Claroty 增强漏洞和风险管理功能

Claroty的新风险框架可帮助CISO优化CPS网络风险状况评估

Claroty最新的漏洞和风险管理增强功能建立在业界领先的CPS可视化和发现功能的基础上，可进一步使CISO及其团队通过以下方式有效且高效地了解和量化其CPS网络风险状况：

提供业界最精细、最灵活的CPS风险评分框架

Claroty的新风险框架比以往更加准确，它考虑了更多可能发生的风险因素，以及可以抵消风险的补偿控制。这些功能是预先配置好的，开箱即用。因此，即使是刚刚开始使用CPS安全产品的客户也可以立即评估，并自信地采取措施改善其CPS风险状况。

Claroty的新风险框架也比以往更加灵活和可定制。安全运营团队能根据自身需求定制CPS风险计算，将其与现有的治理、风险管理和合规审查流程保持一致，更好地控制不同因素在CPS风险态势评估中的权重。

Claroty根据利用可能性、资产重要性和影响，对漏洞进行优先级划分

Claroty最新增强的漏洞和风险管理解决方案进一步使CISO及其团队能够通过以下方式有效且高效地优先考虑影响其CPS环境的漏洞：

根据利用可能性，自动确定漏洞的优先级

目前，Claroty的漏洞和风险管理产品是业界第一个根据已知被利用的漏洞(KEV)目录、漏洞利用预测评分系统(EPSS)中最新状况和预测的可利用性指标，来丰富所有漏洞并将其分配到优先级组。通过跟踪所有已在野外被利用的漏洞，已知被利用的漏洞目录为那些已被武器化的漏洞提供了宝贵的见解。与此同时，漏洞利用预测评分系统使用数据科学模型来估计哪些漏洞可能在未来30天内被利用。

结合这两个来源的最新数据点，Claroty能让安全运营团队全面了解对其自身环境构成最大风险漏洞的当前和近期状态。安全运营团队可以更有效地（平均效率提高约11倍）优先考虑威胁行为者最有可能利用的漏洞。

基于整体资产风险，进一步优化缓解

每个漏洞优先级组内的CPS也通过Claroty之前提到的新风险评分框架得到了丰富。此功能包括一个风险模拟器，使安全运营团队不仅能了解每个组中应优先考虑哪些CPS，而且还能了解是否应考虑现有控制措施、修补与补偿控制措施对风险的影响程度，以及反映每个环境中每个CPS独特上下文和漏洞的其他更深入的指导。

Claroty增强漏洞和风险管理功能

· 新的风险框架

· 新的漏洞优先级划分方法

综上所述，Claroty针对CPS漏洞和风险管理的最新增强功能包括：

1. 提供业界最精细、最灵活的CPS风险评分框架。功能预先配置，开箱即用；客户也能根据自身需求定制CPS风险计算。

2. 根据利用可能性、资产重要性和影响对漏洞进行优先级划分，保护关键资产的效率提高约11倍。

随着CISO及其团队在管理CPS网络风险方面不断面临新的挑战，Claroty决心帮助客户减轻痛点，Claroty推出最新的漏洞和风险管理增强功能即可证明了这一点。最重要的是，它能帮助客户了解其CPS网络风险状况，更好地分配现有资源来改进，并加速CPS安全之旅。