Nozomi Networks reforça defesas de segurança cibernética para infraestrutura crítica

A Nozomi Networks, empresa global de segurança OT, IoT e CPS, anunciou nesta terça-feira (28/10) uma atualização de sua solução de segurança cibernética para automatizar com segurança a resposta a ameaças em ambientes operacionais (OT). Com a versão mais recente do Nozomi Arc, os usuários obtêm recursos robustos e automatizados de prevenção de ameaças para endpoints OT.

Lançado pela primeira vez em 2023, o Nozomi Arc é uma solução de segurança de endpoint e monitoramento de rede projetada especificamente para atender aos requisitos operacionais e de segurança cibernética de ambientes OT e IoT. O Arc é um componente-chave da plataforma Nozomi e estende as defesas premiadas da Nozomi para endpoints Windows, Mac e Linux no ambiente operacional.

Agora disponível com a prevenção ativa de ameaças da Nozomi Networks, a versão mais recente do Arc vai além da detecção passiva para fornecer defesa ativa, permitindo que as organizações industriais protejam melhor os ativos de missão crítica sem comprometer o tempo de atividade operacional.

“As redes industriais estão sob ataque crescente e as ferramentas tradicionais de automação de segurança cibernética de TI não são seguras ou viáveis em ambientes OT”, afirmou Andrea Carcano, cofundadora e diretora de Produtos da Nozomi Networks. “Com a prevenção de ameaças do Nozomi Arc, estamos capacitando os clientes a – a seu critério – bloquear e conter ameaças de forma segura e automática diretamente no endpoint. E pretendemos estender os recursos automatizados de prevenção de ameaças em toda a plataforma Nozomi no futuro”, completou.

Novos recursos – Disponível no Nozomi Arc:

Prevenção automatizada flexível de ameaças: o Nozomi Arc agora pode operar em três modos, dependendo do ambiente da organização e da tolerância ao risco:

Modo de detecção – monitoramento sem interrupções para auditorias e conformidade

Modo de quarentena – bloqueia arquivos maliciosos, preservando-os para análise forense

Modo de exclusão – remove instantaneamente arquivos maliciosos para evitar mais danos

Integração de inteligência de ameaças sob medida para OT: o mecanismo de prevenção do Nozomi Arc é alimentado pelo Nozomi Networks Threat Intelligence e aprimorado ainda mais pelo Nozomi’s Threat Intelligence Expansion Pack, desenvolvido pelo Mandiant Threat Intelligence. Os indicadores de comprometimento são fornecidos nos formatos YARA, STIX e SIGMA, permitindo uma análise comportamental local eficaz.

Integração perfeita da plataforma: ao contrário dos agentes de endpoint autônomos, o Nozomi Arc é integrado nativamente à plataforma Nozomi Networks para proteção OT, IoT e CPS. Isso permite que as organizações unifiquem os fluxos de trabalho de detecção, resposta e orquestração, desde atividades de endpoint até comunicações sem fio.

As redes OT enfrentam vetores de ameaças intensificados à medida que os invasores visam cada vez mais servidores de controle, estações de trabalho de operadoras, IHMs e outros ativos de OT. De acordo com o Mitre ATT&CK for ICS, 72% das técnicas de ICS visam diretamente servidores de controle, estações de trabalho de operadores, IHMs e outros ativos de OT, sobrepondo-se a caminhos de ataque de nível empresarial. A incapacidade de implantar com segurança agentes de TI convencionais deixa os dispositivos críticos expostos.

Com a proteção automatizada de endpoints, as equipes de segurança podem acelerar o tempo médio de resposta (MTTR), obter visibilidade unificada da rede e dos endpoints e fortalecer a postura de conformidade. Enquanto isso, as equipes de operações se beneficiam da rápida contenção de ameaças com o mínimo de interrupção na produção.