Claroty Lancement d’une solution de gestion de l’exposition native CPS pour révéler et hiérarchiser les risques liés aux systèmes critiques
NEW YORK et SAN FRANCISCO – 7 mai 2024 – Claroty, la société de protection des cyberphysique-systèmes (CPS), ont publié aujourd’hui de nouvelles données exclusives révélant que 38 % des actifs CPS les plus risqués sont négligés par les approches traditionnelles de la gestion des vulnérabilités, illuminant un angle mort majeur qui est prêt à être exploité par les acteurs malveillants. Pour remédier à cet angle mort, Claroty lance une solution complète de gestion de l'exposition CPS conçue pour l'usage, permettant aux organisations de minimiser leur surface d'attaque en hiérarchisant les menaces les plus immédiates.
Les organisations sont aveugles à certaines de leurs expositions les plus risquées
Pour comprendre la portée de l’exposition et le risque associé auquel sont confrontés les environnement CPS, le groupe de recherche primé Team82 de Claroty a analysé les données de plus de 20 millions de technologies opérationnelles (OT), de s dispositif médical connectés (IoMT), d’IdO et d’actifs informatiques dans les environnement CPS. La recherche s’est concentrée sur les actifs définis comme « à haut risque », ont une connexion Internet non sécurisée et contiennent au moins une vulnérabilité exploitée connue (KEV). Les chercheurs ont défini le « risque élevé » comme ayant une forte probabilité et un impact élevé d’être exploité, sur la base d’une combinaison de facteurs de risque tels que l’état de fin de vie, la communication avec des protocoles non sécurisés, les vulnérabilités connues, les mots de passe faibles ou par défaut, les données PII ou PHI, la conséquence d’une défaillance, et plusieurs autres.
Les principaux résultats comprennent :
20 % des OT et IoMT ont CVSSv3.1 scores de 9.0 ou plus , une mesure représentant l’approche traditionnelle de la gestion des vulnérabilités, s’appuyant uniquement sur le Common Vulnerability Scoring System version 3.11. Ce volume est trop écrasant et gourmand en ressources pour que la plupart des organisations puissent y répondre de manière réaliste, en particulier sur les actifs CPS avec des fenêtres limitées pour les correctifs, et ne fournit aucune indication sur l’endroit où commencer les efforts de mesures correctives .
1.6 % des OT et IoMT sont définis comme « à haut risque », ont une connexion Internet non sécurisée et contiennent au moins un KEV , le sommet des facteurs d’exposition qui, ensemble, représentent un danger réel et imminent pour les organisations. Cela représente des dizaines de milliers d'actifs CPS à haut risque auxquels les acteurs malveillants peuvent accéder à distance et qui contiennent des vulnérabilités activement exploitées dans la nature.
Parmi ces appareils OT et IoMT à risque ultra-élevé, 38 % n’ont pas un score CVSS de 9.0 ou plus , ce qui signifie qu’ils passent inaperçus par les méthodes traditionnelles de gestion des vulnérabilités, mais sont extrêmement mûrs pour l’exploitation par les acteurs malveillants, ce qui signifie un angle mort à risque élevé pour les organisations.
« Il est important de comprendre les implications d’un nombre supérieur à zéro lors de la mesure du risque associé aux actifs hyperexposés utilisés pour contrôler des systèmes tels que le réseau électrique ou fournir des soins aux patients vitaux », a déclaré Amir Preminger, vice-président de la recherche pour le Team82 de Claroty. « Les organisations doivent adopter une approche holistique de la gestion de l’exposition qui se concentre sur les bombes à retardement dans leur environnement, car même si elles maîtrisaient d’une manière ou d’une autre la tâche impossible de traiter chaque vulnérabilité CVSS de 9.0+ , elles manqueraient toujours près de 40 % des menaces les plus dangereuses pour leur organisation. »
Pour en savoir plus sur Team82’s résultats, consultez le rapport « L’angle mort du CPS ».
