Armis Identifica Dispositivos de TO e ICS de Maior Risco em Setores de Infraestrutura Crucial

Armis, a empresa líder em visibilidade e segurança de ativos, divulgou hoje uma nova pesquisa identificando dispositivos de maior risco que representam ameaças aos setores de infraestrutura crucial: fabricação, serviços públicos e transporte. Dados analisados da Plataforma de Inteligência e Segurança de Ativos da Armis, que rastreia mais de três bilhões de ativos, descobriram que os dispositivos de tecnologia operacional (TO) e sistemas de controle industrial (ICS) que apresentam o maior risco para estes setores são estações de trabalho de engenharia, servidores SCADA, servidores de automação, historiadores e controladores lógicos programáveis (PLCs).

A priorização e o gerenciamento de vulnerabilidades continuam sendo um problema

A pesquisa da Armis descobriu que as estações de trabalho de engenharia são os dispositivos de TO que receberam mais tentativas de ataque no setor nos últimos dois meses, seguidas pelos servidores SCADA. 56% das estações de trabalho de engenharia têm pelo menos uma Vulnerabilidade e Exposição Comum (CVE) de gravidade crítica não corrigida e 16% são suscetíveis a pelo menos uma CVE armada e publicada há mais de 18 meses.

Fontes de alimentação ininterrupta (UPS) são o terceiro tipo de dispositivo que sofreu mais tentativas de ataque nos últimos dois meses. Embora essenciais para a continuidade em caso de queda de energia, os dados mostraram que 60% dos dispositivos UPS têm pelo menos uma CVE de gravidade crítica não corrigida, que, como vimos com o TLStorm, poderia levar criminosos a causar danos físicos ao próprio dispositivo ou a outros ativos conectados a ele.

Controladores lógicos programáveis (PLCs) são outro exemplo, com 41% tendo pelo menos uma CVE de gravidade crítica não corrigida. Estes dispositivos legados são de grande importância, pois, se atacados, podem levaràinterrupção das operações centrais, mas a pesquisa destacou que eles podem ser suscetíveis a fatores de alto risco, como hardware com fim de suporte e firmware com fim de suporte.

Um conjunto de dispositivos adicionais representa risco para ambientes de fabricação, transporte e serviços públicos, pois possuem pelo menos uma CVE armada e publicada antes de janeiro de 2022: 85% dos leitores de código de barras, 32% dos comutadores industriais gerenciados, 28% das câmeras IP e 10% das impressoras.

Os setores de TO são caracterizados por ter diversos locais, diversas linhas de produção e linhas de distribuição complexas com uma grande quantidade de dispositivos gerenciados e não gerenciados em suas redes. Neste contexto, compreender de onde vem o risco e a necessidade de correção apresenta um desafio significativo e pode ser um obstáculo para o gerenciamento de vulnerabilidade, ao representar um ponto de entrada para agentes mal-intencionados.

“Em um ambiente de ICS, é muito comum ter dispositivos vulneráveis, então os profissionais precisam ver quais ativos estão em sua rede e informações adicionais sobre o que estes dispositivos estão realmente fazendo”, disse Nadir Izrael, Diretor de Tecnologia e Cofundador da Armis. “Os dados contextuais irão permitir que as equipes definam o risco que cada dispositivo representa ao ambiente de TO, para que possam priorizar a correção de vulnerabilidades críticas e/ou armadas, a fim de reduzir com rapidez a superfície de ataque.”

Há uma necessidade de cooperação entre as equipes de TO e TI

Os setores de TO mudaram significativamente nos últimos anos devidoàconvergência de TO e Tecnologia da Informação (TI). Este alinhamento está conduzindo uma nova fase para a era industrial e irá permitir a cooperação entre domínios, contudo e na prática, o gerenciamento unificado de ambos os ambientes ainda não ocorreu. Com as equipes de TO concentradas na manutenção de sistemas de controle industrial, mitigando os riscos para TO e garantindo a integridade geral em ambientes operacionais, as tarefas com mais foco em TI foram deixadas de lado.

Quatro dos cinco dispositivos de maior risco executam notavelmente sistemas operacionais Windows, mostrando como uma compreensão básica do risco de ativos e da proteção de ativos vulneráveis ainda é um desafio para as equipes de TI e TO.

