보도 자료
Claroty CPS 네이티브 노출 관리 솔루션을 출시하여 중요 시스템이 직면한 위험을 파악하고 우선순위를 정합니다.
뉴욕과 샌프란시스코 – 2024년 5월 7일 – 사이버 물리 시스템 보호 회사인 Claroty는 오늘 새로운 독점 데이터를 발표했는데, 이 데이터는 가장 위험한 CPS 자산의 38%가 취약성 관리에 대한 전통적인 접근 방식으로 간과되어 위협 행위자에 의한 악용에 적합한 주요 사각지대를 밝혀준다는 것을 보여줍니다. 이러한 사각지대를 해결하기 위해 Claroty 는 목적에 맞게 구축된 완전한 CPS 노출 관리 솔루션을 도입하여 조직이 가장 즉각적인 위협의 우선 순위를 정하여 공격 표면 최소화할 수 있도록 지원합니다.
조직은 가장 위험한 노출에 대해 맹인입니다.
To understand the scope of exposure and the associated risk facing CPS environments, Claroty’s award-winning research group Team82 analyzed data from over 20 million operational technology (OT), connected medical devices (IoMT), IoT, and IT assets in CPS environments. 이 연구는 “고위험”으로 정의되고, 안전하지 않은 인터넷 연결이 있으며, 적어도 하나의 알려진 악용 취약성(KEV)을 포함하는 자산에 초점을 맞추었습니다. 연구원들은 임종 상태, 안전하지 않은 프로토콜과의 통신, 알려진 취약성, 약한 또는 기본 암호, PII 또는 PHI 데이터, 실패의 결과 및 기타 여러 가지 위험 요인의 조합에 기초하여 악용될 가능성이 높고 영향력이 높은 것으로 \"고위험\"을 정의했습니다.
주요 결과는 다음과 같습니다.
OT 및 IoMT의 20%는 9.0 이상의 CVSSv3.1 점을 받았습니다. 이는 일반적인 취약성 채점 시스템 버전 3.11에만 의존하여 취약성 관리에 대한 전통적인 접근 방식을 나타내는 지표입니다. 이 양은 특히 패치 적용 기간이 제한된 CPS 자산에서 대부분의 조직이 현실적으로 다루기에는 너무 압도적이고 자원 집약적인 가 많으며, 시정 조치를 시작할 위치에 대한 표시를 제공하지 않습니다.
OT 및 IoMT의 1.6%는 “고위험”으로 정의되며, 안전하지 않은 인터넷 연결이 있고, 최소 하나의 KEV를 포함하고 있습니다. 즉, 조직에게 실제적이고 임박한 위험을 제기하는 노출 요인의 정점입니다. 이는 위협 행위자에 의해 원격으로 액세스할 수 있고, 야생에서 적극적으로 악용된 취약점을 포함하는 수만 개의 고위험 CPS 자산을 나타냅니다.
이러한 초고위험 OT 및 IoMT 장치 중 38%는 CVSS 점수가 9.0 점 이상이 아닙니다 . 즉, 기존의 취약성 관리 방법을 통해 인지하지 못하지만 위협 행위자에 의한 악용에 놀랍게 잘 적응하여 조직에 고위험 사각지대를 의미합니다.
Claroty의 Team82 연구 담당 부사장인 Amir Preminger는 “전력 그리드와 같은 시스템을 제어하거나 생명을 구하는 환자 치료를 제공하는 데 사용되는 과다 노출 자산과 관련된 위험을 측정할 때 0보다 큰 숫자의 의미를 이해하는 것이 중요합니다”라고 말했습니다. “조직은 환경에서 치열한 폭탄 발생에 초점을 맞춘 노출 관리에 총체적인 접근 방식을 취해야 합니다. 어쨌든 9.0+ CVSS 취약점을 모두 해결하는 불가능한 작업을 마스터했더라도 기업 가장 위험한 위협의 거의 40%를 놓치기 때문입니다.”
\"CPS 사각지대\" 보고서에서 Team82’s 개의 결과에 대해 자세히 알아보십시오.
CPS 네이티브 노출 관리로 격차 해소
Gartner®에 따르면, “보안 리더들은 사이버 보안 위험을 줄이기 위해 항상 개선된 프레임워크와 도구를 찾습니다. 여기에는 예방 전용 접근 방식에서 탐지 및 대응 기능을 갖춘 보다 성숙한 전략 강화 예방 통제로 전환하는 것이 포함됩니다. 공격 표면 관리에 대한 이전의 접근 방식은 조직이 모든 것을 해결할 수 없거나 어떤 취약점 교정 를 안전하게 연기할 수 있는지 완전히 확신할 수 없는 시대에 더 이상 디지털 속도를 따라잡지 못하고 있습니다. 지속적인 위협 노출 관리(CTEM)는 불가능했던 두 극단 사이의 긴밀한 관계를 유지하면서 우선순위를 지속적으로 개선하기 위한 실용적이고 효과적인 체계적 접근 방식입니다.” 2
Claroty 는 제조, 의료 및 기타 중요 인프라 조직의 진화하는 요구를 충족하기 위해, Gartner CTEM 프레임워크에 부합한다고 Claroty 가 믿고 있는 완전한 목적 지향형 CPS 노출 관리 솔루션을 도입하고 있습니다. 또한 이 솔루션은 고객이 현재의 CPS 위험 태세를 이해하고, 기존 리소스를 할당하여 보다 효율적이고 효과적으로 개선하며, 궁극적으로는 시작점에 관계없이 CPS 보안 성숙도로 가는 여정을 가속화할 수 있도록 지원합니다.
