La plateforme de protection des cyberphysique -systèmes de la société offre un nouveau cadre de risque, une méthodologie priorisation vulnérabilités et une prise en charge SBOM
NEW YORK – 13 septembre 2023 – Claroty, la société de protection des cyberphysique -systèmes (CPS), a annoncé aujourd’hui des améliorations des capacités de gestion des risques et des vulnérabilités (VRM) de ses plateformes SaaS, permettant ainsi aux équipes de sécurité d’évaluer et de renforcer la posture de risque CPS de leur organisation. Les améliorations comprennent un cadre de notation des risques unique, granulaire mais flexible, des fonctionnalités qui permettent aux flux de priorisation vulnérabilités d’être jusqu’à 11 fois plus efficaces que les normes du secteur, et la prise en charge de l’évolution du paysage des nomenclatures logicielles (Software Bills of Materials, SBOM).
Cette version renforce l’engagement de Claroty à s’attaquer aux problèmes les plus urgents auxquels sont confrontés les RSSI et les équipes de sécurité dans les secteurs d’infrastructure critiques, notamment :
Plus que jamais, les RSSI sont responsables de l’évaluation de la posture de risque CPS : environ 95 % des RSSI des infrastructures critiques sont désormais responsables de la sécurisation non seulement de l’informatique, mais également du CPS ; parmi eux, 98 % doivent également quantifier et tenir compte de la posture de risque CPS de leur organisation dans le score de risque plus large partagé avec la direction exécutive. Les pressions financières et réglementaires croissantes, ainsi que les lacunes des boîtes à outils d’évaluation des risques incontournables, ne font qu’aggraver les défis de ces responsabilités.
La sagesse conventionnelle est en contradiction avec la réalité de la gestion des vulnérabilités CPS : près de 70 % des vulnérabilités CPS divulguées en 2022 ont reçu un score de gravité CVSS v3 « élevé » ou « critique », mais moins de 8 % ont été exploitées, selon le rapport de sécurité State of XIoT de Claroty : 2H 2022. Cette divergence soulève des préoccupations quant à la sagesse conventionnelle et aux solutions qui recommandent de hiérarchiser les mesures correctives en fonction uniquement des scores CVSS. Les équipes de sécurité suivant cette recommandation ne sont pas seulement submergées ; elles peuvent également détourner les ressources vers les vulnérabilités les moins susceptibles d’être exploitées, tout en ignorant celles qui sont les plus probables.
En outre, selon le 2023 Gartner® Market Guide for CPS Protection Platforms : « Le nombre de vulnérabilités continue de croître en même temps que l’application de correctifs CPS reste très difficile. La plupart des solutions : corréler les résultats des découverte des actifs avec les bases de données de rappel des vulnérabilités et des expositions communes (CVE)/fabricants et les référentiels de vulnérabilités tiers, hiérarchiser les vulnérabilités exploitées connues, signaler l’utilisation d’applications non sécurisées et les mots de passe par défaut, fournir des conseils de mesures correctives , y compris des contrôles de compensation alternatifs, et fournir un mécanisme de cas d’assistance pour suivre les actions. Les solutions plus avancées comprennent : un mécanisme pour empêcher les scanners informatiques de toucher le CPS, fournir un score de risque contextualisé basé sur la criticité des actifs et la probabilité d’exploitabilité, et améliorer les résultats et le score de risque grâce à une connaissance réelle de leurs équipes de recherche. »
Les nouvelles améliorations apportées à xDome et Medigate, les solutions SaaS de Claroty pour les organisations industrielles et de santé, respectivement, s’appuient sur les capacités VRM déjà avancées pour :
Fournir la manière la plus transparente et la plus granulaire de quantifier la posture de risque CPS : le nouveau cadre de risque de Claroty est plus précis que jamais car il représente une gamme étendue de facteurs qui peuvent augmenter le risque, ainsi que la compensation des améliorations de contrôle qui peuvent compenser le risque. Le framework est préconfiguré et prêt à l'emploi. Ainsi, même les clients débutants en matière de sécurité CPS peuvent calculer immédiatement leur niveau de risque et prendre des mesures prioritaires pour protéger leurs opérations.