A Armis analisou os tipos de dispositivos e descobriu que muitos estão mais expostos a atividades maliciosas, pois vêm usando o protocolo SMBv.1, sistemas operacionais com fim de suporte e muitas portas abertas. O SMBv.1 é um protocolo herdado, não criptografado e complicado com vulnerabilidades que foram alvo dos infames ataques Wannacry e NotPetya. Os especialistas em segurança aconselharam anteriormente as organizações a parar de usá-lo por completo, mas os dados mostram que ele ainda é proeminente no campo.

“A partir de uma perspectiva organizacional, ter uma abordagem baseada em riscos para o gerenciamento de vulnerabilidades deve andar de mãos dadas com os departamentos de TO e TI trabalhando juntos para ajudar a coordenar os esforços de mitigação”, continuou Izrael. “Os projetos interdepartamentais irão ajudar a simplificar o gerenciamento de processos e recursos, bem como alcançar maior conformidade e segurança de dados. Em geral, para enfrentar os desafios da nova era industrial, os profissionais de segurança precisam de uma solução de segurança de convergência de TI/TO que proteja todos os ativos conectadosàrede.”

A Plataforma de Inteligência de Ativos Unificados da Armis descobre todos os ativos conectados, mapeia as comunicações e relacionamentos entre eles, bem como adiciona inteligência contextual para ajudar a entender seu contexto e o risco que podem apresentar aos negócios. Foi criada propositadamente para proteger ambientes de TO e TI, podendo receber sinais significativos de centenas de plataformas de TI e TO. O mecanismo de detecção de ameaças baseada em nuvem da Armis usa aprendizagem de máquina e inteligência artificial para detectar quando um dispositivo está operando fora de sua linha de base normal “conhecida” e ativa uma resposta automatizada para um gerenciamento mais fácil da superfície geral de ataque.

A Armis foi reconhecida pelo ISG como Líder em Segurança de TO pelo 3º ano consecutivo no relatório de 2022 “Serviços de Segurança de Fabricação de Provedores ISG: Soluções de Segurança de TO“. E foi nomeada um Fornecedor Representante pelo 3º ano consecutivo no “Guia de Mercado para Segurança de Tecnologia Operacional da Gartner.”

Para ver como a Armis impede ameaças e protege organizações internacionais como Colgate-Palmolive e Fortive, bem como ajuda empresas de utilidade pública, transporte e os principais fabricantes ficando online 24 horas por dia, 7 dias por semana, 365 dias por ano, acesse: https://www.armis.com

Metodologia

A Armis calculou o risco de dispositivos ao observar todos os dispositivos em sua Plataforma de Inteligência e Segurança de Ativos, identificando que tipos têm o fator de risco de maior gravidade e/ou vulnerabilidades e exposições comuns (CVEs). Além disto, o nível de impacto nos negócios e as proteções de terminais tiveram uma influência ponderada.

Sobre a Armis

A Armis, empresa líder em visibilidade e segurança de ativos, fornece a primeira plataforma de inteligência de ativos unificada do setor, projetada para lidar com a nova superfície de ataque estendida criada pelos ativos conectados. As empresas da Fortune 100 confiam em nossa proteção contínua e em tempo real para ver com contexto total todos os ativos gerenciados e não gerenciados em TI, nuvem, dispositivos IoT, dispositivos médicos (IoMT), tecnologia operacional (TO), sistemas de controle industrial (ICS) e 5G. A Armis fornece gerenciamento passivo de ativos cibernéticos, gerenciamento de riscos e aplicação automatizada. A Armis é uma empresa privada com sede na Califórnia.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.

