Nozomi Networks, leader mondiale nella sicurezza OT, IoT e CPS, ha annunciato Nozomi Arc, la prima soluzione di cybersecurity del settore pensata per automatizzare la risposta alle minacce negli ambienti operativi, fornendo solide funzionalità di prevenzione automatizzata delle minacce per gli endpoint OT.
Prima soluzione di sicurezza degli endpoint e monitoraggio della rete specificamente progettata per soddisfare sia i requisiti di cybersecurity che quelli operativi degli ambienti OT e IoT, Nozomi Arc, lanciata inizialmente nel 2023, è un componente chiave ed estende le avanzate capacità di difesa della piattaforma Nozomi agli endpoint Windows, Mac e Linux nell’ambiente operativo.
La più recente versione di Arc, già disponibile, va oltre il rilevamento passivo delle minacce e fornisce una difesa attiva, consentendo alle realtà che operano in ambienti industriali di proteggere meglio gli asset mission-critical senza compromettere la disponibilità operativa.
“Le reti industriali sono sottoposte ad attacchi crescenti e sempre più gravi, ma gli strumenti di automazione tradizionali della cybersecurity IT non sono sicuri o praticabili negli ambienti OT,” spiega Andrea Carcano, Co-founder e Chief Product Officer di Nozomi Networks. “Con la prevenzione delle minacce di Nozomi Arc, offriamo ai clienti la possibilità di bloccare e contenere in modo sicuro e automatico le minacce direttamente sull’endpoint. Non solo: intendiamo estendere in futuro le capacità di prevenzione automatizzata delle minacce all’intera piattaforma Nozomi.”
Queste le funzionalità rese disponibili nella nuova versione di Nozomi Arc:
Threat Prevention flessibile e automatica: Nozomi Arc può operare in tre differenti modalità a seconda dell’ambiente dell’organizzazione e della tolleranza al rischio:
- Modalità Rilevamento – monitora in modo non invasivo con obiettivi di audit e compliance
- Modalità Quarantena – blocca i file dannosi conservandoli per analisi forensi successive
- Modalità Eliminazione – rimuove istantaneamente i file dannosi per prevenire ulteriori danni
Integrazione di Threat Intelligence personalizzata per l’OT: Il motore di prevenzione di Nozomi Arc è alimentato dalla Threat Intelligence di Nozomi Networks e ulteriormente migliorato dal Threat Intelligence Expansion Pack di Nozomi, basato su Mandiant Threat Intelligence. Gli indicatori di compromissione sono forniti nei formati YARA, STIX e SIGMA, consentendo un’efficace analisi comportamentale locale.
Integrazione lineare nella piattaforma: A differenza degli agenti endpoint standalone, Nozomi Arc è integrato nativamente nella piattaforma Nozomi Networks per la protezione OT, IoT e CPS e consente alle organizzazioni di unificare i flussi di rilevamento, risposta e orchestrazione dalle attività degli endpoint alle comunicazioni wireless.
Secondo MITRE ATT&CK® per ICS, le reti OT sono soggette a minacce sempre più significative. Infatti, il 72% delle tecniche ICS mira direttamente a server di controllo, workstation operative, HMI e altri asset OT, sovrapponendosi ai tradizionali percorsi di attacco aziendali.
Con la protezione automatizzata degli endpoint, i team di sicurezza possono accelerare il tempo medio di risposta (MTTR), ottenere visibilità unificata su rete ed endpoint e rafforzare la postura di compliance. Nel frattempo, i team operativi beneficiano di un rapido contenimento delle minacce con interruzioni minime alla produzione.
