Nozomi Networks, azienda specializzata nella sicurezza OT e IoT, ha introdotto nuovi aggiornamenti in Vantage, la soluzione di sicurezza di rete OT/IoT basata su cloud che fornisce ai professionisti della sicurezza e agli operatori industriali informazioni utili per gestire il rischio e accelerare una remediation adeguata, grazie all’utilizzo dell’Intelligenza Artificiale.
Questi miglioramenti – sottolinea l’azienda – aiutano a eliminare l’alert fatigue, riducendo le centinaia di notifiche che i team di sicurezza devono analizzare per determinare la gravità delle problematiche segnalate.
“Ogni giorno si verificano attacchi alle infrastrutture OT e IoT. Le organizzazioni sono sopraffatte dalla priorità di ridurre i rischi, rispondere agli alert e accelerare il rilevamento del malware”, sottolinea Andrea Carcano, Co-Founder e Chief Product Officer di Nozomi Networks. “L’ultima versione di Vantage è progettata non solo per rilevare le minacce nelle infrastrutture critiche, ma anche per aiutare a definire le priorità e guidare le fasi di remediation in modo rapido ed efficiente. Solo Vantage può fornire queste funzionalità per le più grandi reti OT e IoT del mondo”.
Secondo una ricerca Ponemon, il 52% delle aziende afferma di essere in svantaggio nel rispondere alle vulnerabilità perché utilizza un processo manuale, mentre per il 72% la difficoltà nel dare priorità alle vulnerabilità contribuisce ai ritardi delle patch. ESG Research ha rilevato che per il 34% dei professionisti della sicurezza IT la più grande sfida nella gestione delle vulnerabilità è definire la priorità di quelle da correggere.
“Nozomi Networks vanta una solida reputazione per la sua capacità di innovare continuamente, e questi aggiornamenti non fanno che consolidare questa fama”, aggiunge Danielle VanZandt, analista di Frost & Sullivan. “Con la crescita esplosiva dei dispositivi IoT negli ambienti industriali, ora più che mai, i professionisti della sicurezza hanno bisogno di arrivare più rapidamente a informazioni pratiche e strumenti che supportino la migliore risposta possibile. Nozomi Networks ha fatto un passo avanti con una soluzione che non ha precedenti”.
Grazie a questo aggiornamento, Nozomi Networks continua a estendere l’automazione e l’intelligence della gestione delle vulnerabilità con nuove metriche di priorità per la loro valutazione.
Indice degli argomenti
Gestione prioritaria delle vulnerabilità
Grazie alla nuova dashboard, gli operatori possono visualizzare rapidamente tutte le vulnerabilità OT e IoT in rete, dare priorità a quelle che rappresentano il rischio maggiore e valutare il livello di impegno necessario ad affrontare i problemi a livello di rete. Vantage fornisce:
- Insight applicabili per azioni di remediation, patch e aggiornamenti.
- Valutazioni analitiche e punteggi che evidenziano quali correzioni saranno più efficaci a ridurre il rischio, oltre a identificare le più laboriose.
In aggiunta al processo di gestione delle vulnerabilità, Vantage sfrutta un motore di rilevamento delle minacce basato su intelligenza artificiale che analizza gli endpoint e le configurazioni di network, i flussi di traffico e i contenuti dei pacchetti di rete per fornire gli insight più approfonditi e sofisticati per le reti OT.
Playbook personalizzati per risposte precise
Oltre a personalizzare gli alert per minacce e vulnerabilità specifiche, ora i professionisti della sicurezza hanno la possibilità di integrare queste notifiche con playbook su misura progettati per guidare i piani di risposta ad ogni alert. Questi playbook:
- Gestiscono con precisione le fasi di remediation per minacce specifiche, semplificando e accelerando la risposta operativa.
- Possono essere personalizzati per stabilire i flussi di lavoro per ogni alert e gestire gli ambienti e i flussi di lavoro dei singoli clienti.
- Possono essere condivisi tra dipartimenti o aziende.
Operazioni ottimizzate
Con Vantage, i professionisti della sicurezza possono gestire velocemente centinaia o migliaia di siti con risorse limitate.
- La soluzione basata su SaaS è semplice da implementare e opera in cloud, con configurazione a costo quasi zero e manutenzione continua.
- L’analisi automatizzata ed i playbook semplificano le fasi di remediation e riducono i costi per consentire ai team più piccoli di avere maggiore visibilità su più dispositivi e siti.
- Vantage permette la condivisione dei dati sulla sicurezza con partner, fornitori e altre applicazioni dal repository cloud centralizzato senza necessità di aprire la rete a utenti esterni.