Contato:

Contatos de mídia:

Rebecca Cradick

Diretor Sênior de Comunicações Globais

Armis

pr@armis.com

Fonte: BUSINESS WIRE

xosotin chelseathông tin chuyển nhượngcâu lạc bộ bóng đá arsenalbóng đá atalantabundesligacầu thủ haalandUEFAevertonxosofutebol ao vivofutemaxmulticanaisonbetbóng đá world cupbóng đá inter milantin juventusbenzemala ligaclb leicester cityMUman citymessi lionelsalahnapolineymarpsgronaldoserie atottenhamvalenciaAS ROMALeverkusenac milanmbappenapolinewcastleaston villaliverpoolfa cupreal madridpremier leagueAjaxbao bong da247EPLbarcelonabournemouthaff cupasean footballbên lề sân cỏbáo bóng đá mớibóng đá cúp thế giớitin bóng đá ViệtUEFAbáo bóng đá việt namHuyền thoại bóng đágiải ngoại hạng anhSeagametap chi bong da the gioitin bong da lutrận đấu hôm nayviệt nam bóng đátin nong bong daBóng đá nữthể thao 7m24h bóng đábóng đá hôm naythe thao ngoai hang anhtin nhanh bóng đáphòng thay đồ bóng đábóng đá phủikèo nhà cái onbetbóng đá lu 2thông tin phòng thay đồthe thao vuaapp đánh lô đềdudoanxosoxổ số giải đặc biệthôm nay xổ sốkèo đẹp hôm nayketquaxosokq xskqxsmnsoi cầu ba miềnsoi cau thong kesxkt hôm naythế giới xổ sốxổ số 24hxo.soxoso3mienxo so ba mienxoso dac bietxosodientoanxổ số dự đoánvé số chiều xổxoso ket quaxosokienthietxoso kq hôm nayxoso ktxổ số megaxổ số mới nhất hôm nayxoso truc tiepxoso ViệtSX3MIENxs dự đoánxs mien bac hom nayxs miên namxsmientrungxsmn thu 7con số may mắn hôm nayKQXS 3 miền Bắc Trung Nam Nhanhdự đoán xổ số 3 miềndò vé sốdu doan xo so hom nayket qua xo xoket qua xo so.vntrúng thưởng xo sokq xoso trực tiếpket qua xskqxs 247số miền nams0x0 mienbacxosobamien hôm naysố đẹp hôm naysố đẹp trực tuyếnnuôi số đẹpxo so hom quaxoso ketquaxstruc tiep hom nayxổ số kiến thiết trực tiếpxổ số kq hôm nayso xo kq trực tuyenkết quả xổ số miền bắc trực tiếpxo so miền namxổ số miền nam trực tiếptrực tiếp xổ số hôm nayket wa xsKQ XOSOxoso onlinexo so truc tiep hom nayxsttso mien bac trong ngàyKQXS3Msố so mien bacdu doan xo so onlinedu doan cau loxổ số kenokqxs vnKQXOSOKQXS hôm naytrực tiếp kết quả xổ số ba miềncap lo dep nhat hom naysoi cầu chuẩn hôm nayso ket qua xo soXem kết quả xổ số nhanh nhấtSX3MIENXSMB chủ nhậtKQXSMNkết quả mở giải trực tuyếnGiờ vàng chốt số OnlineĐánh Đề Con Gìdò số miền namdò vé số hôm nayso mo so debach thủ lô đẹp nhất hôm naycầu đề hôm naykết quả xổ số kiến thiết toàn quốccau dep 88xsmb rong bach kimket qua xs 2023dự đoán xổ số hàng ngàyBạch thủ đề miền BắcSoi Cầu MB thần tàisoi cau vip 247soi cầu tốtsoi cầu miễn phísoi cau mb vipxsmb hom nayxs vietlottxsmn hôm naycầu lô đẹpthống kê lô kép xổ số miền Bắcquay thử xsmnxổ số thần tàiQuay thử XSMTxổ số chiều nayxo so mien nam hom nayweb đánh lô đề trực tuyến uy tínKQXS hôm nayxsmb ngày hôm nayXSMT chủ nhậtxổ số Power 6/55KQXS A trúng