Nozomi Networks, operasyonel ortamlarda tehdit yanıtını güvenli bir şekilde otomatikleştirmek için tasarlanmış bir siber güvenlik çözümünü duyurdu. Nozomi Arc’ın en son sürümüyle kullanıcılar, OT uç noktaları için otomatikleştirilmiş tehdit önleme yeteneklerine sahip oluyor.
İlk olarak 2023’te piyasaya sürülen Nozomi Arc, OT ve IoT ortamlarının hem siber güvenlik hem de operasyonel gereksinimlerini karşılamak için özel olarak tasarlanmış uç nokta güvenliği ve ağ izleme çözümüdür. Arc, Nozomi platformunun önemli bir bileşenidir ve Nozomi’nin savunmasını operasyonel ortamdaki Windows, Mac ve Linux uç noktalarına kadar genişletir.
Nozomi Networks’ün aktif tehdit önleme özelliğiyle artık mevcut olan Arc’ın en son sürümü, aktif savunma sağlamak için pasif tespitin ötesine geçiyor ve endüstriyel kuruluşların operasyonel çalışma süresinden ödün vermeden görev açısından kritik varlıkları daha iyi korumalarına olanak tanıyor.
Nozomi Networks CPO’su Andrea Carcano, “Endüstriyel ağlar giderek artan saldırılara maruz kalıyor ve geleneksel BT siber güvenlik otomasyon araçları OT ortamlarında güvenli veya uygulanabilir değil” dedi. “Nozomi Arc tehdit önleme ile müşterilerimize, kendi takdirlerine bağlı olarak, tehditleri doğrudan uç noktada güvenli ve otomatik olarak engelleme ve kontrol altına alma yetkisi veriyoruz. Ayrıca gelecekte Nozomi Platformu genelinde otomatik tehdit önleme yeteneklerini genişletmeyi amaçlıyoruz.”
Yeni özellikler – Nozomi Arc’ta mevcut:
Esnek otomatik tehdit önleme: Nozomi Arc artık kuruluşun ortamına ve risk toleransına bağlı olarak üç modda çalışabilir:
- Algılama modu – denetimler ve uyumluluk için kesintisiz izleme
- Karantina modu – kötü amaçlı dosyaları adli analiz için korurken engeller
- Silme modu – daha fazla hasarı önlemek için kötü amaçlı dosyaları anında kaldırır
OT’ye özel tehdit istihbaratı entegrasyonu: Nozomi Arc’ın önleme motoru, Nozomi Networks Tehdit İstihbaratı tarafından desteklenmektedir ve Mandiant Tehdit İstihbaratı tarafından desteklenen Nozomi’nin Tehdit İstihbaratı Genişletme Paketi ile daha da geliştirilmiştir. Uzlaşma göstergeleri YARA, STIX ve SIGMA formatlarında sunulur ve etkili yerel davranış analizine olanak tanır.
Sorunsuz platform entegrasyonu: Bağımsız uç nokta aracılarının aksine Nozomi Arc, OT, IoT ve CPS Koruması için Nozomi Networks platformuna yerel olarak entegre edilmiştir. Bu, kuruluşların uç nokta etkinliklerinden kablosuz iletişimlere kadar algılama, yanıt ve düzenleme iş akışlarını birleştirmesine olanak tanır.
Saldırganlar giderek daha fazla kontrol sunucularını, operatör iş istasyonlarını, HMI’ları ve diğer OT varlıklarını hedef aldıkça OT ağları artan tehdit vektörleriyle karşı karşıya kalıyor. ICS için MITRE ATT&CK’ya göre, ICS tekniklerinin %72’si kurumsal düzeydeki saldırı yollarıyla örtüşerek doğrudan kontrol sunucularını, operatör iş istasyonlarını, HMI’ları ve diğer OT varlıklarını hedef alıyor. Geleneksel BT aracılarının güvenli bir şekilde konuşlandırılamaması, kritik cihazların açığa çıkmasına neden olur.
Otomatik uç nokta korumasıyla güvenlik ekipleri ortalama yanıt süresini (MTTR) hızlandırabilir, ağ ve uç noktalarda birleşik görünürlük elde edebilir ve uyumluluk duruşunu güçlendirebilir. Bu arada operasyon ekipleri, üretimde minimum kesintiyle tehditlerin hızlı bir şekilde kontrol altına alınmasından yararlanıyor.