Nozomi Networks, specialista della sicurezza OT e IoT, ha presentato Nozomi Arc, che l’azienda descrive come il primo sensore per la sicurezza degli endpoint OT e IoT del settore, pensato per accelerare in modo esponenziale i tempi di raggiungimento della piena resilienza operativa.
Progettato per essere distribuito automaticamente su un gran numero di siti e dispositivi ovunque un’organizzazione abbia bisogno di visibilità, Nozomi Arc aggiunge dati e insight significativi sulle risorse chiave e gli endpoint di rete che vengono utilizzati per analizzare e contrastare le minacce e per correlare l’attività degli utenti, senza gravare sulle risorse attuali o interrompere il funzionamento di reti mission-critical.
Arc è una soluzione che Nozomi Networks definisce rivoluzionaria per visibilità completa degli asset, velocità di implementazione e portata delle reti OT e IT complesse e remote.
In particolare, Nozomi Arc è progettato per:
- Analizzare le vulnerabilità degli endpoint
- Identificare gli host compromessi
- Essere distribuito in remoto
- Accelerare l’implementazione del monitoraggio
“La resilienza operativa rappresenta la priorità aziendale per le organizzazioni che gestiscono infrastrutture critiche e può essere raggiunta solo riducendo i rischi informatici e aumentando la sicurezza. Nozomi Arc migliora il tempo di resilienza trasformando ogni computer della rete in un sensore di sicurezza OT. Migliora rapidamente la visibilità delle superfici di attacco e quella delle minacce all’interno degli endpoint e della loro rete locale. Grazie a Nozomi Arc, gli utenti possono correlare rapidamente un maggior numero di informazioni da più fonti per una migliore diagnostica e tempi di risposta più rapidi”, ha dichiarato Andrea Carcano, co-fondatore e Chief Product Officer di Nozomi Networks.
Secondo il più recente report SANS sulla sicurezza ICS, due delle maggiori sfide che i professionisti devono affrontare sono la mancanza di risorse e l’incapacità di tracciare in modo efficace i dispositivi e le applicazioni di controllo industriale. Nozomi Networks Arc è stato creato appositamente per risolvere entrambi i problemi, integrando l’analisi basata sulla rete fornita dalle piattaforme Vantage e Guardian di Nozomi Networks.
Con Nozomi Arc, afferma l’azienda, gli utenti beneficiano di:
- Possibilità di ottenere resilienza in tempi più brevi: Nozomi Arc elimina le limitazioni di tempo, risorse, geografiche e di policy interne permettendo di mettere rapidamente online nuovi siti e consente di monitorare e analizzare connessioni e reti un tempo non gestite o non raggiungibili.
- Riduzione del rischio informatico e aumento della sicurezza: Nozomi Arc – afferma l’azienda – è l’unica soluzione OT sul mercato a rilevare l’hardware dannoso e a fornire visibilità continua sugli asset di rete (attivi e inattivi) e sugli attributi chiave degli endpoint, nonché informazioni su chi li sta utilizzando. Grazie all’accesso all’intera superficie di attacco dei sistemi host, Arc offre un’analisi delle minacce più completa e monitora i potenziali punti di ingresso degli attacchi rispetto a quanto sia possibile fare con un sensore basato solo sull’analisi del traffico di rete. Altri punti di visibilità sono le unità USB e i file di registro collegati.
- Visibilità e contesto più estesi: Oltre a far luce su un maggior numero di asset e dispositivi e sulle loro potenziali vulnerabilità, Arc identifica le anomalie di processo e qualsiasi attività sospetta degli utenti, riducendo il potenziale di minacce interne o di host compromessi. Arc aggiunge anche funzionalità di monitoraggio continuo per gli endpoint, aspetto non possibile con i soli sensori di rete.
- Riduzione dei costi operativi: Poiché può essere distribuito in remoto tramite soluzioni per la gestione aziendale degli host, Nozomi Arc non richiede modifiche sostanziali alla rete per essere implementato ovunque nel mondo, anche nelle località più remote. Non ci sono spese amministrative per gestire migliaia di endpoint distribuiti in più siti. Il roll-out può essere automatizzato in tutti gli ambienti, sia che Arc venga installato come parte di un ambiente operativo standard, sia che venga distribuito periodicamente per raccogliere dati e poi rimosso.
“Nozomi Arc consente di solidificare rapidamente cybersecurity e resilienza estendendo la visibilità su endpoint, siti e dispositivi, dove le organizzazioni hanno bisogno. Nozomi Networks è ancora una volta all’avanguardia del settore con una soluzione che aiuta i clienti delle infrastrutture critiche a rafforzare i loro modelli di cybersecurity senza gravare sulle risorse interne di cybersecurity“, dichiara Danielle VanZandt, Industry Manager di Frost & Sullivan – Commercial and Public Security.
Nozomi Arc è già disponibile come sottoscrizione presso Nozomi Networks e la sua vasta rete globale di partner di canale. I prezzi si basano sul numero di asset monitorati.
