38% dos riscos nos sistemas ciberfísicos são ignorados em abordagens tradicionais de gerenciamento de vulnerabilidades, revela Team82 da Claroty

Claroty, empresa líder na proteção de sistemas ciberfísicos (CPS), divulga informações que revelam que 38% dos riscos nos ativos de sistemas ciberfísicos são ignorados em abordagens tradicionais de gerenciamento de vulnerabilidades, dando luz a um grande ponto cego pronto para ser explorado por agentes maliciosos. Para enfrentar a questão, a Claroty anuncia uma solução completa de gerenciamento de exposição construída para CPS, que capacita organizações a minimizar sua superfície de ataque e prioriza as ameaças mais eminentes.

Organizações estão sem visibilidade para algumas de suas exposições e riscos

Para entender o escopo da exposição e do risco associado enfrentado pelos ambientes de sistemas ciberfísicos, a reconhecida equipe de pesquisadores da Claroty, o Team82, analisou dados de mais de 20 milhões de ativos de tecnologia operacional (OT), dispositivos médicos conectados (IoMT), IoT e ativos de TI em ambientes CPS. A pesquisa focou em ativos definidos como “alto risco”, que têm uma conexão de internet insegura e contêm pelo menos uma vulnerabilidade explorada conhecida (KEV, na sigla em inglês).

Os pesquisadores definiram “alto risco” como tendo uma alta probabilidade e alto impacto de serem explorados, com base em uma combinação de fatores de risco como condições de fim de ciclo de vida, comunicação com protocolos inseguros, vulnerabilidades conhecidas, senhas fracas ou de padrão de fábrica, dados PII ou PHI, consequências devido a falhas, e vários outros.

As principais descobertas incluem:

  • 20% dos ativos OT e IoMT têm pontuações ¹CVSSv3.1 de 9.0 ou acima – uma métrica representando a abordagem tradicional de gerenciamento de vulnerabilidades, confiando exclusivamente no Common Vulnerability Scoring System versão 3.1. Este volume é muito avassalador e intensivo em recursos para a maioria das organizações pela abordagem realista, especialmente nos ativos de sistemas ciberfísicos com janelas limitadas para correções, e por fornecer indicação de onde os esforços de remediação devem iniciar.
  • 1.6% dos ativos OT e IoMT são definidos como “alto risco”, têm uma conexão de internet insegura e contêm pelo menos uma vulnerabilidade explorada conhecida – o ápice dos fatores de exposição é que juntos representam um perigo real e iminente às organizações. Isso pode gerar dezenas de milhares de ativos de sistemas cibernéticos de alto risco, que podem ser acessados remotamente por agentes maliciosos e que podem conter vulnerabilidades ativamente exploradas no mundo real.
  • Desses dispositivos OT e IoMT de ultra alto risco, 38% não têm uma pontuação CVSS de 9.0 ou acima – isto significa que passam despercebidos por métodos tradicionais de gerenciamento de vulnerabilidades, mas estão alarmantemente prontos para serem explorados por atores maliciosos, sinalizando um ponto cego de alto risco às organizações.

“É importante entender as implicações de qualquer número maior que zero ao medir o risco associado a ativos que têm hiper exposição, usados para controlar sistemas como uma rede elétrica ou fornecer assistência médica que salva vidas”, destaca Amir Preminger, Vice-Presidente de Pesquisa do Team82 da Claroty. “As organizações devem adotar uma abordagem holística para o gerenciamento de exposição, que se concentre em bombas-relógio no seu ambiente, porque mesmo que de alguma forma dominassem a tarefa impossível de abordar todas as vulnerabilidades CVSS 9.0+, ainda perderiam quase 40% das ameaças mais perigosas para a organização.”

Leia mais sobre as descobertas do Team82 da Claroty no relatório, “O Ponto Cego dos CPS

Reduzindo a lacuna com o gerenciamento de exposição nativa de sistemas ciberfísicos

De acordo com a Gartner®, “líderes de segurança sempre buscam por estruturas e ferramentas avançadas, com o intuito de reduzir os seus riscos de segurança cibernética. Isso abrange mudar uma abordagem preventiva para a adoção de estratégias e controles preventivos aprimorados, com recursos de detecção e resposta.

Para atender às necessidades em evolução de organizações de manufatura, saúde e outras infraestruturas críticas, a Claroty está introduzindo uma solução completa de gerenciamento de exposição nativa de sistemas ciberfísicos, que a Claroty acredita e se alinha ao framework CTEM (Continuous Threat Exposure Management) do Gartner. A solução capacita ainda mais os clientes a entender sua postura de risco atual de sistemas ciberfísicos, alocar os seus recursos existentes para melhorá-la de forma mais eficiente e eficaz e, em última instância, acelerar a sua jornada para a maturidade da segurança CPS – independentemente de seu ponto de partida.