주요 기능은 다음과 같습니다.
노출 관리 프로그램에 CPS 장치 포함: 생산 프로세스의 다양한 측면의 상대적 비즈니스 성과 설명하는 다중 데이터 수집 방법과 맞춤형 위험 계산을 활용합니다. 이러한 접근 방식은 기존의 엔터프라이즈 솔루션의 사각지대일 수 있는 두 보안 영역으로의 네트워크 범위 조정을 위한 토대를 마련하고 보안 제어의 우선 순위를 정할 때 운영 결과를 설명합니다.
CPS 발견 및 취약성 평가: Claroty Edge 및 관련 SBOM을 포함한 매우 유연한 검색 방식을 사용하여 모든 CPS 자산을 식별 및 작성하다 하고, 통신 경로 및 프로토콜 사용을 매핑 하고, 취약성을 귀속하고, 위협에 대한 모니터링을 수행하여 투명하고 고유한 맞춤형 위험 프레임워크를 기반으로 위험 점수를 생성합니다.
중요 CPS 프로세스에 대한 지원 우선 순위 지정: 특정 공격 벡터에 의해 정의된 정량화된 결과와 악용될 가능성, 악용될 경우의 영향, 적용된 제어 보완을 기반으로 시정 조치의 우선 순위를 지정하는 실행 가능한 권장 사항을 받습니다.
노출 시나리오의 안전한 검증: VEX 파일 및 능동적 스캔 기법과 같은 추가 검색 전술을 사용하여 악용성을 조사하거나 OEM과의 컨설팅을 통해 위험 평가를 검증하고 적절한 복구 기법을 가능하게 함으로써 취약성 관리를 넘어 설 수 있습니다. 악용 가능성 식별 교정
개선 및 프로그램 동원 간소화: 업계 최고의 IT/OT 사이버 보안 및 자산 관리 솔루션과 통합하여 기존 위험 관리 프로세스를 간소화하고 CPS 노출 관리를 동원하다 합니다.
Claroty의 최고 제품 책임자인 Grant Geyer는 “취약점 중심의 관점만으로는 조직이 가장 중요한 것에 집중하는 데 도움이 되지 않으며, 안전과 가용성을 위험에 빠뜨릴 수 있는 진정한 노출을 남깁니다.”라고 말했습니다. “위험을 줄이려면 전통적인 취약성 관리 프로그램에서 고유한 CPS 자산 특성 및 복잡성, 고유한 운영 및 환경 제약, 조직적 위험 허용치 및 CPS 사이버 리스크 프로그램의 원하는 결과를 고려하는 보다 집중적이고 역동적인 노출 관리 프로그램으로 진화해야 합니다.”
Claroty의 CPS 네이티브 노출 관리 솔루션에 대해 자세히 알아보려면:
Visit Claroty at RSA Conference 2024, taking place May 6-9 in San Francisco
오전 11:00 ET에서 목요일에 열리는 “CPS 사이버 보안의 진화: 노출 관리로의 여정” 웨비나에 등록 2024년 5월 30일 하십시오.
CPS 노출 관리 개요 또는 Claroty 블로그 읽기
정보 Claroty
Claroty 는 산업, 의료, 상업 및 공공 부문 환경 전반에 걸쳐 사이버 물리 시스템을 보호할 수 있는 권한을 부여합니다. 확장형 사물 인터넷 이 회사의 통합 플랫폼은 고객의 기존 인프라와 통합되어 가시성, 위험 및 취약성 관리, 위협 탐지 및 보안 원격 액세스을 위한 모든 범위의 제어를 제공합니다. 세계 최대의 투자 회사 및 산업 자동화 벤더의 지원을 받는 Claroty 는 전 세계 수천 개의 사이트에 수백 개의 조직이 배포하고 있습니다. 이 회사는 뉴욕시에 본사를 두고 있으며 유럽, 아시아 태평양 및 라틴 아메리카에 지사를 두고 있습니다. 자세한 내용은 claroty.com 참조하십시오.
2 Gartner, 지속적인 위협 노출 관리(CTEM) 프로그램 구현, Jeremy D'Hoinne, Pete Shoard, Mitchell Schneider, 11 October 2023. GARTNER는 미국 및 국제적으로 Gartner, Inc. 및/또는 그 계열사의 등록 상표 및 서비스 마크이며, 본 계약에서 허가를 받아 사용됩니다. 모든 권리 보유.