Autonomisez davantage les clients pour adapter les calculs de risque CPS à leurs besoins : le nouveau cadre de risque de Claroty permet aux clients de l’adapter à leurs processus GRC existants et à leurs priorités en matière de risque, et d’avoir un meilleur contrôle sur la manière dont les différents facteurs sont pondérés dans leurs évaluations de la posture de risque CPS, ce qui leur permet de hiérarchiser les étapes de mesures correctives de manière appropriée.
Hiérarchisez les vulnérabilités en fonction de la probabilité d'exploitation, de la criticité des actifs et de l'impact : Claroty attribue désormais automatiquement toutes les vulnérabilités CPS aux groupes de priorité en fonction des derniers indicateurs du catalogue des vulnérabilités exploitées connues (KEV) et du système de notation de prédiction d'exploitation (EPSS), ainsi que de la criticité et du risque des actifs affectés. Par conséquent, les clients peuvent encore plus efficacement, et jusqu’à 11 fois plus efficacement, hiérarchiser les vulnérabilités que les acteurs malveillants sont les plus susceptibles d’armer.
Préparez-vous aux implications des risques CPS du paysage en constante évolution de la SBOM : étant donné que les développements réglementaires récents ont clairement indiqué que les SBOM sont essentielles à la gestion des risques de la chaîne d’approvisionnement logicielle, Claroty permet désormais aux clients de télécharger des SBOM, de consulter celles téléchargées par leurs pairs et de soutenir les flux de travail connexes à l’avenir.
« Les RSSI et les équipes de sécurité sont confrontés à une bataille de plus en plus difficile pour atténuer le risque lié aux actifs obsolescents et non sécurisés, ainsi qu’aux nouvelles découvertes de vulnérabilité. En raison du caractère unique du CPS et des environnements d’infrastructure critiques, tout corriger est souvent impossible ou trop complexe à exécuter », a déclaré Grant Geyer, directeur des produits chez Claroty. « Ces améliorations VRM apportées au portefeuille SaaS de Claroty permettent à nos clients de répondre à leurs questions de cybersécurité les plus difficiles : comment évaluer avec précision les risques, et quelles vulnérabilités atténuer en premier en fonction de la probabilité qu’ils soient exploités dans des environnements industriels, cliniques ou autres environnements critiques. »
Les capacités de KEV/EPSS, de téléchargement SBOM et de risque sont toutes généralement disponibles dès maintenant. Les fonctionnalités permettant l’analyse et l’analyse SBOM seront disponibles dans Q4 2023.
Pour en savoir plus sur les nouvelles capacités VRM de Claroty, consultez le blog de Claroty, téléchargez les briefs de solution VRM xDome et Medigate ou demandez une démonstration. Claroty proposera également des démonstrations en direct au Crowdstrike Fal.Con 2023, qui aura lieu le 18-21 septembre au Caesars Palace de Las Vegas, Nev., au stand n° 0705.
1J. Jacobs, S. Romanosky, O. Suciu, B. Edwards et A. Sarabi, « Amélioration de la hiérarchisation des vulnérabilités : prédictions d’exploitation basées sur les données avec des informations communautaires », dans 2023 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW), Delft, Pays-Bas, 2023 pp. 194-206.
2Gartner, Guide du marché des plateformes de protection CPS, 29 June 2023, Katell Thielemann, Wam Voster
À propos de Claroty
Claroty permet aux organisations de sécuriser les cyberphysique -systèmes dans les environnements industriels, de santé, du secteur public et commerciaux : le Internet étendu des objets (XIoT). La plateforme unifiée de l’entreprise s’intègre à l’infrastructure existante des clients pour fournir une gamme complète de contrôles pour la visibilité, la gestion des risques et des vulnérabilités, la détection des menaces et la accès à distance sécurisé. Soutenu par les plus grandes sociétés d’investissement et les plus grands fournisseurs d’automatisation industrielle au monde, Claroty est déployé par des centaines d’organisations sur des milliers de sites à travers le monde. La société a son siège à New York et est présente en Europe, en Asie-Pacifique et en Amérique latine. Pour en savoir plus, rendez-vous sur claroty.com.
