De acordo com o mais recente relatório de segurança da SANS ICS, dois dos maiores desafios enfrentados pelos profissionais de segurança são a falta de recursos de segurança e a incapacidade de rastrear dispositivos e aplicações de controle industrial. Pensando em resolver ambos os problemas, a Nozomi Networks lançou o Nozomi Arc, um agente sensor de segurança para endpoints OT e IoT do setor projetado para acelerar a resiliência operacional.
Criado para ser implementado automaticamente em grande quantidade de sites e dispositivos em qualquer lugar onde a empresa precise de visibilidade, o Nozomi Arc adiciona dados e insights sobre os principais ativos e endpoints de redes. Estes dados são usados para aprimorar análise e detecção de ameaças e correlacionar a atividade do usuário, sem sobrecarregar os recursos atuais ou impactar as redes de missão crítica.
O Arc permite a análise das vulnerabilidades do endpoint, identifica hosts comprometidos, acelera o monitoramento de implementações em sistemas de missão crítica e pode ser implementado de forma remota.
“A resiliência operacional é a principal prioridade comercial das empresas de infraestrutura crítica, o que só pode ser alcançado por meio de redução dos riscos cibernéticos e aumento da segurança”, diz Andrea Carcano, cofundador e diretor de Produtos (CPO) da Nozomi Networks.
“O Nozomi Arc acelera a jornada para a resiliência, transformando cada computador da rede em um sensor de segurança OT. Ele permite a extensão da visibilidade para superfícies de ataque e ameaças dentro dos hosts de endpoints e suas redes locais. Com o Nozomi Arc, os usuários podem comprovar rapidamente informações de várias fontes para chegar a um diagnóstico melhor e um tempo de resposta mais rápido”.
Entre os principais benefícios do Nozomi Arc estão:
Agiliza a jornada para a resiliência: elimina restrições de tempo, recursos, políticas geográficas e internas de implementações baseadas em redes. Coloca novos sites online rapidamente e permite monitorar e analisar conexões e redes que antes não eram gerenciadas ou alcançáveis.
Menor risco cibernético e mais segurança: O Nozomi Arc é um solução OT para detectar um hardware malicioso, capaz de fornecer visibilidade contínua dos ativos (ativos e inativos) da rede e das principais características dos endpoints, bem como informações sobre quem está utilizando.
Visibilidade e Contexto Estendidos: O Arc identifica anomalias de processo, assim como qualquer atividade suspeita do usuário. Isto reduz o potencial para ameaças internas ou hosts comprometidos. O Arc também acrescenta capacidades de monitoramento contínuo para os ativos do endpoint, que não é possível ser realizado apenas com sensores de rede.
Menores custos operacionais: Como o Arc pode ser implementado remotamente por meio de download de software, ele não requer mudanças drásticas na rede. Não há sobrecarga administrativa para gerenciar milhares de endpoints em vários locais. Os projetos podem ser automatizados entre ambientes, sejam eles instalados como parte de um ambiente operacional padrão ou periodicamente implementados para coletar dados e depois removidos.
“O Nozomi Arc possibilita fortalecer rapidamente a segurança cibernética e a resiliência, ampliando a visibilidade em endpoints, sites e dispositivos onde as organizações precisem”, disse Danielle VanZandt, Industry Manager – Commercial and Public Security da Frost & Sullivan.
“A Nozomi Networks segue novamente na vanguarda do setor com uma solução para ajudar os clientes de infraestrutura crítica a fortalecer seus modelos de segurança sem sobrecarregar os recursos internos de segurança cibernética”.
