Thales e Nozomi Networks insieme per fornire una serie di strumenti per il controllo e il rilevamento degli incidenti IT negli impianti di produzione e nelle infrastrutture industriali. Poiché le loro reti sono sempre più interconnesse, gli operatori industriali devono affidarsi a sistemi di supervisione dedicati e non intrusivi al fine di proteggersi in un ambiente di minacce in costante evoluzione.
Analizzare attività sospette
Thales, in collaborazione con Nozomi Networks, sta già aiutando una serie di operatori globali a potenziare la propria cybersicurezza industriale e a migliorare le capacità di rilevamento e risposta agli incidenti. E lo fa installando sensori di rete presso i loro siti in tutto il mondo e fornendo una supervisione quotidiana della rete attraverso i Security Operation Centre (SOC). Queste soluzioni consentono a Thales di analizzare i comportamenti sospetti e il traffico inatteso da e verso la rete esterna. Oltre a rilevare attività dannose rivolte ai sistemi informativi industriali.
Rilevare gli incidenti IT nell’industria
Thales è leader di mercato nella sicurezza dei sistemi industriali critici. I sensori di rete OT di Nozomi saranno utilizzati presso il National Digital Exploitation Centre (NDEC) in Galles e presto distribuiti nel nuovo NDEC inaugurato in Canada in aprile. La partnership estende le competenze di Thales nel monitoraggio delle reti e nel rilevamento e risposta alle minacce informatiche per le infrastrutture industriali critiche. I sensori di rete sviluppati da Nozomi Networks e la loro capacità di analizzare un gran numero di protocolli industriali consentono di visualizzare il traffico di rete con un elevato grado di precisione. Inoltre permettono di fornire un’identificazione dettagliata degli asset industriali e rilevare anomalie operative causate da minacce informatiche note e sconosciute.
Le sfide IT degli operatori industriali
Le aziende con un’infrastruttura OT – in particolare nei settori manifatturiero, dell’automazione e dei trasporti – hanno poco o nessun margine di inattività operativa. Sono quindi molto vulnerabili a cyberattacchi, raramente uguali tra di loro e quindi difficili da anticipare. I sensori di rete sono posizionati nei punti critici della rete per identificare rapidamente gli attacchi e avviare tempestivamente le azioni appropriate.