Nozomi Networks innova la cybersecurity OT con Arc, soluzione che automatizza la difesa delle infrastrutture critiche e riduce i tempi di risposta alle minacce.
Nozomi Networks ha annunciato Nozomi Arc, la prima soluzione di cybersecurity OT del settore pensata per automatizzare la risposta alle minacce negli ambienti operativi. Fornendo solide funzionalità di prevenzione automatizzata delle minacce per gli endpoint OT.
Prima soluzione di sicurezza degli endpoint e monitoraggio della rete specificamente progettata per soddisfare sia i requisiti di cybersecurity che quelli operativi degli ambienti OT e IoT, Nozomi Arc, lanciata inizialmente nel 2023, è un componente chiave ed estende le avanzate capacità di difesa della piattaforma Nozomi agli endpoint Windows, Mac e Linux nell’ambiente operativo.
La più recente versione di Arc, già disponibile, va oltre il rilevamento passivo delle minacce. E fornisce una difesa attiva, consentendo alle realtà che operano in ambienti industriali di proteggere meglio gli asset mission-critical senza compromettere la disponibilità operativa.
Le funzionalità della nuova versione di Nozomi Arc
Threat Prevention flessibile e automatica. Nozomi Arc può operare in tre differenti modalità. A seconda dell’ambiente dell’organizzazione e della tolleranza al rischio:
- Modalità Rilevamento – monitora in modo non invasivo con obiettivi di audit e compliance
- Modalità Eliminazione – rimuove istantaneamente i file dannosi per prevenire ulteriori danni
- Modalità Quarantena – blocca i file dannosi conservandoli per analisi forensi successive
Integrazione lineare nella piattaforma. A differenza degli agenti endpoint standalone, Nozomi Arc è integrato nativamente nella piattaforma Nozomi Networks per la protezione OT, IoT e CPS e consente alle organizzazioni di unificare i flussi di rilevamento, risposta e orchestrazione dalle attività degli endpoint alle comunicazioni wireless.
Integrazione di Threat Intelligence personalizzata per l’OT. Il motore di prevenzione di Nozomi Arc è alimentato dalla Threat Intelligence di Nozomi Networks e ulteriormente migliorato dal Threat Intelligence Expansion Pack di Nozomi, basato su Mandiant Threat Intelligence. Gli indicatori di compromissione sono forniti nei formati YARA, STIX e SIGMA, consentendo un’efficace analisi comportamentale locale.
Con la protezione automatizzata degli endpoint, i team di sicurezza possono accelerare il tempo medio di risposta (MTTR). Ottenere visibilità unificata su rete ed endpoint. E rafforzare la postura di compliance. Nel frattempo, i team operativi beneficiano di un rapido contenimento delle minacce con interruzioni minime alla produzione.
