Armis presenta il “Programma di protezione delle infrastrutture critiche” e offre tre mesi di servizio gratuito per sostenere SHIELDS UP, iniziativa a sostegno delle aziende. Critical Infrastructure Protection Program (CIPP) aiuta le organizzazioni che riforniscono entità di importanza sistemica a individuare e rafforzare gli asset che necessitano di urgenti miglioramenti della sicurezza. Nell’ambito del nuovo programma, i fornitori di infrastrutture critiche negli Stati Uniti e nei Paesi allineati alla NATO avranno accesso gratuito ad Armis per tre mesi. Con la convergenza delle tecnologie, è importante ora più che mai che le organizzazioni pubbliche e private collaborino per colmare il divario di visibilità e ridurre questa crescente minaccia.
“Programma di protezione delle infrastrutture critiche” di Armis
L’instabilità geopolitica associata all’invasione russa dell’Ucraina, gli aiuti in corso da parte degli Stati Uniti e dell’Organizzazione del Trattato dell’Atlantico del Nord (NATO). Oltre agli sforzi di difesa dell’Ucraina. Tutto ciò aumenta la possibilità di attacchi informatici di ritorsione contro le infrastrutture critiche negli Stati Uniti e nei Paesi NATO. Il programma è complementare alle linee guida della Cybersecurity & Infrastructure Security Agency (CISA), fornite attraverso l’iniziativa SHIELDS UP. Così da aiutare le organizzazioni, come quelle sopra e, a prepararsi, rispondere e mitigare l’impatto dei cyberattacchi.
Iniziativa SHIELDS UP
La superficie di attacco potenziale delle infrastrutture critiche nei soli Stati Uniti comprende:
- 55.000 sottostazioni sulla nostra rete elettrica
- 360 porti marittimi commerciali
- 2,6 milioni di chilometri di gasdotti
- 14.000 impianti di trattamento delle acque reflue che servono 240 milioni di americani
La modernizzazione delle infrastrutture critiche
Yevgeny Dibrov, CEO e co-fondatore di Armis
La continua modernizzazione delle infrastrutture critiche porta efficienza e scalabilità ai servizi vitali su cui facciamo affidamento. Come le reti elettriche, i porti marittimi commerciali, gli oleodotti e i gasdotti, i servizi di trasporto e gli impianti di trattamento delle acque. Con l’espansione di questi sistemi cyber-fisici in tutte le nostre infrastrutture critiche, la superficie di attacco e il rischio intrinseco crescono a un ritmo allarmante. Unendo la potenza della piattaforma di asset visibility e intelligence di Armis con fornitori di sicurezza come Kroll, stiamo portando avanti il Critical Infrastructure Protection Program per collaborare e difenderci da futuri attacchi informatici.
Il rischio di un aumento dei cyberattacchi
Annunciato a febbraio come risposta all’invasione dell’Ucraina da parte della Russia, il programma SHIELDS UP della CISA ha evidenziato il rischio di un aumento delle attività informatiche dannose per gli Stati Uniti. Armis fornisce anche le seguenti indicazioni:
- Scoprire le incognite critiche – Avere visibilità completa dell’inventario delle risorse cablate e wireless connesse.
- Comprensione dei rischi – Privilegiare la gestione delle vulnerabilità con l’analisi completa dei rischi dei dispositivi, compresa l’analisi delle vulnerabilità e dei comportamenti.
- Rapporto sullo studio delle connessioni dei dispositivi – Scoprire e studiare i potenziali vettori di attacco con la mappatura della connettività e dell’interdipendenza dei dispositivi.
Armis, parte il “Programma di protezione delle infrastrutture critiche”
- Analisi della segmentazione e dei confini – Contare su un’analisi fattibile per rafforzare i confini ed eliminare le connessioni non autorizzate.
- Analisi delle mancanze software e hardware – Comprendere le lacune e i rischi nascosti di software e hardware.
- Avvisi – Contenere le minacce e gli exploit in tempo quasi reale grazie all’integrazione con SIEM, SOAR e/o XDR.
- Reporting e analisi avanzati – Generazione di report per soddisfare i requisiti di conformità, normativi e di auditing
La collaborazione con Kroll
In concomitanza con l’introduzione del Critical Infrastructure Protection Program (CIPP), Armis sta collaborando con Kroll. Le informazioni sulle minacce in prima linea di Kroll, generate dalla risposta a più di 3.200 incidenti ogni anno, si fonderanno con la telemetria OT e ICS di Armis. In modo da consentire ai clienti di costruire la resilienza informatica e di rispondere con sicurezza in caso di incidente. Le organizzazioni potranno iscriversi al programma a partire da oggi, fino al 17 giugno 2022.
Servizi e vantaggi del Critical Infrastructure Protection Program
Tre mesi di accesso gratuito includono:
- Piattaforma unificata di intelligence e sicurezza per la visibilità degli asset di Armis, che include la libreria di policy IT e OT di Armis.
- Analisi del traffico di rete per i network IT e OT
- Motori di vulnerabilità, rilevamento delle minacce e threat intelligence
- Armis Security Architect e Deployment Manager
- Integrazioni precostituite per le piattaforme di sicurezza esistenti, come scanner, firewall, NAC, WLC, protezione degli endpoint e soluzioni XDR.
Vantaggi per le organizzazioni che partecipano al programma
Le organizzazione riceveranno:
- Visibilità completa di tutti gli asset di Operational Technology (OT) e Information Technology (IT) connessi.
- Identificazione rapida e gestione semplificata dei rischi per la sicurezza
- Gestione sicura dei rischi di tutti gli asset OT e IT connessi
- Accesso a una polizza di assicurazione del rischio informatico personalizzabile di Kroll che include soluzioni di preparazione, valutazione e risposta.
Ottenere una visibilità completa degli asset OT e IT
La piattaforma Armis esegue un monitoraggio continuo e non invasivo di tutti gli asset OT e IT cablati e wireless presenti nel vostro ambiente. La piattaforma:
- Monitora i dispositivi che comunicano nello spazio aereo attraverso protocolli peer-to-peer, invisibili ai prodotti di sicurezza tradizionali.
- Protegge l’azienda dalle interruzioni, affidandosi alla più grande base di conoscenze crowd-sourced sul comportamento dei dispositivi, di origine popolare, per rilevare le minacce con un elevato grado di precisione.
- Consente di scollegare o isolare automaticamente i dispositivi che non rientrano nelle linee di base “note e buone”.