Dernières vulnérabilités découvertes par Claroty ’s Team82 - Mettre en évidence l’augmentation des ICS dans le cloud
NEW YORK – 21 juillet 2021 – Claroty, la société cybersécurité industrielle, a lancé aujourd’hui Team82, son nouveau bras de recherche qui fournit une recherche indispensable sur les vulnérabilités et les menaces aux clients et défenseurs de Claroty réseau industrieldans le monde entier. En outre, Team82 a publié un nouveau rapport sur les vulnérabilités critiques trouvées dans les plateformes de gestion basées sur le cloud pour les systèmes de contrôle industriel (ICS), soulignant l’augmentation des ICS dans le cloud et le besoin croissant de sécuriser les implémentations cloud dans les environnements industriels.
Team82, anciennement connu sous le nom de The Claroty Research Team, est un groupe primé pour son développement rapide de signatures de menaces industrielles, son analyse de protocole propriétaire et sa découverte de vulnérabilités ICS. L’équipe est le leader du marché de l’étude des vulnérabilités ICS, avec un total de 146 découvertes et divulgations de vulnérabilité à ce jour, et a été la première à développer et à publier des signatures pour les célèbres vulnérabilités Ripple20 et Wibu-Systems CodeMeter et les acteurs malveillants qui les ciblent. Équipée du laboratoire de test ICS le plus complet du secteur, l'équipe travaille en étroite collaboration avec les principaux fournisseurs d'automatisation industrielle pour évaluer la sécurité de leurs produits.
Dans son dernier rapport, « Haut-Bas et Bas-haut : Exploiter les vulnérabilités à l’ère du cloud OT », Team82 a étudié l’exploitabilité des plateformes de gestion basées sur le cloud responsables de la surveillance de l’ICS, et développé des techniques pour exploiter les vulnérabilités du serveur d'automatisation du fournisseur d'automatisation CODESYS et les vulnérabilités de la plateforme WAGO PLC. Les recherches de Team82 imitent les chemins descendants et ascendants qu'un attaquant prendrait pour contrôler un équipement de niveau 1 afin de compromettre la console de gestion basée sur le cloud, ou inversement, commander le cloud afin de manipuler tous les dispositifs de terrain en réseau.
« Les dernières recherches de Team82 ont été motivées par la réalité selon laquelle les organisations de l’ère de l’Industrie 4.0 intègrent la technologie cloud dans leurs technologies opérationnelles et IIoT pour une gestion simplifiée, une meilleure continuité des activités et une meilleure analyse des performances », a déclaré Amir Preminger, vice-président de la recherche chez Claroty. « Afin de récolter pleinement ces fruits, les organisations doivent mettre en œuvre des mesures de sécurité strictes pour sécuriser les données en transit et au repos, et verrouiller les autorisations. Nous remercions les équipes CODESYS et WAGO pour leur réponse rapide, leurs mises à jour et leurs mesures d’atténuation qui profitent à leurs clients et au domaine ICS. »
Le nouveau Team82 Research Hub comprend les derniers rapports de recherche de l’équipe, un tableau de bord des vulnérabilités pour le suivi des dernières divulgations, sa politique de divulgation coordonnée pour travailler avec les fournisseurs concernés, sa clé PGP publique pour échanger en toute sécurité des informations de vulnérabilité et de recherche, et d’autres ressources.
Pour accéder au Team82 Research Hub, rendez-vous sur : claroty.com/team82.
À propos de Claroty
Claroty est l’entreprise cybersécurité industrielle . Approuvée par les plus grandes entreprises du monde, Claroty aide les clients à révéler, protéger et gérer leurs actifs OT, IoT et IIoT. La plateforme complète de l'entreprise se connecte de manière transparente à l'infrastructure et aux programmes existants des clients tout en fournissant une gamme complète de contrôles cybersécurité industrielle pour la visibilité, la détection des menaces, la gestion des risques et des vulnérabilités, et la accès à distance sécurisé, le tout avec un coût total de possession considérablement réduit. Claroty est soutenu et adopté par les principaux fournisseurs d'automatisation industrielle, avec un vaste écosystème de partenaires et une équipe de recherche primée. La société a son siège à New York et est présente en Europe, en Asie-Pacifique et en Amérique latine, et est déployée sur les sept continents.
