Claroty расширяет решение безопасного доступа для обеспечения безопасной работы Cyber-Physical систем

Claroty, компания по защите киберфизических систем (CPS), сегодня объявила о новых собственных данных, свидетельствующих о том, что 13% наиболее важных активов операционных технологий (OT) имеют небезопасное подключение к Интернету, а 36 % из них содержат хотя бы одну известную использованную уязвимость (KEV), что делает их удаленно доступными и легко используемыми точками входа для злоумышленников с целью нарушения операций. Чтобы устранить эти риски, вызванные растущим внедрением технологий удаленного доступа в средах CPS, Claroty сегодня запустила новую усовершенствованную версию Claroty xDome Secure Access (ранее Claroty Secure Remote Access). Решение сочетает в себе беспрепятственный доступ и безопасный контроль над взаимодействием с CPS, тем самым повышая производительность, снижая сложности и риски, а также обеспечивая соответствие требованиям как собственных, так и сторонних пользователей. По данным Gartner , «Хотя технологии CPS (часто называемые взаимозаменяемо называемыми OT/IoT/IIoT/ICS/IACS/SCADA и т. д.), которые поддерживают производственные или критически важные процессы, изначально развертывались изолированно, они стали все более связаны друг с другом и к корпоративным системам. Кроме того, организациям теперь нужны OEM-производители, подрядчики и сотрудники для их эксплуатации, обслуживания и обновления на расстоянии».

Чтобы пролить свет на последствия такого расширения возможностей подключения для безопасности, отмеченная наградами исследовательская группа Claroty Team82 проанализировала выборку из более чем 125 000 OT-активов, их подключение к Интернету и возможность использования. Ключевые выводы включают в себя:

• 3,7% всех OT-активов имеют небезопасное подключение к Интернету , что означает, что они взаимодействуют с Интернетом в целом, за исключением однонаправленной связи, связи производителя и конечной точки безопасности, что позволяет злоумышленникам легко сканировать пространство IP-адресов, чтобы найти и попытаться получить к ним удаленный доступ.

• 13% инженерных рабочих станций (EWS) и человеко-машинных интерфейсов (HMI) имеют небезопасное подключение к Интернету. Эти ключевые ресурсы используются для мониторинга, контроля и обновления производственных систем, а поскольку они могут подключаться вверх и вниз по архитектуре модели Purdue для АСУ ТП, а в некоторых случаях и к корпоративной ИТ-сети, злоумышленники могут использовать их в качестве начальной точки опоры для горизонтального перемещения. .

• 36% EWS и HMI с небезопасным подключением к Интернету содержат хотя бы один KEV. Сочетание высокой критичности, высокой уязвимости и высокой возможности использования делает эти активы главными целями для злоумышленников, стремящихся максимизировать сбои в работе.

«Наше исследование подтверждает идею о том, что расширение удаленного доступа приводит к расширению поверхности атак и увеличению риска нарушения работы критической инфраструктуры, что в конечном итоге может повлиять на общественную безопасность и доступность жизненно важных услуг», — сказал Амир Премингер, вице-президент по исследованиям команды Claroty82. . «Поскольку удаленный доступ к критически важным активам OT, таким как EWS и HMI, теперь является стандартным операционным подходом, организации должны убедиться, что они оснащены для предоставления доступа к конкретным активам намеренно и на минимально привилегированной основе». Узнайте больше о выводах Team82 в отчете «Открытая дверь». Баланс беспрепятственного доступа и безопасного контроля Согласно Gartner: «Хотя [управление, обслуживание и обновление CPS издалека] исторически осуществлялось с использованием VPN и подходов на основе серверов перехода, они оказались все более небезопасными и сложными в управлении. В последние годы количество уязвимостей VPN умножилось, что привело к появлению директив по эксплуатации и чрезвычайным ситуациям, таких как CISA ED-24-01.1. Кроме того, большинство VPN обеспечивают широкий доступ к сети, а попытки ограничить этот широкий доступ на более детальном уровне приводят к сложному и дорогостоящему надзору. ». 2 Чтобы решить уникальные и сложные проблемы безопасности, возникающие в связи с ростом удаленного доступа CPS, решение Claroty xDome Secure Access специально создано для конкретных потребностей домена OT. Он обеспечивает правильный баланс между беспрепятственным доступом и безопасным контролем над взаимодействием третьих сторон с CPS, тем самым повышая производительность, снижая сложности и риски, а также обеспечивая соответствие требованиям как собственных, так и сторонних пользователей. Благодаря интеграции основополагающих принципов безопасности, таких как управление и администрирование идентификационных данных (IGA), управление привилегированным доступом (PAM) и доступ к сети с нулевым доверием (ZTNA), Claroty xDome Secure Access устанавливает новые стандарты устойчивости и качества работы в среде CPS.

