La société améliore sa solution Continuous Threat Detection grâce à la gestion de l’exposition et à l’assistance FISMA, grâce à des contrôles de gestion de la configuration renforcés STIG et à la conformité FIPS
NEW YORK—18 juin, 2025— Claroty, la société de protection des cyberphysique -systèmes (CPS), a annoncé aujourd’hui de nouveaux investissements dans le secteur public américain pour améliorer la protection des systèmes OT, IoT, IoMT et de contrôle des installations (FRCS)/systèmes de gestion du bâtiment (BMS). Claroty offre désormais une gestion améliorée de l’exposition et une prise en charge de la loi fédérale sur la modernisation de la sécurité de l’information (Federal Information Security Modernization Act, FISMA) avec des contrôles de gestion de la configuration renforcés par le Guide technique de mise en œuvre de la sécurité (Security Technical Implementation Guide, STIG) au sein de Claroty Continuous Threat Detection (CTD). Ces nouvelles capacités permettront une plus grande efficacité et des améliorations opérationnelles dans les départements et agences fédéraux des États-Unis, l’État, la région et l’éducation (SLED) et la base industrielle de défense, lors de la protection des actifs CPS de plus en plus vulnérables.
Améliorer la gestion de l’exposition au sein du secteur public américain
L’activité offensive des acteurs malveillants parrainés par l’État continue d’augmenter, exploitant les vulnérabilités nouvelles et existantes dans l’infrastructure la plus critique du pays. Grâce à de nouvelles capacités de gestion de l’exposition, Claroty CTD offre aux agences du secteur public américain la possibilité de sécuriser ces opérations vitales pour hiérarchiser et corriger rapidement l’exposition en fonction de l’exploitabilité. Les équipes de sécurité seront en mesure de contextualiser et de hiérarchiser les mesures correctives pour les vulnérabilités les plus critiques avec l’enrichissement du catalogue des vulnérabilités exploitées connues (KEV) de CISA. Ceci, combiné à la prise en charge existante du système de notation Exploit Prediction Scoring System (EPSS), permet des « affectations de groupe prioritaires » de vulnérabilité automatisées, une méthode plus sophistiquée de catégorisation et de classement des vulnérabilités et de leurs actifs associés sur la base d’une évaluation complète des risques pour les expositions à l’échelle du réseau. La capacité à hiérarchiser les actifs et les vulnérabilités critiques pour remédier aux menaces s’accompagne également de la portabilité des kits flyaway pour accélérer le processus, quelles que soient les contraintes de ressources, permettant aux organisations de réduire plus efficacement et rapidement les risques et d’optimiser les ressources limitées.
Prise en charge FISMA avec contrôles de gestion de la configuration renforcés STIG
De plus, Claroty a également amélioré le système d’exploitation de CTD (ClarotyOS) pour les contrôles de gestion de configuration renforcés STIG (CM-2). Ces contrôles, en plus d’autres améliorations, soutiennent les exigences du gouvernement fédéral américain FISMA et du cadre de gestion des risques du ministère de la Défense (Department of Defense Risk Management Framework, DoD RMF) pour les agences fédérales. Le respect de ces contrôles permet aux organisations de satisfaire aux exigences de la norme NIST 800-53 Rev5 en configurant de manière sécurisée leurs solutions technologiques pour se protéger contre les menaces potentielles. Grâce à ce système d'exploitation renforcé, les agences fédérales peuvent le déployer de la manière la plus optimisée et la plus sécurisée possible.
Permettre des résultats de conformité et des rapports pour stimuler l’efficacité opérationnelle
Claroty a également apporté des mises à jour au CTD qui facilitent encore davantage la capacité des organisations à répondre aux exigences de conformité, notamment :
FIPS-140-2 / FIPS-140-3 : les capacités de ClarotyOS atteignent un résultat conforme à FIPS-140-2/3 , à la fois pour les données en transit (SC-8 / SC-13) et au repos (SC-28) au déploiement.
NIST SP 800-53, FISMA, ISA/CEI-62443 : en lien avec NIST SP 800-53 et FISMA, les utilisateurs peuvent ajouter des mots de passe à usage unique (TOTP) basés sur le temps pour l’authentification multifacteur ainsi que des rapports de conformité ISA/CEI-62443 pour confirmer que l’environnement, le réseau ou le site répond aux normes CEI. Le reporting fournit des informations essentielles qui aident à évaluer et à analyser le statut de conformité de l’organisation, simplifiant ainsi le processus d’évaluation pour se concentrer sur les principales lacunes en matière de conformité.
Grâce à l’automatisation, aux flux de travail rationalisés et à la portabilité pour l’agilité et l’optimisation des ressources, à l’intégration transparente aux opérations de sécurité informatique existantes et à une perspective ciblée centrée sur l’impact et sur les actifs, Claroty permet au secteur public de faire preuve de prudence fiscale et d’optimiser les opérations avec des résultats mesurables. Les agences peuvent évaluer leur résilience en matière de cybersécurité avec une voie claire vers des réductions significatives des coûts opérationnels à long terme, libérant ainsi de précieuses ressources humaines pour des activités stratégiques à plus forte valeur ajoutée avec une productivité maximisée.
« Les agences gouvernementales luttent actuellement contre une bataille ascendante, faisant face à de plus grandes menaces avec moins de ressources », a déclaré Jen Sovada, directeur général du secteur public chez Claroty. « Ils ont besoin d’une technologie qui répond de manière exhaustive aux menaces actuelles et émergent en matière de cybersécurité afin de ne pas sacrifier l’efficacité pour l’efficacité. Claroty continue de développer intentionnellement le CTD , afin de répondre aux besoins spécifiques de ceux qui travaillent à sécuriser les opérations critiques de notre pays, qu’il s’agisse de comprendre l’exposition, de remédier aux vulnérabilités ou de permettre la conformité. »
Les améliorations apportées à l’offre on-premise CTD de Claroty viennent alors que la société poursuit sa poursuite vers l’obtention de la haute autorisation FedRAMP pour son offre SaaS, Claroty xDome.
Pour en savoir plus sur la manière dont Claroty soutient les gouvernements fédéraux, étatiques et locaux des États-Unis, rendez-vous sur http://www.clarotygov.us/.
À propos de Claroty
Claroty a redéfini la protection des cyberphysique -systèmes (CPS) avec une plateforme inégalée centrée sur l’industrie, conçue pour sécuriser les infrastructures critiques. La plateforme Claroty offre la visibilité la plus approfondie sur les actifs et la solution la plus large et la plus conçue pour le CPS du marché, comprenant la gestion de l’exposition, la protection du réseau, l’accès sécurisé et la détection des menaces, on-premise avec Claroty Continuous Threat Detection (CTD) ou dans le cloud avec Claroty xDome. Soutenue par une recherche primée sur les menaces et une multitude d’alliances technologiques, la plateforme Claroty permet aux organisations de réduire efficacement le risque CPS, avec le délai de rentabilisation le plus rapide et un coût total de possession inférieur. Claroty est déployé par des centaines d’organisations sur des milliers de sites à travers le monde. La société a son siège social à New York et son siège social fédéral aux États-Unis en Virginie du Nord. Pour en savoir plus, rendez-vous sur clarotygov.us.