roycao thủ chốt sốbảng xổ số đặc biệtsoi cầu 247 vipsoi cầu wap 666Soi cầu miễn phí 888 VIPSoi Cau Chuan MBđộc thủ desố miền bắcthần tài cho sốKết quả xổ số thần tàiXem trực tiếp xổ sốXIN SỐ THẦN TÀI THỔ ĐỊACầu lô số đẹplô đẹp vip 24hsoi cầu miễn phí 888xổ số kiến thiết chiều nayXSMN thứ 7 hàng tuầnKết quả Xổ số Hồ Chí Minhnhà cái xổ số Việt NamXổ Số Đại PhátXổ số mới nhất Hôm Nayso xo mb hom nayxxmb88quay thu mbXo so Minh ChinhXS Minh Ngọc trực tiếp hôm nayXSMN 88XSTDxs than taixổ số UY TIN NHẤTxs vietlott 88SOI CẦU SIÊU CHUẨNSoiCauVietlô đẹp hôm nay vipket qua so xo hom naykqxsmb 30 ngàydự đoán xổ số 3 miềnSoi cầu 3 càng chuẩn xácbạch thủ lônuoi lo chuanbắt lô chuẩn theo ngàykq xo-solô 3 càngnuôi lô đề siêu vipcầu Lô Xiên XSMBđề về bao nhiêuSoi cầu x3xổ số kiến thiết ngày hôm nayquay thử xsmttruc tiep kết quả sxmntrực tiếp miền bắckết quả xổ số chấm vnbảng xs đặc biệt năm 2023soi cau xsmbxổ số hà nội hôm naysxmtxsmt hôm nayxs truc tiep mbketqua xo so onlinekqxs onlinexo số hôm nayXS3MTin xs hôm nayxsmn thu2XSMN hom nayxổ số miền bắc trực tiếp hôm naySO XOxsmbsxmn hôm nay188betlink188 xo sosoi cầu vip 88lô tô việtsoi lô việtXS247xs ba miềnchốt lô đẹp nhất hôm naychốt số xsmbCHƠI LÔ TÔsoi cau mn hom naychốt lô chuẩndu doan sxmtdự đoán xổ số onlinerồng bạch kim chốt 3 càng miễn phí hôm naythống kê lô gan miền bắcdàn đề lôCầu Kèo Đặc Biệtchốt cầu may mắnkết quả xổ số miền bắc hômSoi cầu vàng 777thẻ bài onlinedu doan mn 888soi cầu miền nam vipsoi cầu mt vipdàn de hôm nay7 cao thủ chốt sốsoi cau mien phi 7777 cao thủ chốt số nức tiếng3 càng miền bắcrồng bạch kim 777dàn de bất bạion newsddxsmn188betw88w88789bettf88sin88suvipsunwintf88five8812betsv88vn88Top 10 nhà cái uy tínsky88iwinlucky88nhacaisin88oxbetm88vn88w88789betiwinf8betrio66rio66lucky88oxbetvn88188bet789betMay-88five88one88sin88bk88xbetoxbetMU88188BETSV88RIO66ONBET88188betM88M88SV88Jun-68Jun-88one88iwinv9betw388OXBETw388w388onbetonbetonbetonbet88onbet88onbet88onbet88onbetonbetonbetonbetqh88mu88Nhà cái uy tínpog79vp777vp777vipbetvipbetuk88uk88typhu88typhu88tk88tk88sm66sm66me88me888live8live8livesm66me88win798livesm66me88win79pog79pog79vp777vp777uk88uk88tk88tk88luck8luck8kingbet86kingbet86k188k188hr99hr99123b8xbetvnvipbetsv66zbettaisunwin-vntyphu88vn138vwinvwinvi68ee881xbetrio66zbetvn138i9betvipfi88clubcf68onbet88ee88typhu88onbetonbetkhuyenmai12bet-moblie12betmoblietaimienphi247vi68clupcf68clupvipbeti9betqh88onb123onbefsoi cầunổ hũbắn cáđá gàđá gàgame bàicasinosoi cầuxóc đĩagame bàigiải mã giấc mơbầu cuaslot gamecasinonổ hủdàn đềBắn cácasinodàn đềnổ hũtài xỉuslot gamecasinobắn cáđá gàgame bàithể thaogame bàisoi cầukqsssoi cầucờ tướngbắn cágame bàixóc đĩaAG百家乐AG百家乐AG真人AG真人爱游戏华体会华体会im体育kok体育开云体育开云体育开云体育乐鱼体育乐鱼体育欧宝体育ob体育亚博体育亚博体育亚博体育亚博体育亚博体育亚博体育开云体育开云体育棋牌棋牌沙巴体育买球平台新葡京娱乐开云体育mu88qh88

DINO