekleyen CPS teknolojileri (genellikle birbirinin yerine OT/IoT/IIoT/ICS/IACS/SCADA vb. olarak adlandırılır) başlangıçta yalıtılmış olarak konuşlandırılırken, giderek birbirlerine ve kurumsal sistemlere bağlanır hale geldiler. Ayrıca kuruluşların artık onları uzaktan işletmek, bakımını yapmak ve güncellemek için OEM’lere, yüklenicilere ve çalışanlara ihtiyacı var.”1
Claroty’nin ödüllü araştırma grubu Team82, bu artan bağlantının güvenlik üzerindeki sonuçlarına ışık tutmak için 125.000’den fazla OT varlığının bir örneğini, bunların internet bağlantısını ve kullanılabilirliğini analiz etti. Temel bulgular şunları içerir:
-
Tüm OT varlıklarının %3,7’sinde güvenli olmayan bir internet bağlantısı varBu, tek yönlü, üretici ve uç nokta güvenlik iletişimleri hariç olmak üzere genel olarak internet ile iletişim kurdukları anlamına gelir; saldırganların IP adres alanını kolayca tarayarak bu adresleri uzaktan bulmasına ve erişmeye çalışmasına olanak tanır.
-
Mühendislik iş istasyonlarının (EWS) ve insan-makine arayüzlerinin (HMI’ler) %13’ünde güvenli olmayan bir internet bağlantısı var. Bu temel varlıklar, üretim sistemlerini izlemek, kontrol etmek ve güncellemek için kullanılır ve ICS için Purdue Model mimarisine ve bazı durumlarda kurumsal BT ağına yukarı ve aşağı bağlanabildikleri için, saldırganlar bunları yanal hareket için ilk dayanak noktası olarak kullanabilirler. .
-
İnternete güvenli olmayan şekilde bağlanan EWS ve HMI’ların %36’sı en az bir KEV içerir. Yüksek kritiklik, yüksek riske maruz kalma ve yüksek düzeyde istismar edilebilirliğin birleşimi, bu varlıkları operasyonel kesintiyi en üst düzeye çıkarmak isteyen tehdit aktörleri için birincil hedefler haline getiriyor.
-
Claroty Ekibi’nin araştırmadan sorumlu başkan yardımcısı Amir Preminger, “Araştırmamız, artan uzaktan erişimin genişleyen bir saldırı yüzeyi ve kritik altyapıda daha fazla kesinti riski anlamına geldiği ve bunun da sonuçta kamu güvenliğini ve hayati hizmetlerin kullanılabilirliğini etkileyebileceği fikrini destekliyor” dedi. . “EWS ve HMI’lar gibi kritik OT varlıklarına uzaktan erişim artık standart işletim yaklaşımı olduğundan, kuruluşların belirli varlıklara kasıtlı olarak ve en az ayrıcalıklı temelde erişim sağlayacak donanıma sahip olmalarını sağlamaları gerekiyor.”
Team82’nin rapordaki bulguları hakkında daha fazla bilgi edinin, “Açık Bir Kapı.”
Sürtünmesiz Erişim ile Güvenli Kontrolü Dengeleme
Gartner’a göre, “Bu arada [operating, maintaining, and updating CPS from afar] Geçmişte VPN ve atlama sunucusu tabanlı yaklaşımlarla yapılıyordu, bunların giderek daha güvensiz ve yönetilmesi karmaşık hale geldi. VPN’deki güvenlik açıkları son yıllarda çoğaldı ve bu da CISA’nın ED-24-01.1 gibi kötüye kullanım ve acil durum direktiflerine yol açtı. Ayrıca, çoğu VPN geniş ağ erişimi sağlar ve bu geniş erişimi daha ayrıntılı bir düzeyde kısıtlama çabaları karmaşık ve maliyetli gözetime yol açar. “2
Claroty’nin xDome Güvenli Erişim çözümü, CPS uzaktan erişimindeki artışın ortaya çıkardığı benzersiz ve karmaşık güvenlik zorluklarının üstesinden gelmek için OT alanının özel ihtiyaçlarına yönelik olarak özel olarak tasarlanmıştır. Sorunsuz erişim ile CPS ile üçüncü taraf etkileşimleri üzerinde güvenli kontrol arasındaki doğru dengeyi işler hale getirerek üretkenliği artırır, karmaşıklıkları ve riski azaltır ve birinci ve üçüncü taraf kullanıcılar arasında uyumluluk sağlar. Kimlik Yönetişimi ve Yönetimi (IGA), Ayrıcalıklı Erişim Yönetimi (PAM) ve Sıfır Güven Ağ Erişimi (ZTNA) gibi temel güvenlik ilkelerini entegre eden Claroty xDome Güvenli Erişim, CPS ortamında esneklik ve operasyonel mükemmellik için yeni standartlar belirliyor.
