La gestión de vulnerabilidades tradicional deja expuesto el 38% de los CPS
- Actualidad
Claroty ha anunciado el lanzamiento de una solución especializada en la gestión de las exposiciones nativas de sistemas ciberfísicos (CPS) con la que espera minimizar el riesgo que suponen las vulnerabilidades en sistemas críticos.
Recomendados.... Combate las amenazas desconocidas con tecnologías Cisco (20 junio, 11.00 h) Webinar
Hacia la mejor estrategia de datos: gestión, analítica e IA. Encuentro ITDM Group Acceder
|
El equipo de investigación Team82 de Claroty ha elaborado un informe centrado en los riesgos asociados a las vulnerabilidades de los sistemas ciberfísicos. La investigación, centrada en los activos de alto riesgo, analizó los datos de 20 millones de dispositivos IoT, IoMT (IoT de entornos sanitarios), tecnología operativa (OT) y TI en entornos CPS. La principal conclusión es que los sistemas tradicionales de gestión de vulnerabilidades dejan expuestos el 38% de los activos de sistemas ciberfísicos de mayor riesgo.
Un porcentaje que se refiere específicamente a los dispositivos IoMT y OT que tienen un riesgo considerado ultra-alto. Los métodos tradicionales de gestión de vulnerabilidades simplemente no los detectan, lo que según la compañía supone un punto ciego de alto riesgo, dado que estos dispositivos se encuentran en un estado “extremadamente vulnerable”.
Amir Preminger, vicepresidente de investigación de Team82, señala que “es importante comprender las implicaciones de cualquier número superior a cero a la hora de medir el riesgo asociado a los activos más expuestos que se utilizan para controlar sistemas como la red eléctrica o para prestar asistencia vital a los pacientes. Las organizaciones deben gestionar sus riesgos de manera integral. Deben enfocarse en las mayores amenazas de su entorno. Aunque manejen todas las vulnerabilidades críticas, aún ignorarían casi el 40% de los riesgos más graves “.
Claroty ha presentado una solución que aborda este problema. Se trata de un sistema completo de gestión de la exposición que abarca dispositivos CPS en programas de gestión de la exposición, detección de CPS y evaluación de vulnerabilidades y validación segura de escenarios de exposición. Todo ello priorizando el soporte para los procesos críticos de CPS y agilizando la remediación y movilización del programa.