Novo agente sensor de segurança para endpoints OT e IoT

A Nozomi Networks lançou o Nozomi Arc, o primeiro agente sensor de segurança para endpoints OT e IoT do setor projetado para acelerar exponencialmente a plena resiliência operacional.

“Criado para ser implementado automaticamente em grande quantidade de sites e dispositivos em qualquer lugar onde a empresa precise de visibilidade, o Nozomi Arc adiciona dados e insights cruciais sobre os principais ativos e endpoints de redes. Estes dados são usados para aprimorar análise e detecção de ameaças e correlacionar a atividade do usuário, sem sobrecarregar os recursos atuais ou impactar as redes de missão crítica”, diz um comunicado de Nozomi.

Segundo o fornecedor, o Arc é um divisor de águas quando se trata de visibilidade completa dos ativos, velocidade de implementação e alcance por meio de redes complexas e remotas de OT e TI. Ele permite a análise das vulnerabilidades do endpoint, identifica hosts comprometidos, acelera o monitoramento de implementações em sistemas de missão crítica e pode ser implementado de forma remota.

De acordo com o mais recente relatório de segurança da SANS ICS, dois dos maiores desafios enfrentados pelos profissionais de segurança são a falta de recursos de segurança e a incapacidade de rastrear dispositivos e aplicações de controle industrial. “O Nozomi Arc foi criado com o objetivo de resolver ambas as questões, enquanto complementa a análise baseada em redes fornecida pelas plataformas Vantage e Guardian da Nozomi Networks”, diz eles do Nozomi.

Alguns benefícios do Nozomi Arc são:

Agiliza a jornada para a resiliência: elimina restrições de tempo, recursos, políticas geográficas e internas de implementações baseadas em redes. Coloca novos sites online rapidamente e permite monitorar e analisar conexões e redes que antes não eram gerenciadas ou alcançáveis.

Menor risco cibernético e mais segurança: a solução fornece visibilidade contínua dos ativos (ativos e inativos) da rede e das principais características dos endpoints, bem como informações sobre quem está utilizando. Com acesso a toda a superfície de ataque dos sistemas host, o Arc fornece uma análise de ameaças mais completa e monitora pontos de entrada de ataques potenciais do que seria possível apenas com um sensor baseado em rede.

Visibilidade e contexto estendidos: Além de evidenciar mais ativos e dispositivos e potenciais vulnerabilidades, o Arc identifica anomalias de processo, assim como qualquer atividade suspeita do usuário. O Arc também acrescenta capacidades de monitoramento contínuo para os ativos do endpoint.

Menores custos operacionais: O Arc pode ser implementado remotamente por meio de download de software. Não há sobrecarga administrativa para gerenciar milhares de endpoints em vários locais. Os projetos podem ser automatizados entre ambientes, sejam eles instalados como parte de um ambiente operacional padrão ou periodicamente implementados para coletar dados e depois removidos.

O Nozomi Arc está disponível por assinatura da Nozomi Networks e sua extensa rede global de parceiros de canais. O investimento é baseado no número de ativos monitorados.