Principais capacidades incluem:

  • Inclusão de dispositivos de sistemas ciberfísicos em programas de gerenciamento de exposição: alavancar métodos de coleta de dados múltiplos e cálculos de risco personalizados, que levam em conta o valor comercial relativo de diferentes aspectos do processo de produção. Esta abordagem lança as bases para o escopo de rede, para garantir áreas que podem ser pontos cegos para soluções empresariais tradicionais e contabilizar resultados operacionais ao priorizar controles de segurança.
  • Descoberta e avaliação de vulnerabilidades de sistemas ciberfísicos: identificar e perfilar todos os ativos de sistemas ciberfísicos a partir de métodos de descoberta altamente flexíveis, incluindo Claroty Edge e SBOMs associados, mapeando seus caminhos de comunicação e uso de protocolos, atribuindo vulnerabilidades e monitorando ameaças, resultando em pontuações de risco baseadas em um framework de risco transparente e exclusivamente adaptado.
  • Suporte à priorização para processos críticos de CPS: receber recomendações acionáveis que priorizam os esforços de remediação, com base em resultados quantificados definidos por vetores de ataques específicos e sua probabilidade de serem explorados, impactos explorados e controles compensatórios aplicados.
  • Validação segura de cenários de exposição: ir além do gerenciamento de vulnerabilidades ao investigar a explorabilidade por meio de arquivos VEX e táticas adicionais de descobertas, como técnicas de varredura ativa ou consultando OEMs para validar avaliações de risco e permitir técnicas de remediação adequadas.
  • Agilizar a remediação e mobilização de programas: integrar com as principais soluções de gerenciamento de ativos e segurança cibernética IT/OT da indústria para simplificar os processos existentes de gerenciamento de riscos e mobilizar o gerenciamento de exposição de sistemas ciberfísicos.

“Olhar apenas para as vulnerabilidades não ajuda as organizações a se concentrarem no que é mais importante, deixando verdadeiras exposições que podem colocar em risco a segurança e a disponibilidade”, diz Grant Geyer, CPO (Chief Product Officer) da Claroty. “Reduzir o risco requer uma evolução de um programa tradicional de gerenciamento de vulnerabilidades para um programa de gerenciamento de exposições mais focado e dinâmico, e que considere características e complexidades únicas de ativos de sistemas ciberfísicos, restrições operacionais e ambientais únicos, tolerâncias de risco organizacionais e resultados desejados do programa de risco cibernético para CPS.”

“Na América Latina, enfrentamos um desafio significativo no campo da segurança de sistemas ciberfísicos, um ambiente ainda em grande parte desconhecido para muitos. A complexidade desses sistemas e a escassez de especialistas tornam a abordagem de todas as vulnerabilidades uma tarefa quase impossível. O lançamento da solução da Claroty, voltada para o gerenciamento de exposição em sistemas ciberfísicos, representa um avanço crucial. Essa funcionalidade capacita CIOs, CISOs e diretores de riscos a priorizarem ações de remediação nos ambientes mais suscetíveis a exploração, permitindo uma redução significativa nos custos operacionais e um foco preciso em questões críticas.” diz Italo Calvano, Vice-Presidente da Claroty para a América Latina.

Para saber mais sobre a solução de gerenciamento de exposição nativa para sistemas ciberfísicos  da Claroty, registre-se para o webinar, “Evolução da Cibersegurança de Sistemas Ciberfísicos: A Jornada para o Gerenciamento de Exposição,” na quinta-feira, 30 de maio de 2024 às 11:00 a.m. ET. Leia a visão geral do gerenciamento de exposição para sistemas ciberfísicos ou o blog da Claroty.

_________________________

¹Common Vulnerability Scoring System v3.1: User Guide

² Gartner, Implemente um Programa de Gerenciamento Contínuo da Exposição a Ameaças (CTEM), Jeremy D’Hoinne, Pete Shoard, Mitchell Schneider, 11 de outubro de 2023. GARTNER é uma marca comercial registrada da Gartner, Inc. e/ou suas afiliadas nos EUA e internacionalmente e é usada aqui com permissão. Todos os direitos reservados.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.

Redação tecflow

Tecflow é um website focado em notícias sobre tecnologia com resenhas, artigos, tutoriais, podcasts, vídeos sobre tech, eletrônicos de consumo e mercado B2B.

Deixe comentário

Seu endereço de e-mail não será publicado. Os campos necessários são marcados com *.

Mais acessados

Dicas e Tutoriais

SmartPhones & Tablets

Mercado & Tecnologia

Consoles e Games

Ciência & Espaço

Eventos

Quem Somos

Tecflow é um website focado em notícias sobre tecnologia com resenhas, artigos, tutoriais, podcasts, vídeos sobre tech, eletrônicos de consumo e mercado B2B.

Siga Tecflow em:

Parceiro Autthentic

error: Content is protected !!