Combler l’écart avec la gestion de l’exposition native CPS
Selon Gartner®, « les leaders de la sécurité recherchent toujours des cadres et des outils améliorés pour réduire leurs risques de cybersécurité. Cela comprend le passage d’une approche préventive uniquement à des contrôles plus matures, à stratégie d’augmentation et de prévention avec des capacités de détection et de réponse. Les approches précédentes de la gestion de l’ surface d'attaque ne sont plus à la hauteur de la vitesse numérique, à une époque où les organisations ne peuvent pas tout réparer, et elles ne peuvent pas être complètement sûres de la mesures correctives vulnérabilités qui peut être reportée en toute sécurité. La gestion continue de l’exposition aux menaces (CTEM) est une approche systémique pragmatique et efficace pour affiner continuellement les priorités, en marchant le fossé entre ces deux extrêmes impossibles. » 2
Pour répondre aux besoins en constante évolution des organisations de fabrication, de santé et d’autres infrastructures critiques, Claroty présente une solution complète de gestion de l’exposition CPS conçue pour l’usage que Claroty estime s’aligner sur le cadre CTEM de Gartner . La solution permet également aux clients de comprendre leur posture actuelle en matière de risque CPS, d’allouer leurs ressources existantes pour l’améliorer plus efficacement et, en fin de compte, d’accélérer leur parcours vers la maturité de la sécurité CPS, quel que soit leur point de départ.
Les principales capacités comprennent :
Inclusion des dispositifs CPS dans les programmes de gestion de l’exposition : tirer parti des méthodes de collecte de données multiples et des calculs de risques personnalisés qui tiennent compte de la valeur commerciale relative des différents aspects du processus de production. Cette approche jette les bases de la portée du réseau à la fois dans les zones sécurisées qui peuvent être des angles morts pour les solutions d’entreprise traditionnelles et tenir compte des résultats opérationnels lors de la hiérarchisation des contrôles de sécurité.
Découverte et évaluation des vulnérabilités CPS : identifier et profil tous les actifs CPS à l’aide de méthodes de découverte hautement flexibles, y compris Claroty Edge et les SBOM associées, cartographier leurs chemins de communication et l’utilisation du protocole, attribuer des vulnérabilités et surveillance les menaces, ce qui entraîne des score de risque basés sur un cadre de risque transparent et personnalisé de manière unique.
Hiérarchisation du support pour les processus CPS critiques : recevez des recommandations exploitables qui donnent la priorité aux efforts de mesures correctives en fonction des résultats quantifiés tels que définis par des vecteurs d’attaque spécifiques et de leur probabilité d’être exploités, de leur impact s’ils sont exploités et des contrôles compensatoires qui ont été appliqués.
Validation sécurisée des scénarios d’exposition : allez au-delà de la gestion des vulnérabilités en enquêtant sur l’exploitabilité à l’aide de fichiers VEX et de tactiques de découverte supplémentaires telles que les techniques d’analyse active, ou en consultant les OEM pour valider les évaluations des risques et permettre des techniques de mesures correctives appropriées.
Rationalisez la remédiation et la mobilisation des programmes : intégrez-les aux solutions de cybersécurité et d' gestion des actifs IT/OT leaders du secteur pour rationaliser les processus de gestion des risques existants et mobiliser la gestion de l'exposition CPS.
« Adopter une vision axée sur la vulnérabilité seule n’aide pas les organisations à se concentrer sur ce qui compte le plus, laissant de véritables expositions qui peuvent mettre en danger la sécurité et la disponibilité », a déclaré Grant Geyer, directeur des produits chez Claroty. « La réduction des risques nécessite une évolution d’un programme traditionnel de gestion des vulnérabilités vers un programme de gestion de l’exposition plus ciblé et dynamique qui prend en compte les caractéristiques et complexités uniques des actifs CPS, les contraintes opérationnelles et environnementales uniques, les tolérances aux risques organisationnels et les résultats souhaités du programme de cyber-risque CPS. »
Pour en savoir plus sur la solution de gestion de l’exposition native CPS de Claroty :
À propos de Claroty
Claroty permet aux organisations de sécuriser les cyberphysique -systèmes dans les environnements industriels, de santé, commerciaux et du secteur public : le Internet étendu des objets (XIoT). La plateforme unifiée de l’entreprise s’intègre à l’infrastructure existante des clients pour fournir une gamme complète de contrôles pour la visibilité, la gestion des risques et des vulnérabilités, la détection des menaces et la accès à distance sécurisé. Soutenu par les plus grandes sociétés d’investissement et les plus grands fournisseurs d’automatisation industrielle au monde, Claroty est déployé par des centaines d’organisations sur des milliers de sites à travers le monde. La société a son siège à New York et est présente en Europe, en Asie-Pacifique et en Amérique latine. Pour en savoir plus, rendez-vous sur claroty.com.
1 Système de notation des vulnérabilités courantes v3.1 : Guide de l’utilisateur
2 Gartner, Mettre en œuvre un programme de gestion continue de l’exposition aux menaces (CTEM), Jeremy D’Hoinne, Pete Shoard, Mitchell Schneider, 11 October 2023. GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses sociétés affiliées aux États-Unis et à l’international, et est utilisée dans les présentes avec autorisation. Tous droits réservés.
