新聞稿
公司的網路實體系統保護平台提供新的風險架構、弱點優先排序方法和 SBOM 支援
紐約 2023年9月13日 – 網路實體系統(CPS) 保護公司 Claroty 今天宣布強化其 SaaS 平台的弱點與風險管理 (VRM) 功能,進一步授權安全團隊評估並強化其組織的 CPS 風險狀態。 這些增強功能包括一個獨特但靈活的風險評分框架,使弱點優先工作流程的效率比行業標準高出 11 倍,並支援不斷發展的軟體材料清單 (SBOM) 環境。
此版本強調了 Claroty 致力於解決關鍵基礎設施領域中 CISO 和安全團隊面臨的最緊迫問題的承諾,包括:
比以往有更多 CISO 負責評估 CPS 風險狀況: 現在估計有 95% 的關鍵基礎設施 CISO 不僅負責保護 IT,也負責保護 CPS;其中 98% 必須同時在與高階主管分享的更大風險分數中,量化並考量其組織的 CPS 風險狀況。 增加財務和監管壓力,以及風險評估工具包的缺點,只會加劇這些責任的挑戰。
Conventional wisdom is at odds with the reality of managing CPS vulnerabilities: Nearly 70% of CPS vulnerabilities disclosed in 2022 received a CVSS v3 severity score of “high” or “critical,” yet less than 8% have been exploited, per Claroty’s State of XIoT Security Report: 2H 2022. 這種差異引起了對傳統智慧和解決方案的擔憂,這些智慧和解決方案建議 僅 根據 CVSS 分數確定補救措施的優先順序。 遵循此建議的安全團隊通常不僅不知所措;他們也可能錯誤地將資源導向 最 不可能被利用的漏洞,同時忽略最 有可能被利用的漏洞。
此外,根據 Gartner 2023 Gartner® 的 CPS 防護平台市場指南指出,隨著 CPS 修補更新變得非常困難,漏洞數量也持續成長。 大多數解決方案:將資產發現的輸出與常見弱點和暴露 (CVE)/製造商召回資料庫和第三方弱點存放庫相關聯,為已知被利用的弱點確定優先順序,標記不安全的應用程式使用情況和預設密碼,提供補救指導,包括替代補償控制,並提供票證機制以追蹤行動。 更先進的解決方案包括:一種防止 IT 掃描器接觸 CPS 的機制,根據資產重要性和可攻擊性的可能性提供脈絡化風險分數,並利用其研究團隊的真實知識來增強發現和風險分數。
Claroty 的工業和醫療保健組織 SaaS 解決方案 xDome 和 Medigate 的新增增強功能,分別建立在至今已經進步的 VRM 能力基礎上:
提供最透明、最精細的方式來量化 CPS 風險狀況: Claroty 的新風險架構比以往更加準確,因為其考量了可增加風險的廣泛因素範圍,以及可抵消風險的補償控制改進。 此架構是預先設定的立即可用的,因此即使是新加入 CPS 安全性的客戶,也能立即計算其風險狀態,並採取優先行動來保護其營運。
進一步讓客戶能夠根據其需求量身訂做 CPS 風險計算: Claroty 的新風險架構讓客戶能夠量身訂做,使其與現有的 GRC 流程和風險優先順序保持一致,並更能控制不同因素在 CPS 風險狀況評估中的權重,進一步讓他們能夠適當地排定補救步驟的優先順序。
根據攻擊可能性、資產關鍵性和影響來優先處理漏洞: Claroty 現在會根據已知漏洞 (KEV) 目錄和漏洞預測評分系統 (EPSS) 的最新指標,以及受影響資產的關鍵性和風險,將所有 CPS 漏洞自動指派給優先群組。 因此,客戶可以更有效率地處理威脅發動者最有可能遭到攻擊的漏洞,效率最高可提高 11 倍 。
為不斷演變的 SBOM 環境帶來的 CPS 風險影響做好準備: 由於近期的法規發展明確表明 SBOM 是軟體供應鏈風險管理的關鍵,因此 Claroty 現在可讓客戶上傳 SBOM、檢視同儕上傳的 SBOM,並支援後續的相關工作流程。
CISO 和安全團隊面臨日益上坡的戰役,以減輕來自老舊和不安全資產以及新漏洞發現的風險。 由於 CPS 和關鍵基礎設施環境的獨特性,修補所有東西通常不可能或過於複雜而無法執行。” Claroty 產品長 Grant Geyer 說。 這些對 Claroty SaaS 產品組合的 VRM 增強功能進一步使我們的客戶能夠回答他們最棘手的網路安全問題:如何準確評估風險,以及首先根據它們在工業、臨床或其他任務關鍵環境中被利用的可能性來緩解哪些漏洞。
KEV/EPSS、SBOM 上傳和風險功能通常現在都可使用。 啟用 SBOM 分析和剖析的功能將在 Q4 2023 中提供。
若要深入瞭解 Claroty 的新 VRM 功能,請造訪 Claroty 部落格、下載 xDome 和 Medigate VRM 解決方案簡介,或 申請示範。 Claroty Crowdstrike Fal.Con 2023 將於 9 月 18-21 日在內華達州拉斯維加斯 Caesars Palace 的 0705 號攤位現場展示。
1J. Jacobs, S. Romanosky, O. Suciu, B. Edwards and A. Sarabi, "Enhancing Vulnerability Priorityization: Data-Driven Exploit Predictions with Community-Driven Insights" ,於 2023 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW), Delft, Netherlands, 2023 pp. 194-206.
2Gartner,CPS 保護平台市場指南, 29 June 2023,Kater Thielemann,Wam Voster
關於 Claroty
Claroty 讓組織能夠保護工業、醫療保健、公共部門和商業環境的網路實體系統:擴充物聯網 (XIoT)。 該公司的統一平台整合了客戶的現有基礎架構,為可視性、風險和弱點管理、威脅偵測和安全遠端存取提供全方位的控制。 Claroty 在全球最大的投資公司和工業自動化供應商的支援下,由全球數以百計的組織部署在數千個地點。 公司總部設於紐約市,在歐洲、亞太地區和拉丁美洲均有業務。 如需瞭解更多資訊,請造訪 claroty.com。
