Une nouvelle étude du Team82 de Claroty révèle que les organisations cherchant à accroître l’efficacité des technologies opérationnelles créent des risques excessifs en matière de cybersécurité et des charges opérationnelles
NEW YORK – 10 septembre 2024 – Claroty, la société de protection des cyberphysique -systèmes (CPS), a publié aujourd’hui une nouvelle étude de Team82 sur l’expansion des outils d’accès à distance et les expositions aux risques qu’elle introduit dans les environnements de technologie opérationnelle (OT). Les données de plus de 50,000 appareils compatibles avec l’accès à distance ont montré que le volume d’outils d’accès à distance déployés est excessif, 55 % des organisations ayant quatre ou plus et 33 % en ayant six ou plus.
Team82’s recherches ont également révélé que 79 % des organisations disposent de plus de deux outils non professionnels installés sur les périphériques réseau OT. Ces outils ne disposent pas de capacités de gestion des accès privilégiés de base telles que l’enregistrement de session, l’audit, les contrôles d’accès basés sur les rôles, et même de fonctionnalités de sécurité de base telles que l’authentification multifacteur (AMF). L’utilisation de ces types d’outils a pour conséquence une augmentation des expositions à haut risque et des coûts opérationnels supplémentaires liés à la gestion d’une multitude de solutions.
« Depuis le début de la pandémie, les organisations se tournent de plus en plus vers des solutions d’accès à distance pour gérer plus efficacement leurs employés et les fournisseurs tiers, mais bien que l’accès à distance soit une nécessité de cette nouvelle réalité, il a simultanément créé un dilemme de sécurité et opérationnel », a déclaré Tal Laufer, vice-président Produits, Accès sécurisé chez Claroty. « Bien qu’il soit logique pour une organisation de disposer d’outils d’accès à distance pour les services informatiques et pour l’accès à distance OT, cela ne justifie pas l’expansion de l’outil à l’intérieur du réseau OT sensible que nous avons identifié dans notre étude, ce qui entraîne une augmentation des risques et de la complexité opérationnelle. »
Apprenez-en plus sur Team82’s résultats dans le rapport « The Problem with Remote Access Sprawl ».
Bien que de nombreuses solutions d’accès à distance présentes dans les réseaux OT puissent être utilisées à des fins informatiques spécifiques, leur existence dans les environnements industriels peut potentiellement créer une exposition critique et aggraver les problèmes de sécurité, notamment :
Manque de visibilité : dans les cas où les fournisseurs tiers se connectent à l’ environnement OT à l’aide de leurs propres solutions d’accès à distance, les administrateurs réseau OT et le personnel de sécurité qui ne gèrent pas ces solutions de manière centralisée ont peu ou pas de visibilité sur l’activité associée
surface d'attaque accrue : plus de connexions externes au réseau via des outils d’accès à distance signifient plus de vecteurs d’attaque potentiels par lesquels des pratiques de sécurité non conformes ou des informations d’identification divulguées peuvent être utilisées pour pénétrer le réseau.
Gestion complexe des identités : plusieurs solutions d’accès à distance nécessitent un effort plus concentré pour créer des politiques d’administration et de gouvernance cohérentes concernant qui a accès au réseau, à quoi et pendant combien de temps. Cette complexité accrue peut créer des angles morts dans la gestion des droits d’accès.
Selon Gartner®, les responsables de la sécurité et de la gestion des risques (SRM) devraient « effectuer un inventaire complet de toutes les connexions à distance dans l’ensemble de l’organisation, car l’accès à distance fantôme existe probablement sur les réseaux opérationnels, en particulier sur les sites de terrain » et « supprimer les solutions d’accès à distance plus anciennes lors du déploiement de solutions CPS accès à distance sécurisé plus récentes. Les organisations déploient généralement de nouvelles solutions sans se concentrer sur ce qui reste derrière elles, et avec le nombre croissant de vulnérabilités VPN exploitées, cela pourrait constituer un angle mort significatif. »1
Claroty xDome Secure Access fournit aux organisations des capacités d’opérations à distance conçues pour les technologies opérationnelles et une architecture de sécurité compatible avec les technologies opérationnelles, offrant une visibilité complète sur les appareils OT et les utilisateurs qui s’y connectent. La solution peut désormais être déployée on-premise ou dans le cloud, ce qui permet aux organisations d'optimiser la gestion de l'accès à distance et de réduire leur coût total de possession. Reconnaissant qu'aucun environnement CPS n'est identique, xDome Secure Access offre un accès à distance flexible et spécifique aux opérations, indépendamment de la répartition géographique, de l'architecture réseau ou de la maturité du cloud d'une organisation, tout en permettant la conformité réglementaire avec des cadres tels que NIST et NIS2.
Pour en savoir plus sur xDome Secure Access, demandez une démonstration.
1 Gartner, Innovation Insight : CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, Wam Voster, 18 April 2024. GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses sociétés affiliées aux États-Unis et à l’international, et est utilisée dans les présentes avec autorisation. Tous droits réservés.
À propos de Claroty
Claroty a redéfini la protection des cyberphysique -systèmes (CPS) avec une plateforme inégalée centrée sur l’industrie, conçue pour sécuriser les infrastructures critiques. La plateforme Claroty offre la visibilité sur les actifs la plus profonde et l’ensemble de solutions le plus large et le plus conçu pour le CPS sur le marché, comprenant la gestion de l’exposition, la protection du réseau, l’accès sécurisé et la détection des menaces, que ce soit dans le cloud avec Claroty xDome ou on-premise Claroty Continuous Threat Detection (CTD). Soutenue par une recherche primée sur les menaces et une multitude d’alliances technologiques, la plateforme Claroty permet aux organisations de réduire efficacement le risque CPS, avec le délai de rentabilisation le plus rapide et un coût total de possession inférieur. Claroty est déployé par des centaines d’organisations sur des milliers de sites à travers le monde. La société a son siège à New York et est présente en Europe, en Asie-Pacifique et en Amérique latine. Pour en savoir plus, rendez-vous sur claroty.com.
