Nozomi Networks Inc., leader mondiale nella sicurezza OT e IoT, ha introdotto nuovi aggiornamenti in Vantage™, la prima soluzione di sicurezza di rete OT/IoT basata su cloud che fornisce ai professionisti della sicurezza e agli operatori industriali informazioni utili per gestire il rischio e accelerare una remediation adeguata, grazie all’ utilizzo dell’Intelligenza Artificiale. Questi miglioramenti aiutano a eliminare l’alert fatigue, riducendo le centinaia di notifiche che i team di sicurezza devono analizzare per determinare la gravità delle problematiche segnalate.
“Ogni giorno si verificano attacchi alle infrastrutture OT e IoT. Le organizzazioni sono sopraffatte dalla priorità di ridurre i rischi, rispondere agli alert e accelerare il rilevamento del malware” sottolinea Andrea Carcano, Co-Founder e Chief Product Officer di Nozomi Networks. “L’ultima versione di Vantage è progettata non solo per rilevare le minacce nelle infrastrutture critiche, ma anche per aiutare a definire le priorità e guidare le fasi di remediation in modo rapido ed efficiente. Solo Vantage può fornire queste funzionalità per le più grandi reti OT e IoT del mondo”.
Secondo una ricerca Ponemon, il 52% delle aziende afferma di essere in svantaggio nel rispondere alle vulnerabilità perché utilizza un processo manuale, mentre per il 72% la difficoltà nel dare priorità alle vulnerabilità contribuisce ai ritardi delle patch. ESG Research ha rilevato che per il 34% dei professionisti della sicurezza IT la più grande sfida nella gestione delle vulnerabilità è definire la priorità di quelle da correggere.
“”Nozomi Networks vanta una solida reputazione per la sua capacità di innovare continuamente, e questi aggiornamenti non fanno che consolidare questa fama”, aggiunge Danielle VanZandt, analista di Frost & Sullivan. “Con la crescita esplosiva dei dispositivi IoT negli ambienti industriali, ora più che mai, i professionisti della sicurezza hanno bisogno di arrivare più rapidamente a informazioni pratiche e strumenti che supportino la migliore risposta possibile. Nozomi Networks ha fatto un passo avanti con una soluzione che non ha precedenti”.
Grazie a questo aggiornamento, Nozomi Networks continua a estendere l’automazione e l’intelligence della gestione delle vulnerabilità con nuove metriche di priorità per la loro valutazione. Le nuove funzionalità di Vantage includono:
Gestione prioritaria delle vulnerabilità
Grazie alla nuova dashboard, gli operatori possono visualizzare rapidamente tutte le vulnerabilità OT e IoT in rete, dare priorità a quelle che rappresentano il rischio maggiore e valutare il livello di impegno necessario ad affrontare i problemi a livello di rete. Vantage fornisce:
- Insight applicabili per azioni di remediation, patch e aggiornamenti.
- Valutazioni analitiche e punteggi che evidenziano quali correzioni saranno più efficaci a ridurre il rischio, oltre a identificare le più laboriose.
In aggiunta al processo di gestione delle vulnerabilità, Vantage sfrutta un motore di rilevamento delle minacce basato su intelligenza artificiale che analizza gli endpoint e le configurazioni di network, i flussi di traffico e i contenuti dei pacchetti di rete per fornire gli insight più approfonditi e sofisticati per le reti OT.
Playbook personalizzati per risposte precise
Oltre a personalizzare gli alert per minacce e vulnerabilità specifiche, ora i professionisti della sicurezza hanno la possibilità di integrare queste notifiche con playbook su misura progettati per guidare i piani di risposta ad ogni alert. Questi playbook:
- Gestiscono con precisione le fasi di remediation per minacce specifiche, semplificando e accelerando la risposta operativa.
- Possono essere personalizzati per stabilire i flussi di lavoro per ogni alert e gestire gli ambienti e i flussi di lavoro dei singoli clienti.
- Possono essere condivisi tra dipartimenti o aziende.
Operazioni ottimizzate
Con Vantage, i professionisti della sicurezza possono gestire velocemente centinaia o migliaia di siti con risorse limitate.
- La soluzione basata su SaaS è semplice da implementare e opera in cloud, con configurazione a costo quasi zero e manutenzione continua.
- L’analisi automatizzata ed i playbook semplificano le fasi di remediation e riducono i costi per consentire ai team più piccoli di avere maggiore visibilità su più dispositivi e siti.
- Vantage permette la condivisione dei dati sulla sicurezza con partner, fornitori e altre applicazioni dal repository cloud centralizzato senza necessità di aprire la rete a utenti esterni.
