Claroty Renforce la solution d’accès sécurisé pour permettre des opérations sûres pour les systèmes cyberphysiques
NEW YORK – 21 mai 2024 – Claroty, la société de protection des cyberphysique-systèmes (CPS), a annoncé aujourd’hui de nouvelles données exclusives révélant que 13 % des actifs de technologie opérationnelle (OT) les plus critiques pour la mission ont une connexion Internet non sécurisée, et que 36 % d’entre eux contiennent au moins une vulnérabilité exploitée connue (KEV), ce qui les rend à la fois accessibles à distance et facilement exploitables pour que les acteurs malveillants perturbent les opérations. Pour faire face à ces risques alimentés par l’adoption croissante des technologies d’accès à distance dans les environnement CPS, Claroty a lancé aujourd’hui son nouveau Claroty xDome Secure Access (anciennement Claroty Secure Remote Access). La solution équilibre un accès sans friction et un contrôle sécurisé des interactions avec CPS, améliorant ainsi la productivité, réduisant les complexités et les risques, et assurant la conformité entre les utilisateurs internes et tiers.
Selon Gartner, « Bien que les technologies CPS (souvent appelées OT/IoT/IIoT/ICS/IACS/SCADA, etc.) qui prennent en charge les processus de production ou critiques aient été initialement déployées de manière isolée, elles sont devenues de plus en plus connectées les unes aux autres et aux systèmes d’entreprise. En outre, les organisations ont désormais besoin que les OEM, les sous-traitants et les employés les exploitent, les entretiennent et les mettent à jour de loin. »1
Pour mettre en lumière les implications de cette connectivité accrue en matière de sécurité, le groupe de recherche primé Team82 de Claroty a analysé un échantillon de plus de 125,000 actif OT, leur connexion Internet et leur exploitabilité. Les principaux résultats comprennent :
3.7 % de toutes les actif OT ont une connexion Internet non sécurisée, ce qui signifie qu'elles communiquent avec Internet en général, à l'exclusion des communications unidirectionnelles, du fabricant et de sécurité des endpoint , permettant aux pirates d'analyser facilement l'espace d'adresse IP pour y trouver et tenter d'y accéder à distance.
13 % des postes de travail d’ingénierie (EWS) et des interfaces homme-machine (IHM) ont une connexion Internet non sécurisée. Ces ressources de type pince sont utilisées pour surveiller, contrôler et mettre à jour les systèmes de production, et parce qu’elles peuvent connecter de haut en bas l’architecture Purdue Model pour ICS et, dans certains cas, au réseau informatique de l’entreprise, les attaquants peuvent les utiliser comme base initiale pour les mouvements latéraux.
36 % des EWS et IHM non connectés à Internet contiennent au moins un KEV. La combinaison d'une criticité élevée, d'une exposition élevée et d'une grande exploitabilité fait de ces actifs des cibles privilégiées pour les acteurs malveillants cherchant à maximiser les perturbations opérationnelles.
« Notre recherche soutient l’idée selon laquelle l’accès à distance accru se traduit par une surface d'attaque croissante et un risque accru de perturbation des infrastructures critiques, ce qui peut finalement avoir un impact sur la sécurité publique et la disponibilité des services vitaux », a déclaré Amir Preminger, vice-président de la recherche pour le Team82 de Claroty. « Étant donné que l’accès à distance aux actif OT critiques telles que l’EWS et les IHM est désormais l’approche opérationnelle standard, les organisations doivent s’assurer qu’elles sont équipées pour accorder l’accès à des actifs spécifiques intentionnellement et sur une base la moins privilégiée. »
En savoir plus sur Team82’s résultats dans le rapport « Une porte ouverte ».
Équilibrer l’accès sans friction et le contrôle sécurisé
Selon Gartner, « Bien que [l’exploitation, la maintenance et la mise à jour du CPS à distance] aient été historiquement réalisées avec des approches basées sur le VPN et le jump-server, elles se sont avérées de plus en plus non sécurisées et complexes à gérer. Les vulnérabilités des VPN se sont multipliées ces dernières années, entraînant l’exploitation et des directives d’urgence telles que la norme ED-24-01.1 de CISA. En outre, la plupart des VPN fournissent un accès réseau étendu, et les efforts visant à restreindre cet accès étendu à un niveau plus granulaire entraînent une supervision complexe et coûteuse. » 2
Pour relever les défis de sécurité uniques et complexes posés par l’augmentation de l’accès à distance CPS, la solution xDome Secure Access de Claroty est spécialement conçue pour répondre aux besoins spécifiques du domaine OT. Il permet d’atteindre le juste équilibre entre un accès sans friction et un contrôle sécurisé des interactions tierces avec CPS, améliorant ainsi la productivité, réduisant les complexités et les risques, et assurant la conformité entre les utilisateurs internes et tiers. En intégrant les principes fondamentaux de sécurité tels que la gouvernance et l’administration des identités (IGA), la gestion des accès privilégiés (PAM) et l’accès réseau Zero Trust (ZTNA), Claroty xDome Secure Access établit de nouvelles normes en matière de résilience et d’excellence opérationnelle dans le paysage CPS.
