新聞稿
Claroty Bolsters 安全存取解決方案,為網路實體系統實現安全營運
紐約 – 2024年5月21日 – 網路實體系統(CPS)保護公司 Claroty 今天宣布新的專屬資料,顯示 13% 最重要的 營運技術(OT)資產具有不安全的網際網路連線,而其中 36% 至少包含一個已知的漏洞攻擊漏洞 (KEV),使得威脅發動者可以遠端存取且容易入侵的入侵點中斷營運。 為了解決這些因 CPS 環境中日益普及的遠端存取技術而產生的風險, Claroty 今天推出了其新增強的 Claroty xDome Secure Access (以前稱為 Claroty Secure Remote Access)。 解決方案平衡無摩擦存取,並安全地控制與 CPS 的互動,進而提升生產力、降低複雜性和風險,並確保第一和第三方使用者的合規性。
Gartner 表示,雖然支援生產或關鍵任務流程的 CPS 技術 (通常稱為 OT/IoT/IIoT/ICS/IACS/SCADA 等) 一開始是單獨部署,但彼此之間和企業系統的連線也越來越緊密。 此外,組織現在需要 OEM、承包商和員工從遠處操作、維護和更新它們。”1
為了清楚瞭解這種連線能力增加所帶來的安全性影響, Claroty 的獲獎研究小組 Team82 分析了超過 125,000 個 OT 資產、其網路連線和可利用性。 主要發現包括:
所有 OT 資產 3.7% 的網際網路連線不安全,這意味著它們通常與網際網路通訊,不包括單向、製造商和端點安全通訊,允許攻擊者輕鬆掃描 IP 位址空間以尋找和嘗試遠端存取它們。
13% 的工程工作站 (EWS) 和人機介面 (HMI) 的網際網路連線不安全。 這些 linchpin 資產用於監控、控制和更新生產系統,因為它們可以連接上和下 ICS 的 Purdue Model 架構,在某些情況下,可以用於企業 IT 網路,攻擊者可以將其用作橫向移動的初始立足點。
36% 不安全的網際網路連線 EWS 和 HMI 至少包含一個 KEV。 高關鍵性、高曝光率和高可利用性,使這些資產成為尋求最大化營運中斷的威脅發動者的主要目標。
“我們的研究支持增加遠端存取的概念,這意味著不斷擴大的攻擊面和對關鍵基礎設施的破壞風險更大,這最終會影響公共安全和重要服務的可用性”, Claroty’s Team82的研究副總裁Amir Preminger說。 “由於對 EWS 和 HMI 等關鍵任務 OT 資產的遠端存取現在是標準操作方法,組織必須確保他們有能力故意以最低權限的方式授予對特定資產的存取權限。”
在報告中深入了解 Team82’s 項發現: “開門式”。
平衡無摩擦存取與安全控制
根據 Gartner 的說法,雖然【從遠處操作、維護和更新 CPS】 歷來都是使用 VPN 和跨伺服器型方法完成的,但這些方法已證明越來越不安全且難以管理。 VPN 漏洞近年來倍增,導致 CISA ED-24-01.1 等入侵和緊急指令。此外,大多數 VPN 都提供廣泛的網路存取,並努力以更細微的層次限制這種廣泛的存取,導致複雜的高成本監督。 2
為了解決 CPS 遠端存取增加所帶來的獨特和複雜安全挑戰, Claroty 的 xDome Secure Access 解決方案專為 OT 網域的特定需求而打造。 它能在無摩擦存取與安全控制第三方與 CPS 互動之間取得適當的平衡,進而提升生產力、降低複雜性與風險,並確保第一和第三方使用者的合規性。 Claroty xDome Secure Access 整合了身分治理和管理 (IGA)、特許存取管理 (PAM) 和 Zero Trust 網路存取 (ZTNA) 等基本安全性原則,為 CPS 環境的恢復力和卓越營運設定了新的標準。
主要優點包括:
提高生產力: 第一方和第三方使用者都能順暢存取,透過加速問題解決、在低頻寬條件下運作、確保高系統可用性,以及維持關鍵現場生存能力,有效減少平均維修時間 (MTTR)。
降低風險: 此解決方案整合了量身打造的 Zero Trust 架構、PAM 功能和 IGA 功能,可強化事件管理、存取控制和系統監控,最終將風險降至最低,並保護關鍵資產,讓組織能以最高的精準度和安全性,管理並管理從開始到退休的整個身分生命週期。
降低複雜度: 透過可擴充的雲端管理架構,大幅降低管理複雜度,提供在內部部署和雲端中無縫作業的彈性。 該解決方案還透過與身份和存取管理 (IAM) 工具無縫整合、增強身份管理並實現集中式網站管理和政策建立,簡化需要持續操作控制的管理任務。
維持合規性: 該解決方案遵守關鍵合規標準,並提供即時記錄和稽核使用者身份的必要控制,這對維持全面的稽核軌跡和滿足法規要求至關重要,保護您的組織免受潛在的法律和財務處罰。
對工業 CPS 資產的無縫存取對於最大化業務成果至關重要,但許多 OT 資產在歷史上因設計而不安全。 安全可靠的 CPS 存取需要精確的存取管理、身分管理、特權存取和身分治理功能,所有功能都是為了嚴格作業要求、環境限制和 OT 環境特有的風險承受能力而打造。 Claroty 產品長 Grant Geyer 表示,對於 OT 資產的每次存取都是具有特殊存取權限,因為它們有可能影響安全性和可用性。 “Claroty xDome Secure Access 不僅提供 無摩擦的存取 方式,使生產力最大化,它還具有操作人員看不到的內建安全性,這對保護關鍵基礎設施至關重要。”
若要深入瞭解 Claroty xDome Secure Access:
閱讀 Claroty xDome Secure Access 解決方案概覽 或 Claroty 部落格
註冊 參加網路研討會,在 2024年6月13日 的 "Zero Trust Meets Privileged Access for Enhanced Operational Resilience" 11:00 a.m. EDT
關於 Claroty
Claroty 讓組織能夠保護工業、醫療、商業和公共部門環境的網路實體系統:擴充物聯網 (XIoT)。 該公司的統一平台整合了客戶的現有基礎架構,提供全方位的控制,以實現可視性、暴露管理、網路保護、威脅偵測和安全存取。 Claroty 在全球最大的投資公司和工業自動化供應商的支援下,由全球數以百計的組織部署在數千個地點。 公司總部設於紐約市,在歐洲、亞太地區和拉丁美洲均有業務。 若要深入瞭解,請造訪 claroty.com。
1Gartner, Innovation Insight: CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, Wam Voster, 18 April 2024。 GARTNER 是 Gartner, Inc. 和/或其關係企業在美國和國際上的註冊商標和服務標章,在獲得許可後用於此處。 保留所有權利。
2 Gartner, Innovation Insight: CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, Wam Voster, 18 April 2024。
