Nell’ambito delle soluzioni Claroty xDome e Claroty Continuous Threat Detection, Claroty lancia la CPS Library, in grado di offrire visibilità e tracciabilità per l’attribuzione delle vulnerabilità senza precedenti. Per sviluppare questo innovativo repository, potenziato dall’AI e unico nel suo genere, essenziale la collaborazione con Automation Vendor e produttori di dispositivi medicali come Rockwell Automation e Schneider Electric. L’obiettivo era quello di garantire una visibilità più accurata e un monitoraggio affidabile delle specifiche degli asset. Per anni i security team hanno riscontrato difficoltà nel valutare con precisione la portata e la corretta remediation del rischio informatico associato agli asset presenti nei propri ambienti.
Una mancanza di coerenza
Il problema nasce principalmente dall’assenza di un repository standard e centralizzato in grado di supportare un’identificazione univoca delle risorse attraverso reti eterogenee. Il report Resolving the CPS Identity Crisis del Team82 di Claroty, evidenzia come oggi l’88% degli asset CPS non trasmetta un codice prodotto esatto. Inoltre il 76% comunica nomi di prodotto differenti rispetto ai record ufficiali del vendor. Una mancanza di coerenza che rende complesso per i team di sicurezza ottenere una visione realmente completa delle risorse in uso. Questo inoltre può portare a correlazioni parziali tra vulnerabilità e dispositivi. Generando in questo modo punti ciechi, esposizioni prolungate agli attacchi e processi di remediation incompleti.
Tracciabilità e visibilità migliorate per ogni dispositivo connesso
Yaniv Vardi, CEO di Claroty La resilienza inizia dalla visibilità e le organizzazioni necessitano di una tracciabilità precisa e deterministica per ogni dispositivo connesso che potrebbe trasformarsi in una potenziale porta d’ingresso per i criminali. La CPS Library sta rivoluzionando il modo in cui affrontiamo la riduzione del rischio, grazie all’impiego di tecniche basate sull’AI combinate con la nostra expertise nel settore. Un approccio che consentirà all’intera industria di migliorare significativamente l’accuratezza delle informazioni su rischio ed esposizione.
Meno carico operativo per i security team
La CPS Library integra l’intelligenza artificiale in ogni fase del processo. Questo consente un’identificazione avanzata dei dispositivi, una mappatura accurata delle vulnerabilità e la generazione automatizzata di insight. LLM e modelli di inferenza statistica vengono impiegati per acquisire e interpretare grandi volumi di dati frammentati provenienti da asset e vendor. Organizzandoli, categorizzandoli e correlando tali informazioni in un’unica fonte attendibile e immediatamente utilizzabile. In questo modo si riduce in maniera significativa il carico operativo dei team di sicurezza impegnati nel monitoraggio degli asset CPS in ambienti complessi.
Grazie alle nuove funzionalità AI crescono tracciabilità e visibilità
Questa Library, inoltre, rappresenta un elemento chiave nella nuova fase evolutiva della strategia AI di Claroty. E questo grazie all’esperienza maturata dall’azienda negli ambienti mission-critical e all’impiego avanzato dell’AI per potenziare i livelli di sicurezza. La CPS Library infatti amplia la capacità delle organizzazioni di individuare gli asset e ottenere insight sempre più approfonditi. Tra le funzionalità basate sull’AI:
Claroty MCP Server. Consente ai team dei clienti di valorizzare al massimo i dati relativi alla sicurezza dei CPS, automatizzando l’analisi dei dispositivi e accelerando la risposta agli incidenti. Oltre a estendere l’accesso a queste informazioni a tutti i team coinvolti, tramite lo strumento di GenAI prescelto.
AI per l’identificazione degli asset. Modelli di inferenza statistica, collaborazione uomo-macchina e un modello LLM-RAG regionalizzato operano in sinergia per garantire l’identificazione delle risorse e delle loro caratteristiche. Il tutto con il massimo livello di accuratezza e completezza oggi disponibile sul mercato.
