Gestion des risques CPS

Votre défi

Les disciplines et le personnel de cybersécurité de tous les secteurs partagent le même objectif global : réduire les cyber-risques. Mais pour ceux des secteurs de l’industrie, de la santé et d’autres infrastructures critiques où les cyberphysique -systèmes (CPS) sous-tendent les opérations, cet objectif est en train de devenir inaccessible.

Le coupable est que le même CPS qui fournit de meilleurs résultats commerciaux et aux patients n’a pas été conçu en pensant à la sécurité et est de plus en plus vulnérable aux cyberattaques. La complexité supplémentaire réside dans le fait que les équipes des opérations de sécurité utilisent des solutions et des outils standard qui n’ont pas été conçus pour relever le défi.

Traditionnellement, les solutions standard et la sagesse conventionnelle utilisées pour guider la priorisation vulnérabilités sont basées sur les scores de gravité CVSS v3 , et non sur la probabilité d’exploitation. Cela a entraîné souvent un surmenage du personnel responsable de la gestion des vulnérabilités CPS à dépenser les ressources en donnant la priorité à celles qui sont ou ne seront jamais exploitées.

Gestion des cyber-risques et CPS

Atteindre et maintenir une gestion solide des risques dans des conditions de sécurité et de risque CPS difficiles est loin d’être impossible, mais cela implique un ensemble robuste d’exigences qui ne peuvent tout simplement pas être satisfaites par des solutions traditionnelles ou des approches généralisées. Ceci est dû aux éléments suivants :

1. Limites de visibilité

Étant donné que la plupart des solutions standard sont incompatibles avec certains protocoles propriétaires, systèmes hérités et/ou complexités distinctes inhérentes aux environnements d’infrastructure critiques, elles ne peuvent pas fournir le niveau de visibilité requis pour évaluer avec précision les risques qu’elles comportent.

2. Limites de portée

Les solutions standard ne tiennent pas compte de la portée complète des contrôles compensatoires et des facteurs de risque de environnement CPS dans leurs calculs, et ces écarts ne sont exacerbés que par les limitations de visibilité mentionnées ci-dessus. Par conséquent, les score de risque fournis ont tendance à être trop élevés ou trop faibles.

3. Limites de flexibilité

La plupart des solutions standard adoptent une approche rigide « universelle » pour le calcul des risques. Bien que chaque environnement CPS soit unique, les solutions standard offrent rarement, le cas échéant, des options permettant aux clients de personnaliser la manière dont les différents facteurs de risque sont pondérés en fonction de ce qui compte le plus pour eux. Par conséquent, les organisations ne peuvent pas quantifier leur posture de risque CPS dans le contexte réel de leur activité.

Votre parcours vers la gestion des risques CPS

Ayant construit et optimisé des capacités de gestion des cyber-risques pour des centaines d’organisations mondiales au cours de la dernière décennie, Claroty sait directement ce qu’il faut faire pour parvenir à la gestion des cyber-risques dans le cadre d’un parcours de maturité de la cybersécurité CPS. Les cas d'usage suivantes montrent à quoi ressemble généralement ce parcours pour nos clients.

Inventaire des actifs : Construire votre base pour la gestion des risques

L’inventaire des actifs est le pilier de la gestion des risques CPS. Nous prenons cela au sérieux, en nous installant pour un inventaire complet et toujours à jour de tous vos actifs — y compris la portée complète des identifiants et des détails comportementaux de chaque actif. L’obtention de cette visibilité sur votre parcours de gestion des risques CPS avec Claroty implique généralement :

Faire l’expérience d’un déploiement et d’une découverte indolores

Quels que soient votre infrastructure, vos exigences réglementaires ou votre position sur le cloud par rapport on-premise débat, nos options de déploiement et d’ découverte des actifs vous fourniront une visibilité complète en un rien de temps, sans impact opérationnel.

Amplifier la valeur de votre inventaire actif XIoT

CMDB et les outils d' gestion des actifs font partie des nombreux outils avec lesquels nos intégrations vous permettent d'exploiter votre inventaire des actifs pour optimiser les flux de travail à l'échelle de l'entreprise

Gestion des risques : prendre le contrôle de votre écosystème des risques

Bien que chaque environnement CPS soit unique, la plupart des solutions offrent peu d’options pour personnaliser la manière dont les facteurs de risque sont pondérés en fonction de ce qui compte pour une organisation. Nous avons mis fin à cela avec un cadre de notation des risques granulaire et flexible qui tient compte d’une gamme étendue de facteurs qui peuvent augmenter les risques, ainsi que des contrôles compensatoires qui peuvent compenser les risques. La mise en route comprend généralement :

Découvrir et corriger vos angles morts de risque

Notre framework est préconfiguré dès sa sortie de l'emballage, de sorte que même les clients débutants en matière de sécurité CPS peuvent calculer immédiatement leur niveau de risque et prendre des mesures prioritaires pour protéger leurs opérations.

Mesure et maturation de votre programme de risque

Les clients peuvent adapter notre cadre pour s’aligner sur les processus GRC existants et les priorités en matière de risque, et avoir un meilleur contrôle sur la manière dont les différents facteurs sont pondérés dans leurs évaluations de la posture de risque CPS, ce qui leur permet de hiérarchiser les étapes de mesures correctives de manière appropriée.

Priorisation des risques : améliorer votre posture en matière de cybersécurité

Les solutions standard et la sagesse conventionnelle ont tendance à guider la priorisation des risques en fonction de cadres tels que le Système commun de notation des vulnérabilités (CVSS), plutôt que sur la probabilité d’exploitation ou l’impact potentiel. Cette méthode priorisation a conduit de nombreuses organisations, souvent déjà surchargées, à dépenser des ressources en priorisant les risques qui sont peu susceptibles de se produire. Claroty les solutions aident en :

Hiérarchiser la mesures correctives des risques en fonction de mesures et de recommandations quantifiées

Notre plateforme propose une approche de la mesures correctives des risques basée sur des indicateurs, mettant en évidence le nombre d’appareils et l’amélioration de la posture que chaque action aura sur votre score de risque global.

Recommandations supplémentaires en matière d’optimisation de l’atténuation

Grâce à notre simulateur de risque, les clients peuvent comprendre quel CPS hiérarchiser au sein de chaque groupe, s’ils doivent envisager les contrôles existants, l’efficacité de l’application d’un correctif par rapport à la mise en œuvre d’autres contrôles compensatoires, et utiliser des conseils supplémentaires plus approfondis pour favoriser la prise de décision.

Considérations clés : limites opérationnelles et paysage réglementaire

Face aux pressions internes et externes croissantes qui s’accompagnent d’une connectivité étendue et d’une surface d'attaque croissante, les organisations doivent également tenir compte des éléments suivants :

1. Limitations opérationnelles des contrôles

Comme nous l’avons indiqué précédemment, de nombreux contrôles couramment utilisés dans les environnements informatiques ne sont pas réalisables pour tous les CPS en toutes circonstances. Ces limitations peuvent varier considérablement d’un actif et d’un environnement à l’autre, mais les plus courantes comprennent l’analyse des vulnérabilités, les correctifs et la sécurité des endpoint .

2. Le paysage réglementaire

Le paysage réglementaire a considérablement évolué au cours des dernières années dans un contexte d’augmentation de la fréquence et de l’impact des cyber-incidents affectant les environnement CPS. Il existe désormais plus de réglementations spécifiques au CPS que jamais, il est donc crucial de suivre celles qui sont pertinentes pour votre organisation, leurs exigences en matière de conformité et le fonctionnement des audits.

Parler à un expert