TxOne Networks, la joint venture nata da Trend Micro, socio di maggioranza, e Moxa, presenta la versione beta del nuovo intrusion prevention system (IPS) dedicato al comparto industriale. Una soluzione ideata per rilevare e bloccare gli exploit e fornire controllo whitelisting negli ambienti operational technology (OT).
Trend Micro Research ha dimostrato come i cybercriminali possano violare con facilità i dispositivi OT. Per questo TXOne Networks non solo offre una protezione virtual patch, ma supporta anche il whitelisting dei protocolli, per fare da scudo alle autenticazioni deboli.
Eva Chen, Ceo di Trend Micro
In cinque mesi dalla formalizzazione della nostra joint venture per la sicurezza industriale, siamo orgogliosi di mostrare la nostra soluzione per affrontare i punti deboli della sicurezza negli ambienti industriali. Abbiamo ascoltato le esigenze dei produttori e degli operatori delle infrastrutture critiche e messo insieme le capacità migliori dei nostri partner. Il risultato è una risposta su misura che sorpassa i tradizionali strumenti di security.
Le vulnerabilità Industrial Control System (ICS) vengono sfruttate facilmente, ma né i firewall perimetrali, né le rilevazioni ICS o gli strumenti di gestione OT possono prevenire i movimenti laterali e le infezioni interne. Un firewall perimetrale, ad esempio, non è sufficiente quando una chiavetta USB compromessa viene collegata.
Tra le principali caratteristiche del nuovo intrusion prevention system, gestibili da una console centrale:
– hardware industriale certificato che supporta gli sbalzi di temperatura;
– rilevazione e blocco delle minacce per mitigare la propagazione di worm;
– controllo del whitelisting dei protocolli, per impedire agli attacchi APT e DoS di sfruttare la mancanza di autenticazione nelle apparecchiature legacy;
– virtual patching per le vulnerabilità OT.