Ключевые преимущества включают в себя:

• Повышение производительности. Беспрепятственный доступ как для собственных, так и для сторонних пользователей эффективно снижает среднее время ремонта (MTTR), способствуя более быстрому решению проблем, работе в условиях низкой пропускной способности, обеспечивая высокую доступность системы и поддерживая живучесть критически важных объектов.

• Снижение риска: решение включает в себя адаптированную структуру нулевого доверия, возможности PAM и функциональность IGA для улучшения управления инцидентами, контроля доступа и мониторинга системы, что в конечном итоге минимизирует риски и защищает критически важные активы, поэтому организации могут управлять всем жизненным циклом удостоверений, начиная с посвящение на пенсию с максимальной точностью и безопасностью.

• Уменьшите сложность. Значительно уменьшите административную сложность с помощью масштабируемой архитектуры с облачным управлением, которая обеспечивает гибкость для бесперебойной работы как локально, так и в облаке. Решение также упрощает административные задачи, требующие постоянного оперативного контроля, за счет полной интеграции с инструментами управления идентификацией и доступом (IAM), улучшая управление идентификацией и обеспечивая централизованное управление сайтом и создание политик.

• Поддержание соответствия: решение соответствует ключевым стандартам соответствия и обеспечивает необходимые элементы управления для регистрации и аудита личных данных пользователей в режиме реального времени, что имеет решающее значение для ведения комплексного журнала аудита и соблюдения нормативных требований, защищая вашу организацию от потенциальных юридических и финансовых санкций.

 «Беспрепятственный доступ к промышленным CPS-активам необходим для максимизации бизнес-результатов, однако многие OT-активы исторически изначально были небезопасными. Безопасный и защищенный доступ CPS требует точного управления доступом, управления идентификацией, привилегированного доступа и возможностей управления идентификацией — все это создано с учетом строгих эксплуатационных требований, ограничений окружающей среды и устойчивости к риску, уникальной для сред OT. Каждый доступ к OT-активам по определению является привилегированным доступом, поскольку он потенциально может повлиять на безопасность и доступность», — сказал Грант Гейер, директор по продуктам Claroty. «Защищенный доступ Claroty xDome не только обеспечивает беспрепятственный доступ для максимизации производительности, но и делает это благодаря встроенной системе безопасности, невидимой для оператора, что имеет решающее значение для защиты критически важной инфраструктуры». Чтобы узнать больше о безопасном доступе Claroty xDome: Прочтите обзор решения Claroty xDome Secure Access или блог Claroty. Зарегистрируйтесь на вебинар «Нулевое доверие сочетается с привилегированным доступом для повышения операционной устойчивости», который состоится 13 июня 2024 г. в 11:00 по восточному времени.

О Claroty 

Claroty дает организациям возможность обеспечить безопасность киберфизических систем в промышленном, медицинском, коммерческом и государственном секторах: расширенный Интернет вещей (XIoT). Единая платформа компании интегрируется с существующей инфраструктурой клиентов, предоставляя полный спектр средств контроля видимости, управления рисками, защиты сети, обнаружения угроз и безопасного доступа. Claroty, поддерживаемая крупнейшими мировыми инвестиционными фирмами и поставщиками промышленной автоматизации, используется сотнями организаций на тысячах объектов по всему миру. Компания имеет штаб-квартиру в Нью-Йорке и присутствует в Европе, Азиатско-Тихоокеанском регионе и Латинской Америке.