Claroty, empresa de protección de sistemas de ciberseguridad online y físicos, ha anunciado mejoras en las capacidades de gestión de vulnerabilidades y riesgos (VRM) de sus plataformas SaaS (Software as a Service) . Con ellas, los equipos de ciberseguridad podrán evaluar y reforzar la posición de riesgo de los sistemas de control de procesos (CPS). Estas mejoras comprenden un marco de puntuación de riesgos detallado y adaptable, funciones que permiten que los flujos de trabajo de priorización de vulnerabilidades sean hasta 11 veces más eficientes que los estándares del sector, y soporte para el cambiante panorama de SBOM -guía sobre lo que se encuentra dentro del software.
De esta manera, Claroty refuerza su compromiso para abordar los problemas a los que se enfrentan los CISO y los equipos de seguridad en todos los sectores de infraestructuras críticas, incluidos:
· Los CISO, encargados de evaluar la posición de riesgo CPS: según las estimaciones, el 95% de los CISO de infraestructuras críticas es ahora responsable de proteger no sólo las TI, sino también los CPS. De ellos, el 98% también debe cuantificar y dar cuenta de la postura de riesgo CPS de su empresa en la puntuación de riesgo más amplia compartida con el liderazgo ejecutivo. Las crecientes presiones financieras y normativas, así como las deficiencias de los conjuntos de herramientas de evaluación de riesgos, exacerban los retos que plantean estas responsabilidades.
· La percepción convencional no concuerda con la realidad de la gestión de las vulnerabilidades de los SPI: casi el 70% de las vulnerabilidades CPS reveladas en 2022 recibió una puntuación de gravedad CVSS v3 “alta” o “crítica”, sin embargo, menos del 8% se ha explotado, según el Informe sobre el estado de la seguridad XIoT de Claroty: 2H 2022. Esta discrepancia plantea dudas sobre el conocimiento convencional y las soluciones que recomiendan priorizar la corrección basándose únicamente en las puntuaciones CVSS. Los equipos de seguridad que siguen esta recomendación no sólo suelen verse desbordados, sino que también pueden estar desviando recursos hacia vulnerabilidades que tienen menos probabilidades de ser explotadas, mientras pasan por alto las más posibles.
“Las vulnerabilidades siguen creciendo y la aplicación de parches en los CPS es muy compleja. La mayoría de las soluciones hacen frente a este reto mediante la correlación de los resultados de la detección de activos con bases de datos de brechas de seguridad y exposiciones comunes (CVE), así como la recuperación de los fabricantes y repositorios de terceros. Estas soluciones priorizan las vulnerabilidades explotadas conocidas, identifican el uso de aplicaciones inseguras y contraseñas predeterminadas, y ofrecen recomendaciones para corregirlas, así como medidas compensatorias. Además, proporcionan un mecanismo de tickets para realizar un seguimiento de las acciones. Las soluciones más avanzadas incluyen: un mecanismo para evitar que los escáneres de TI toquen los SPI, proporcionar una puntuación de riesgo contextualizada basada en la criticidad de los activos y la probabilidad de explotabilidad, y mejorar los hallazgos y la puntuación de riesgo con el conocimiento del mundo real de sus equipos de investigación”, según informa The 2023 Gartner® Market Guide for CPS Protection Platforms.
Las nuevas mejoras de xDome y Medigate, las soluciones basadas en SaaS de Claroty para organizaciones industriales y sanitarias, respectivamente, se basan en las capacidades de VRM ya avanzadas hasta ahora:
· Proporcionar transparencia para medir la vulnerabilidad de un Sistema de Control de Procesos: el nuevo enfoque de Claroty es más preciso y tiene en cuenta factores que pueden incrementar el riesgo, así como mejoras en el control de compensatorias que pueden reducirlo. El marco viene preconfigurado de fábrica, por lo que incluso los clientes que son nuevos en la seguridad CPS pueden ver su posición de riesgo inmediatamente y tomar medidas prioritarias para proteger sus operaciones.
· Permitir a los clientes adaptar los cálculos de riesgo de CPS a sus necesidades: el nuevo marco de riesgo de Claroty hace posible que los clientes lo puedan adaptar para alinearlo con sus procesos GRC y prioridades de riesgo, y controlar cómo se ponderan los diferentes factores en sus evaluaciones de postura de riesgo CPS, lo que les permite priorizar los pasos de mitigación de manera adecuada.
· Priorizar las vulnerabilidades según la probabilidad de explotación, la criticidad de los activos y el impacto: Claroty ahora asigna automáticamente todas las vulnerabilidades CPS a grupos de prioridad basados en los últimos indicadores del catálogo de Vulnerabilidades Explotadas Conocidas (KEV) y el Sistema de Puntuación de Predicción de Explotación (EPSS), así como la criticidad y el riesgo de los activos afectados. Así, los clientes pueden priorizar de forma aún más eficaz -y hasta 11 veces más eficiente- las vulnerabilidades que los actores de amenazas tienen más probabilidades de convertir en armas.
· Prepararse para las implicaciones de riesgo de CPS ante la constante evolución de los SBOM: los recientes avances normativos han subrayado la importancia de los SBOM para gestionar riesgos relacionados con la cadena de suministro de software. Por ello, Claroty permite que sus clientes puedan cargar sus propios SBOM, ver los cargados por sus pares y respaldar los flujos de trabajo relacionados con el futuro.
Las funciones KEV/EPSS, carga de SBOM y riesgo ya están disponibles. Las funciones que permiten el análisis y el análisis sintáctico de SBOM lo estarán en el cuarto trimestre de 2023.
