Claroty, het gespecialiseerde bedrijf in de bescherming van cyberfysieke systemen (CPS), heeft alarmerende gegevens bekendgemaakt die aangeven dat 38% van de riskantste CPS-activa niet worden gedetecteerd door traditionele benaderingen van kwetsbaarheidsbeheer. Deze ontdekking benadrukt een belangrijk beveiligingslek dat door cybercriminelen zou kunnen worden uitgebuit. Om dit probleem aan te pakken, heeft Claroty een complete CPS exposure management oplossing gelanceerd, speciaal ontworpen om organisaties te helpen hun aanvalsoppervlak te verminderen door de meest onmiddellijke dreigingen te prioriteren.
Organisaties zijn zich niet bewust van sommige van hun riskantste blootstellingen
Het onderzoeksteam van Claroty, Team82, heeft gegevens geanalyseerd van meer dan 20 miljoen activa van operationele technologie (OT), medische connectieve apparaten (IoMT), IoT en IT in CPS-omgevingen. Het onderzoek richtte zich op ‘hoog risico’ activa, die een onveilige internetverbinding hebben en bevatten ten minste één bekende uitgebuite kwetsbaarheid (KEV). Deze riskante activa zijn diegene met een hoge waarschijnlijkheid en impact om geëxploiteerd te worden, gebaseerd op factoren zoals end-of-life status, communicatie met onveilige protocollen, bekende kwetsbaarheden, zwakke of standaardwachtwoorden, persoons- of gezondheidsgegevens, onder andere.
Belangrijkste bevindingen
- 20% van de OT- en IoMT-apparaten hebben CVSSv3.1-scores van 9.0 of hoger: Deze traditionele benadering van kwetsbaarheidsbeheer is overweldigend en zeer resource-intensief, vooral bij CPS-activa met beperkte tijdvensters voor het toepassen van patches.
- 1.6% van de OT- en IoMT-apparaten worden omschreven als ‘hoog risico’: Deze apparaten hebben een onveilige internetverbinding en bevatten ten minste één KEV, wat een onmiddellijk gevaar vormt voor organisaties.
- 38% van de ultra-hoog-risico OT- en IoMT-apparaten hebben geen CVSS-score van 9.0 of hoger: Deze activa worden niet opgemerkt door traditionele kwetsbaarheidsbeheermethoden, ondanks dat ze zeer blootgesteld zijn aan mogelijke aanvallen.
- CPS-devices opnemen in blootstellingsbeheerprogramma’s: Gebruik van meerdere dataverzamelingsmethoden en risicoberekeningen die rekening houden met de relatieve commerciële waarde van verschillende onderdelen van het productieproces.
- Ontdekking en beoordeling van CPS-kwetsbaarheden: Identificatie en profilering van alle CPS-activa met behulp van flexibele ontdekkingsmethoden, inclusief Claroty Edge en bijbehorende SBOM’s.
- Prioritering van ondersteuning voor kritieke CPS-processen: Actiegerichte aanbevelingen die inspanningen voor remediatie prioriteren op basis van gekwantificeerde resultaten.
Veilige validatie van blootstellingsscenario’s: Onderzoek van de exploiteerbaarheid door gebruik te maken van VEX-bestanden en andere ontdekkingstactieken. - Optimalisatie van remediatie en programma-mobilisatie: Integratie met belangrijke ciberbeveiligingCiberbeveiligingsoplossingen zijn essentieel in het digitale t… en IT/OT asset management oplossingen om risicobeheerprocessen te versnellen.
Amir Preminger, vicepresident van onderzoek bij Team82, beklemtoonde het belang van deze bevindingen: “Het is cruciaal om de implicaties van enig getal groter dan nul te begrijpen wanneer het risico geassocieerd met hyper-blootgestelde activa die kritische systemen beheren zoals het elektriciteitsnet of patiëntenzorg wordt gemeten. Organisaties moeten een holistische benadering van blootstellingsbeheer aannemen die is gericht op de meest onmiddellijke dreigingen.”
De kloof dichten met CPS exposure management
Om te voldoen aan de zich ontwikkelende behoeften van sectoren zoals de productie en gezondheidszorg, heeft Claroty een CPS exposure management oplossing geïntroduceerd die is afgestemd op het CTEM-framework van Gartner. Deze oplossing stelt organisaties in staat om hun huidige CPS-risicohouding te begrijpen, middelen efficiënter toe te wijzen en hun weg naar CPS-beveiligingsvolwassenheid te versnellen.
Belangrijkste capaciteiten
Grant Geyer, hoofd producten bij Claroty, zei: “Focus alleen op kwetsbaarheden helpt organisaties niet om zich te concentreren op wat echt belangrijk is, waardoor echte blootstellingen die de beveiliging en beschikbaarheid in gevaar kunnen brengen, achtergelaten worden.”
Persbericht van Claroty.