Les principaux avantages comprennent :
Augmentez la productivité : l'accès transparent pour les utilisateurs internes et tiers réduit efficacement le temps moyen de réparation (MTTR) en facilitant la résolution plus rapide des problèmes, en fonctionnant dans des conditions de faible bande passante, en garantissant une haute disponibilité du système et en assurant la survie des sites critiques.
Réduire les risques : la solution intègre un cadre Zero Trust sur mesure, des capacités PAM et une fonctionnalité IGA pour améliorer la gestion des incidents, les contrôles d’accès et la surveillance du système, minimisant ainsi les risques et protégeant les actifs critiques, afin que les organisations puissent gérer et régir l’ensemble du cycle de vie de l’identité, de l’initiation à la retraite, avec la plus grande précision et sécurité.
Réduire la complexité : réduisez considérablement la complexité administrative grâce à une architecture évolutive gérée dans le cloud qui offre la flexibilité nécessaire pour fonctionner de manière transparente on-premise les s et dans le cloud. La solution simplifie également les tâches administratives qui nécessitent un contrôle opérationnel constant en s'intégrant de manière transparente aux outils de gestion des identités et des accès (IAM), en améliorant la gestion des identités et en permettant la gestion centralisée des sites et la création de politiques.
Maintenir la conformité : la solution respecte les normes de conformité clés et fournit les contrôles nécessaires pour la journalisation et l'audit en temps réel des identités des utilisateurs, ce qui est essentiel pour maintenir des pistes d'audit complètes et répondre aux exigences réglementaires, protégeant votre organisation contre les sanctions juridiques et financières potentielles.
« L’accès sans friction aux actifs CPS industriels est essentiel pour maximiser les résultats commerciaux, mais de nombreuses actif OT étaient historiquement non sécurisées par leur conception. Un accès CPS sûr et sécurisé nécessite une gestion précise des accès, une gestion des identités, un accès privilégié et des capacités de gouvernance des identités, le tout conçu pour répondre aux exigences opérationnelles rigoureuses, aux contraintes environnementales et aux tolérances aux risques propres aux environnement OT. Chaque accès à une actif OT est privilégié par définition, car il a le potentiel d’avoir un impact sur la sécurité et la disponibilité », a déclaré Grant Geyer, directeur des produits chez Claroty. « Claroty xDome Secure Access fournit non seulement un accès sans friction pour maximiser la productivité, mais il le fait également avec une sécurité intégrée invisible pour l’opérateur, ce qui est crucial pour protéger les infrastructures critiques. »
Pour en savoir plus sur Claroty xDome Secure Access :
À propos de Claroty
Claroty permet aux organisations de sécuriser les cyberphysique -systèmes dans les environnements industriels, de santé, commerciaux et du secteur public : le Internet étendu des objets (XIoT). La plateforme unifiée de l’entreprise s’intègre à l’infrastructure existante des clients pour fournir une gamme complète de contrôles pour la visibilité, la gestion de l’exposition, la protection du réseau, la détection des menaces et l’accès sécurisé. Soutenu par les plus grandes sociétés d’investissement et les plus grands fournisseurs d’automatisation industrielle au monde, Claroty est déployé par des centaines d’organisations sur des milliers de sites à travers le monde. La société a son siège à New York et est présente en Europe, en Asie-Pacifique et en Amérique latine. Pour en savoir plus, rendez-vous sur claroty.com.
1Gartner, Innovation Insight : CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, Wam Voster, 18 April 2024. GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses sociétés affiliées aux États-Unis et à l’international, et est utilisée dans les présentes avec autorisation. Tous droits réservés.
2 Gartner, Innovation Insight : CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, Wam Voster, 18 April 2024.