Temel faydalar şunları içerir:
-
Verimliliği artırın: Hem birinci hem de üçüncü taraf kullanıcılar için kesintisiz erişim, sorunların daha hızlı çözülmesini kolaylaştırarak, düşük bant genişliği koşullarında çalışarak, yüksek sistem kullanılabilirliği sağlayarak ve kritik sitenin hayatta kalmasını destekleyerek Ortalama Onarım Süresini (MTTR) etkili bir şekilde azaltır.
-
Riski azaltmak: Çözüm, olay yönetimini, erişim kontrollerini ve sistem izlemeyi geliştirmek, sonuçta riskleri en aza indirmek ve kritik varlıkları korumak için özel bir Sıfır Güven çerçevesi, PAM yetenekleri ve IGA işlevselliğini içerir; böylece kuruluşlar, başlangıçtan emekliliğe kadar tüm kimlik yaşam döngüsünü yönetebilir ve yönetebilir. , en yüksek hassasiyet ve güvenlikle.
-
Karmaşıklığı azaltın: Hem şirket içinde hem de bulutta sorunsuz bir şekilde çalışma esnekliği sunan, ölçeklenebilir, bulut tarafından yönetilen bir mimariyle yönetim karmaşıklığını önemli ölçüde azaltın. Çözüm aynı zamanda Kimlik ve Erişim Yönetimi (IAM) araçlarıyla sorunsuz bir şekilde entegre olarak, kimlik yönetimini geliştirerek ve merkezi site yönetimi ve politika oluşturmayı mümkün kılarak sürekli operasyonel kontrol gerektiren idari görevleri de basitleştirir.
-
Uyumluluğu koruyun: Çözüm, temel uyumluluk standartlarına uyar ve kullanıcı kimliklerinin gerçek zamanlı olarak günlüğe kaydedilmesi ve denetlenmesi için gerekli kontrolleri sağlar; bu, kapsamlı denetim izlerinin sürdürülmesi ve düzenleme gereksinimlerinin karşılanması, kuruluşunuzun olası yasal ve mali cezalara karşı korunması açısından çok önemlidir.
“Endüstriyel CPS varlıklarına sorunsuz erişim, iş sonuçlarını en üst düzeye çıkarmak için gereklidir, ancak birçok OT varlığı geçmişten beri tasarım gereği güvensizdi. Güvenli ve emniyetli CPS erişimi, hassas erişim yönetimi, kimlik yönetimi, ayrıcalıklı erişim ve kimlik yönetişimi yetenekleri gerektirir; bunların hepsi titizlik için oluşturulmuştur. Claroty’nin baş ürün sorumlusu Grant Geyer, “Bir OT varlığına her erişim, güvenlik ve kullanılabilirliği etkileme potansiyeline sahip olduğundan, tanımı gereği ayrıcalıklı erişimdir” dedi. “Claroty xDome Güvenli Erişim, üretkenliği en üst düzeye çıkarmak için sorunsuz erişim sağlamakla kalmıyor, aynı zamanda bunu, kritik altyapının korunması için hayati önem taşıyan, operatör tarafından görülemeyen yerleşik güvenlikle de yapıyor.”
Claroty xDome Güvenli Erişim hakkında daha fazla bilgi edinmek için:
Claroty hakkında
Claroty, kuruluşlara endüstriyel, sağlık hizmetleri, ticari ve kamu sektörü ortamlarında siber-fiziksel sistemleri güvence altına alma gücü veriyor: Genişletilmiş Nesnelerin İnterneti (XIoT). Şirketin birleşik platformu, görünürlük, risk yönetimi, ağ koruması, tehdit tespiti ve güvenli erişime yönelik geniş kapsamlı kontroller sağlamak üzere müşterilerin mevcut altyapısıyla bütünleşir. Dünyanın en büyük yatırım firmaları ve endüstriyel otomasyon satıcıları tarafından desteklenen Claroty, dünya çapında binlerce tesiste yüzlerce kuruluş tarafından kullanılıyor. Şirketin genel merkezi New York City’de olup Avrupa, Asya-Pasifik ve Latin Amerika’da faaliyet göstermektedir. Daha fazlasını öğrenmek için şu adresi ziyaret edin: claroty.com.