Gestión de riesgos de CPS

Su desafío

Las disciplinas de ciberseguridad y el personal de todos los sectores comparten el mismo objetivo general: reducir el riesgo cibernético. Pero para aquellos en los sectores industriales, de atención médica y otros sectores de infraestructura crítica donde los sistemas ciberfísico (CPS) respaldan las operaciones, ese objetivo está fuera de alcance.

El culpable es que los mismos CPS que proporcionan mejores resultados comerciales y de pacientes no se diseñaron teniendo en cuenta la seguridad y son cada vez más vulnerables a los ciberataques. Para complicar aún más el asunto, los equipos de operaciones de seguridad utilizan soluciones y herramientas estándar que no fueron diseñadas para el desafío.

Tradicionalmente, las soluciones estándar y la sabiduría convencional utilizadas para guiar la priorización de vulnerabilidades se basan en las puntuaciones de gravedad de CVSS v3 , no en la probabilidad de explotación. Esto ha causado que el personal a menudo sobrecargado, responsable de gestionar las vulnerabilidades de CPS, gaste recursos priorizando aquellos que son o no serán explotados.

Gestión de riesgos cibernéticos y CPS

Lograr y mantener una gestión de riesgos sólida en medio de condiciones desafiantes de seguridad y riesgo de CPS está lejos de ser imposible, pero implica un conjunto sólido de requisitos que simplemente no pueden satisfacerse con soluciones tradicionales o enfoques generalizados. Esto se debe a lo siguiente:

1. Limitaciones de visibilidad

Dado que la mayoría de las soluciones estándar son incompatibles con algunos de los protocolos patentados, sistemas heredados y/o complejidades distintivas inherentes a entornos de infraestructura crítica, no pueden ofrecer el calibre de visibilidad requerido para evaluar el riesgo dentro de ellos con precisión.

2. Limitaciones del alcance

Las soluciones estándar no representan el alcance completo de los controles compensatorios y los factores de riesgo de entorno CPS en sus cálculos, y estas brechas solo se exacerban por las limitaciones de visibilidad mencionadas anteriormente. Como resultado, los puntuación de riesgo proporcionados tienden a ser demasiado altos o demasiado bajos.

3. Limitaciones de flexibilidad

La mayoría de las soluciones estándar adoptan un enfoque rígido de “talla única para todos” para calcular el riesgo. Aunque cada entorno CPS es único, las soluciones estándar rara vez ofrecen, si las hubiera, opciones para que los clientes personalicen cómo se ponderan los diferentes factores de riesgo en función de lo que más les importa. Como resultado, las organizaciones no pueden cuantificar su postura de riesgo de CPS en el verdadero contexto de su negocio.

Su viaje a la gestión de riesgos de CPS

Al haber desarrollado y optimizado capacidades de gestión de riesgos cibernéticos para cientos de organizaciones globales durante la última década, Claroty sabe de primera mano lo que se necesita para lograr la gestión de riesgos cibernéticos como parte de un viaje de madurez de ciberseguridad de CPS. Los siguientes caso de uso muestran cómo se ve comúnmente este viaje para nuestros clientes.

Inventario de activos: construcción de su base para la gestión de riesgos

El inventario de activos es la columna vertebral de la gestión de riesgos de CPS. Nos tomamos esto en serio, acordando no menos que un inventario completo y siempre actualizado de todos sus activos — incluido el alcance completo de los identificadores y los detalles de comportamiento de cada activo. Lograr esta visibilidad en su recorrido de gestión de riesgos de CPS con Claroty generalmente implica:

Experimentar una implementación y un descubrimiento indoloros

Independientemente de su infraestructura, requisitos reglamentarios o postura en la nube Local al debate de , nuestras opciones de implementación y descubrimiento de activos le brindarán visibilidad completa en poco tiempo sin impacto operativo.

Amplificar el valor de su inventario activo XIoT

CMDB y las herramientas de gestión de activos se encuentran entre muchas con las que nuestras integraciones le permiten aprovechar su inventario de activos para optimizar los flujos de trabajo en toda la empresa

Más información

Gestión de riesgos: tomar el control de su ecosistema de riesgos

Aunque cada entorno CPS es único, la mayoría de las soluciones ofrecen pocas opciones para personalizar cómo se ponderan los factores de riesgo en función de lo que importa para una organización. Ponemos fin a esto con un marco de puntuación de riesgo granular y flexible que representa una gama ampliada de factores que pueden aumentar el riesgo, así como controles compensatorios que pueden compensar el riesgo. Comenzar generalmente abarca:

Descubrir y remediar sus puntos ciegos de riesgo

Nuestro marco viene preconfigurado listo para usar, por lo que incluso los clientes que son nuevos en la seguridad de CPS pueden calcular su postura de riesgo de inmediato y tomar medidas prioritarias para proteger sus operaciones.

Medir y madurar su programa de riesgos

Los clientes pueden adaptar nuestro marco para alinearse con los procesos de GRC existentes y las prioridades de riesgo, y tener un mayor control de cómo se ponderan los diferentes factores en sus evaluaciones de postura de riesgo de CPS, lo que les permite priorizar aún más los pasos de remediación de manera adecuada.

Más información

Priorización de riesgos: mejorar su postura de ciberseguridad

Las soluciones estándar y la sabiduría convencional tienden a guiar la priorización de riesgos en función de marcos como el Sistema de puntuación de vulnerabilidades comunes (Common Vulnerability Scoring System, CVSS), en lugar de la probabilidad de explotación o el impacto potencial. Este método priorización ha llevado al personal a menudo sobrecargado de muchas organizaciones a gastar recursos priorizando los riesgos que es poco probable que ocurran. Claroty soluciones de ayuda al:

Priorizar la remediación de riesgos en función de métricas y recomendaciones cuantificadas

Nuestra plataforma proporciona un enfoque métrico para la remediación de riesgos, destacando la cantidad de dispositivos y la mejora de la postura que cada acción tendrá en su puntuación de riesgo general.

Optimización adicional de la orientación de mitigación

Con nuestro simulador de riesgos, los clientes pueden comprender qué CPS priorizar dentro de cada grupo, si deben considerar los controles existentes, la efectividad de aplicar un parche en comparación con la implementación de otros controles compensatorios, y utilizar orientación adicional y más profunda para empoderar la toma de decisiones.

Más información

Consideraciones clave: Limitaciones operativas y el panorama regulatorio

Con las crecientes presiones internas y externas que vienen con la conectividad ampliada y un superficie de ataque creciente, las organizaciones también deben tener en cuenta lo siguiente:

1. Limitaciones operativas de los controles

Como mencionamos anteriormente, muchos de los controles comúnmente utilizados en entornos de TI no son factibles de implementar para todos los CPS en todas las circunstancias. Dichas limitaciones pueden variar ampliamente entre activos y entornos, pero las comunes incluyen el escaneo de vulnerabilidades, el parcheo y la seguridad del endpoint .

2. El panorama regulatorio

El panorama regulatorio ha evolucionado considerablemente en los últimos años en medio de aumentos en la frecuencia y el impacto de los incidentes cibernéticos que afectan a los entorno CPS. Ahora hay más regulaciones específicas de CPS que nunca, por lo que es crucial hacer un seguimiento de aquellas relevantes para su organización, sus requisitos de cumplimiento y cómo funcionan las auditorías.

Hable con un experto