Claroty розширює рішення безпечного доступу для забезпечення безпечної роботи Cyber-Physical систем
Claroty розширює рішення безпечного доступу для забезпечення безпечної роботи Cyber-Physical систем
Claroty, компанія із захисту кіберфізичних систем (CPS), сьогодні оголосила про нові власні дані, що свідчать про те, що 13% найбільш важливих активів операційних технологій (OT) мають небезпечне підключення до Інтернету, а 36% з них містять хоча б одну відому використану вразливість (KEV), що робить їх віддалено доступними і точками входу для зловмисників, що легко використовуються, з метою порушення операцій. Щоб усунути ці ризики, викликані зростанням впровадження технологій віддаленого доступу в середовищах CPS, Claroty сьогодні запустила нову вдосконалену версію Claroty xDome Secure Access (раніше Claroty Secure Remote Access). Рішення поєднує безперешкодний доступ і безпечний контроль над взаємодією з CPS, тим самим підвищуючи продуктивність, знижуючи складності та ризики, а також забезпечуючи відповідність вимогам як власних, так і сторонніх користувачів. За даними Gartner , «Хоча технології CPS (часто звані взаємозамінно званими OT/IoT/IIoT/ICS/IACS/SCADA і т. д.), які підтримують виробничі або критично важливі процеси, спочатку розгорталися ізольовано, вони стали все більш пов'язані один з одним. іншим та до корпоративних систем. Крім того, організаціям тепер потрібні OEM-виробники, підрядники та співробітники для їх експлуатації, обслуговування та оновлення на відстані».
Щоб пролити світло на наслідки такого розширення можливостей підключення для безпеки, відзначена нагородами дослідницька група Claroty Team82 проаналізувала вибірку більш ніж з 125 000 OT-активів, їх підключення до Інтернету та можливість використання. Ключові висновки включають:
-
3,7% всіх OT-активів мають небезпечне підключення до Інтернету, що означає, що вони взаємодіють з Інтернетом в цілому, за винятком односпрямованого зв'язку, зв'язку виробника та кінцевої точки безпеки, що дозволяє зловмисникам легко сканувати простір IP-адрес, щоб знайти і спробувати отримати віддалений доступ до них.
-
13% інженерних робочих станцій (EWS) та людино-машинних інтерфейсів (HMI) мають небезпечне підключення до Інтернету. Ці ключові ресурси використовуються для моніторингу, контролю та оновлення виробничих систем, а оскільки вони можуть підключатися вгору та вниз по архітектурі моделі Purdue для АСУ ТП, а в деяких випадках і до корпоративної ІТ-мережі, зловмисники можуть використовувати їх як початкову точку опори для горизонтальне переміщення. .
-
36% EWS та HMI з небезпечним підключенням до Інтернету містять хоча б один KEV. Поєднання високої критичності, високої вразливості та високої можливості використання робить ці активи головними цілями для зловмисників, які прагнуть максимізувати збої у роботі.
"Наше дослідження підтверджує ідею про те, що розширення віддаленого доступу призводить до розширення поверхні атак і збільшення ризику порушення роботи критичної інфраструктури, що в кінцевому підсумку може вплинути на громадську безпеку і доступність життєво важливих послуг", - сказав Амір Премінгер, віце-президент з дослідженням команди Claroty82. . “Оскільки віддалений доступ до критично важливих активів OT, таких як EWS та HMI, тепер є стандартним операційним підходом, організації повинні переконатися, що вони оснащені для надання доступу до конкретних активів навмисно та на мінімально привілейованій основі”. Дізнайтеся більше про висновки Team82 у звіті «Відчинені двері». Баланс безперешкодного доступу та безпечного контролю Згідно з Gartner: «Хоча [управління, обслуговування та оновлення CPS здалеку] історично здійснювалося з використанням VPN та підходів на основі серверів переходу, вони виявилися все більш небезпечними та складними в управлінні. В останні роки кількість уразливостей VPN збільшилася, що призвело до появи директив з експлуатації та надзвичайних ситуацій, таких як CISA ED-24-01.1. Крім того, більшість VPN забезпечують широкий доступ до мережі, а спроби обмежити цей доступ на більш детальному рівні призводять до складного і дорогого нагляду. ». 2 Щоб вирішити унікальні та складні проблеми безпеки, що виникають у зв'язку зі зростанням віддаленого доступу CPS, рішення Claroty xDome Secure Access спеціально створено для конкретних потреб домену OT. Він забезпечує правильний баланс між безперешкодним доступом та безпечним контролем над взаємодією третіх сторін із CPS, тим самим підвищуючи продуктивність, знижуючи складності та ризики, а також забезпечуючи відповідність вимогам як власних, так і сторонніх користувачів. Завдяки інтеграції основних принципів безпеки, таких як управління та адміністрування ідентифікаційних даних (IGA), управління привілейованим доступом (PAM) та доступ до мережі з нульовою довірою (ZTNA), Claroty xDome Secure Access встановлює нові стандарти стійкості та якості роботи в середовищі CPS.
