38% 的風險最高的網路實體系統被傳統弱點管理方法忽視， Claroty 的 Team82 項發現

Claroty 推出 CPS 原生的暴露管理解決方案，以揭露並排定面對關鍵系統的風險優先順序

紐約和舊金山 2024年5月7日 – 網路實體系統(CPS)保護公司 Claroty 今天發表了新的專屬資料，顯示 38% 最危險的 CPS 資產被傳統的弱點風險管理方法忽略，照亮了一個主要盲點，因為威脅發動者會掙扎著入侵。 為了解決這個盲點， Claroty 推出了一套專為用途打造的完整 CPS 曝光管理解決方案，讓組織能優先處理最立即的威脅，將攻擊面降到最低。

組織對他們一些最危險的曝險視而不見

To understand the scope of exposure and the associated risk facing CPS environments, Claroty’s award-winning research group Team82 analyzed data from over 20 million operational technology (OT), connected medical devices (IoMT), IoT, and IT assets in CPS environments. 該研究著重於被定義為高風險、網際網路連線不安全，且至少包含一個已知的漏洞 （KEV） 的資產。 研究人員根據各種風險因素的組合將“高風險”定義為被利用的可能性高和影響高，例如壽命終結狀態、與不安全協議的通訊、已知漏洞、弱密碼或預設密碼、PII或PHI資料、失敗後果等。

主要發現包括：

• 20% 的 OT 和 IoMT 的 CVSSv3.1 分等於或高於 9.0 分，這是代表傳統弱點風險管理方法的指標，完全依賴通用弱點評分系統版本 3.1¹。 對於大多數組織而言，此數量太過龐大且資源密集，無法實際處理，尤其是在修補視窗有限的 CPS 資產上，並且沒有指示從何處開始補救工作。

• 1.6% 的 OT 和 IoMT 被定義為“高風險”，具有不安全的網路連線，並且至少包含一個 KEV - 暴露因素的頂點，這些因素共同對組織構成了真實的、迫切的危險。 這代表成千上萬的高風險 CPS 資產，這些資產可以被威脅發動者遠端存取，並且包含在野外主動利用的漏洞。

• 在這些超高風險的 OT 和 IoMT 裝置中， 38% 的 CVSS 分數 沒有 9.0 分或以上 ，這意味著它們未被傳統的弱點風險管理方法所察覺，但威脅發動者卻對入侵感到驚嚇，為組織帶來高風險盲點。

Claroty Team82 研究副總裁 Amir Preminger 表示： “組織必須採取全面性的方法進行暴露管理，專注於環境中的勾選時間炸彈，因為即使他們以某種方式掌握了解決每個 9.0+ 個 CVSS 漏洞的不可能的任務，他們仍然會錯過近 40% 對其組織最危險的威脅。”

在 CPS 盲點 報告中深入了解 Team82’s 項發現。

使用 CPS 原生曝光管理來縮小差距

根據 Gartner^®的說法，“安全領導者總是尋找改進的框架和工具來降低網路安全風險。 這包括從僅預防的方法轉變為具有偵測和回應能力的更成熟、策略調整預防性控制。 以往管理攻擊面的方法不再跟上數位速度，因為在企業無法解決所有問題，也無法完全確定哪些弱點修復可以安全延遲。 持續威脅暴露管理（CTEM）是一種務實有效的系統性方法，可以持續改進優先事項，在這兩個不可能的極端環境中走緊。” ²

為了滿足製造業、醫療保健和其他關鍵基礎設施組織不斷變化的需求， Claroty 推出了一套完整的針對用途的 CPS 暴露管理解決方案，而 Claroty 認為該解決方案符合 Gartner CTEM 架構。 此解決方案進一步讓客戶了解其目前的 CPS 風險狀況、分配現有資源以更有效率且更有效率地加以改善，並最終加速邁向 CPS 安全成熟的旅程，無論其起點為何。

主要功能包括： 

• 將 CPS 裝置納入暴露管理計畫： 利用多重資料收集方法和量身訂做的風險計算，以說明生產流程不同層面的相對商業價值。 這種方法為網路範圍界定兩個安全區域奠定了基礎，這兩個安全區域可能是傳統企業解決方案的盲點，並在優先考慮安全控制時考慮營運結果。

• CPS 發現與弱點評估： 使用高度靈活的發現方法識別並分析所有 CPS 資產，包括 Claroty Edge 和相關的 SBOM、對應其通訊路徑和通訊協定使用情況、歸因於弱點，以及監控威脅，從而根據透明且獨有的風險架構產生風險分數。

• 支援關鍵 CPS 流程的優先順序： 接收可採取行動的建議，根據特定攻擊媒介所定義的量化結果，以及其被利用的可能性、被利用時的影響，以及已套用的補償性控制，來排定補救工作的優先順序。

• 暴露情況的安全驗證： 透過使用 VEX 檔案和主動掃描技術等其他發現策略來調查可攻擊性，或諮詢 OEM 以驗證風險評估並啟用適當的補救技術，藉此超越弱點風險管理。

• 簡化矯正與計畫行動化： 與業界領先的 IT/OT 網路安全和資產管理解決方案整合，以簡化現有風險管理流程並調動 CPS 暴露管理。

Claroty 的產品長 Grant Geyer 表示： “降低風險需要從傳統的弱點風險管理計畫演變為更集中和更動態的暴露管理計畫，該計畫考慮了獨特的 CPS 資產特性和複雜性、獨特的營運和環境限制、組織風險承受度和 CPS 網路風險計畫的期望結果。”

若要深入瞭解 Claroty 的 CPS 原生暴露管理解決方案： 

• 在舊金山 5 月 6-9 日舉行的 RSA 會議 2024 上造訪 Claroty

• 報名參加在 2024年5月30日 上午11:00 東部時間星期四舉行的“不斷發展的CPS網路安全：暴露管理之旅”網路研討會

• 閱讀 CPS 曝光管理概觀 或 Claroty 部落格

關於 Claroty

Claroty 讓組織能夠保護工業、醫療、商業和公共部門環境的網路實體系統：擴充物聯網 （XIoT）。 該公司的統一平台整合了客戶的現有基礎架構，為可視性、風險和弱點管理、威脅偵測和安全遠端存取提供全方位的控制。 Claroty 在全球最大的投資公司和工業自動化供應商的支援下，由全球數以百計的組織部署在數千個地點。 公司總部設於紐約市，在歐洲、亞太地區和拉丁美洲均有業務。 如需瞭解更多資訊，請造訪 claroty.com。

¹ 常見弱點評分系統 v3.1：使用者指南

² Gartner， 實施持續威脅暴露管理 （CTEM） 計畫， Jeremy D'Hoinne， Pete Shoard， Mitchell Schneider， 11 October 2023。 GARTNER 是 Gartner， Inc. 和/或其關係企業在美國和國際上的註冊商標和服務標章，在獲得許可後用於此處。 保留所有權利。