Ein neuer OT- und IoT-Endpunkt-Sicherheitssensor soll für mehr Sicherheit sorgen. Nozomi Networks stellt den ersten Sicherheitssensor für diesen Einsatzbereich vor, der die betriebliche Ausfallsicherheit drastisch reduzieren soll.
Nozomi Arc will als erster OT- und IoT-Sensor der Branche für mehr Sicherheit am Endpunkt sorgen. Dieser Sensor verkürzt die Zeit für die Entwicklung deutlich höherer Resilienz im operativen Einsatz dramatisch. Nozomi Arc wurde entwickelt, um automatisch an einer großen Anzahl von Standorten und Geräten überall dort eingesetzt zu werden, wo ein Unternehmen mehr Transparenz benötigt. Zudem liefert der neue Sensor wichtige Daten sowie Erkenntnisse über bedeutsame Anlagen und Netzwerkendpunkte. Diese Daten unterstützen die Teams dabei, Bedrohungen besser zu analysieren und abzuwehren sowie Benutzeraktivitäten damit zu korrelieren, ohne die vorhandenen Ressourcen zu belasten oder geschäftskritische Netzwerke zu unterbrechen.
Auch für entfernte OT- und IoT-Netzwerke
Arc ist ein entscheidender Faktor, wenn es um die vollständige Transparenz der Anlagen, die Geschwindigkeit der Bereitstellung und die Reichweite in komplexen und entfernten OT- und IoT-Netzwerken geht. Entsprechend ist Nozomi Arc konzipiert für:
- die Analyse von Schwachstellen an Endpunkten
- die Identifikation von kompromittierten Hosts
- den Einsatz aus der Ferne
- das Beschleunigen der Überwachungsimplementierung in unternehmenskritischen Systemen
„Die betriebliche Ausfallsicherheit ist die oberste Geschäftspriorität für kritische Infrastrukturen, die nur durch die Verringerung von Cyberrisiken und die Erhöhung der Sicherheit erreicht werden kann“, sagte Andrea Carcano, Mitbegründer und Chief Product Officer (CPO) von Nozomi Networks. „Nozomi Arc verkürzt die Zeit bis zur Resilienz, indem es jeden Computer im Netzwerk in einen OT-Sicherheitssensor verwandelt. Arc macht es möglich, die Sichtbarkeit von Angriffsflächen und Bedrohungen innerhalb von Endpunkt-Hosts und deren lokalem Netzwerk schnell zu erweitern. Es reduziert potenzielle Sicherheitsbedrohungen sowie Schwachstellen drastisch und vereinfacht gleichzeitig die Bereitstellung über alle Anlagen sowie Standorte hinweg.“
Laut dem jüngsten ICS-Sicherheitsbericht von SANS sind zwei der größten Herausforderungen für Sicherheitsexperten der Mangel an Sicherheitsressourcen und die Unfähigkeit, industrielle Steuerungsgeräte sowie Anwendungen zu verfolgen. Nozomi Networks Arc wurde speziell entwickelt, um beide Probleme zu lösen und die netzwerkbasierte Analyse der Nozomi Networks Plattformen Vantage und Guardian zu ergänzen.
Vorteile des neuen OT- und IoT-Endpunkt-Sicherheitssensor
- Kürzerer Zeit bis zur Resilienz: Nozomi Arc beseitigt zeitliche, ressourcenbezogene, geografische und interne Beschränkungen, die mit netzwerkbasierten Implementierungen einhergehen. Es ermöglicht neue Standorte schnell online in Betrieb zu nehmen und ermöglicht die Überwachung sowie Analyse von bisher nicht verwalteten oder nicht erreichbaren Verbindungen und Netzwerken.
- Geringerem Cyber-Risiko und erhöhter Sicherheit: Nozomi Arc ist die einzige OT-Lösung auf dem Markt, die kompromittierte Hardware (die beispielsweise mit Malware wie einem Keylogger infiziert ist) erkennt. Es ist zudem die erste Lösung, die kontinuierlichen Einblick in (aktive und inaktive) Netzwerk-Assets und wichtige Endpunkt-Attribute sowie Informationen darüber bietet, wer sie benutzt. Durch den Zugriff auf die gesamte Angriffsfläche von Host-Systemen bietet Arc eine umfassendere Bedrohungsanalyse und überwacht potenzielle Angriffspunkte, was mit einem netzwerkbasierten Sensor allein nicht möglich ist. Auch angeschlossene USB-Laufwerke und Protokolldateien sind einsehbar.
- Erweiterte Sichtbarkeit und Kontext: Arc beleuchtet nicht nur mehr Anlagen und Geräte sowie potenzielle Schwachstellen, sondern identifiziert auch Prozessanomalien und verdächtige Benutzeraktivitäten. Dadurch wird das Potenzial für Insider-Bedrohungen oder kompromittierte Hosts reduziert. Arc bietet außerdem kontinuierliche Überwachungsfunktionen für Endgeräte, die mit Netzwerksensoren allein nicht möglich sind.
- Geringerer operativer Aufwand: Da Arc per Software-Download aus der Ferne automatisiert installiert werden kann, erfordert es keine umfangreichen Änderungen am Netzwerk, um überall auf der Welt eingesetzt werden zu können – selbst an den entlegensten Standorten. Es gibt keinen administrativen Aufwand für die Verwaltung von tausenden von Endpunkten an verschiedenen Standorten, unabhängig davon, ob sie als Teil einer Standardbetriebsumgebung installiert oder regelmäßig zur Datenerfassung eingesetzt und dann wieder entfernt werden.
Über Nozomi Networks Nozomi Networks beschleunigt die digitale Transformation durch den Schutz kritischer Infrastrukturen, Industrie- und Regierungsorganisationen vor Cyberbedrohungen. Die Lösung von Nozomi Networks bietet außergewöhnliche Netzwerk- und Asset-Transparenz, Bedrohungserkennung und Einblicke für OT- und IoT-Umgebungen. Kunden verlassen sich darauf, um Risiken und Komplexität zu minimieren und gleichzeitig die betriebliche Widerstandsfähigkeit zu maximieren.