Ключові переваги включають:
-
Підвищення продуктивності. Безперешкодний доступ як для власних, так і для сторонніх користувачів ефективно знижує середній час ремонту (MTTR), сприяючи швидшому вирішенню проблем, роботі в умовах низької пропускної здатності, забезпечуючи високу доступність системи та підтримуючи живучість критично важливих об'єктів.
-
Зниження ризику: рішення включає адаптовану структуру нульової довіри, можливості PAM і функціональність IGA для поліпшення управління інцидентами, контролю доступу та моніторингу системи, що зрештою мінімізує ризики та захищає критично важливі активи, тому організації можуть керувати всім життєвим циклом посвідчень, починаючи з посвятою на пенсію з максимальною точністю та безпекою.
-
Зменшіть складність. Значно зменшіть адміністративну складність за допомогою масштабованої архітектури з хмарним керуванням, яка забезпечує гнучкість для безперебійної роботи як локально, так і у хмарі. Рішення також спрощує адміністративні завдання, що потребують постійного оперативного контролю, за рахунок повної інтеграції з інструментами управління ідентифікацією та доступом (IAM), покращуючи управління ідентифікацією та забезпечуючи централізоване управління сайтом та створення політик.
-
Підтримка відповідності: рішення відповідає ключовим стандартам відповідності та забезпечує необхідні елементи управління для реєстрації та аудиту особистих даних користувачів у режимі реального часу, що має вирішальне значення для ведення комплексного журналу аудиту та дотримання нормативних вимог, захищаючи вашу організацію від потенційних юридичних та фінансових санкцій.
«Безперешкодний доступ до промислових CPS-активів необхідний для максимізації бізнес-результатів, проте багато OT-активів історично спочатку були небезпечними. Безпечний та захищений доступ CPS вимагає точного керування доступом, керування ідентифікацією, привілейованого доступу та можливостей керування ідентифікацією – все це створено з урахуванням суворих експлуатаційних вимог, обмежень навколишнього середовища та стійкості до ризику, унікального для середовищ OT. Кожен доступ до OT-активів за визначенням є привілейованим доступом, оскільки він потенційно може вплинути на безпеку та доступність», - сказав Грант Гейєр, директор з продуктів Claroty. "Захищений доступ Claroty xDome не тільки забезпечує безперешкодний доступ для максимізації продуктивності, але й робить це завдяки вбудованій системі безпеки, невидимій для оператора, що має вирішальне значення для захисту критично важливої інфраструктури". Щоб дізнатися більше про безпечний доступ Claroty xDome: Прочитайте огляд рішення Claroty xDome Secure Access або блог Claroty. Зареєструйтесь на вебінар «Нульова довіра поєднується з привілейованим доступом для підвищення операційної стійкості», який відбудеться 13 червня 2024 р. об 11:00 за східним часом.
Про Claroty
Claroty дає організаціям можливість забезпечити безпеку кіберфізичних систем у промисловому, медичному, комерційному та державному секторах: розширений Інтернет речей (XIoT). Єдина платформа компанії інтегрується з існуючою інфраструктурою клієнтів, надаючи повний спектр засобів контролю видимості, управління ризиками, захисту мережі, виявлення загроз та безпечного доступу. Claroty, що підтримується найбільшими світовими інвестиційними фірмами та постачальниками промислової автоматизації, використовується сотнями організацій на тисячах об'єктів у всьому світі. Компанія має штаб-квартиру в Нью-Йорку та присутня в Європі, Азіатсько-Тихоокеанському регіоні та Латинській Америці.
