Nozomi Networks potenzia la sicurezza industriale con l’evoluzione di Nozomi Arc. Progettato specificamente per gli ambienti OT, Arc è un sensore endpoint leggero che offre una prevenzione completa e automatizzata delle minacce.

Rilasciato inizialmente nel 2023 e ora potenziato, opera in modo sicuro a livello utente per eliminare i rischi di instabilità del sistema (kernel).

Come parte della piattaforma Nozomi Networks, Arc si integra nativamente per arricchire e automatizzare i flussi di lavoro di risposta alle minacce all’interno degli ecosistemi di sicurezza.

Gli endpoint OT sono il nuovo fronte della sicurezza informatica

È il momento di passare a una difesa attiva. Gli endpoint OT sono diventati il bersaglio principale di un’offensiva informatica senza precedenti. Attori statali, hacktivisti e gruppi ransomware non prendono più di mira solo i dispositivi di controllo critici (PLC, RTU), ma sfruttano sistematicamente gli asset più vulnerabili della catena di attacco: server di controllo, workstation di operatori, HMI e server storici.

I dati lo confermano: secondo il MITRE ATT&CK per ICS (archivio strutturato che cataloga le tattiche e le tecniche degli avversari in base a osservazioni concrete e reali), il 72% delle tecniche di attacco note è rivolto a questi endpoint.

La sovrapposizione con le tecniche MITRE ATT&CK Enterprise non fa che ampliare la superficie di rischio. Una difesa attiva di questi host è quindi fondamentale per interrompere la catena di attacco, dall’accesso iniziale fino all’impatto finale.

Esiste un vuoto critico nella sicurezza degli ambienti OT. Gli strumenti di rilevamento e risposta degli endpoint IT tradizionali sono inapplicabili: troppo pesanti per sistemi con risorse limitate, spesso incompatibili con sistemi operativi legacy e portatori di un inaccettabile rischio di downtime.

Tuttavia, affidarsi esclusivamente al monitoraggio passivo della rete lascia gli endpoint esposti a malware e ransomware. Senza una prevenzione automatizzata, i tempi di risposta sono lenti, il contenimento manuale e i team SOC oberati dalla fatica degli alert.

Questo vuoto è ora anche una lacuna di conformità. Quadri normativi come NIS2 e IEC 62443 richiedono esplicitamente una difesa attiva e il blocco delle minacce a livello di endpoint, una capacità che molte organizzazioni non possono ancora dimostrare.

La soluzione richiesta dal mercato è chiara: una prevenzione per endpoint leggera, sicura per l’OT e automatizzata, che si integri nativamente con le piattaforme di cybersecurity esistenti.

Un approccio che non solo blocca le minacce senza destabilizzare le operazioni, ma accelera il contenimento degli incidenti, consentendo ai team SOC di estendere la loro capacità di rilevamento e risposta anche agli ambienti OT.

Prevenzione attiva e controllo totale: Nozomi Arc in azione

La più recente versione di Nozomi Arc mette il controllo nelle mani dei proprietari degli asset, offrendo modalità di risposta flessibili per adattarsi a ogni ambiente e profilo di rischio:

• Modalità di rilevamento, che fornisce visibilità completa sulle minacce per audit e conformità, senza alcun intervento attivo.
• Modalità di quarantena: isola e contiene i file dannosi, bloccandone l’esecuzione e preservandoli per l’analisi forense.
• Modalità di eliminazione: rimuove immediatamente le minacce, azzerando i tempi di risposta e neutralizzando gli strumenti malevoli prima che possano agire.

Le capacità di rilevamento e prevenzione di Arc sono garantite dalla threat intelligence specifica per l’OT di Nozomi Networks, arricchita con il Threat Intelligence Expansion Pack di Mandiant. Insieme, forniscono indicatori di compromissione nei formati YARA e STIX continuamente aggiornati a regole di analisi SIGMA per una difesa all’avanguardia.

Un valore strategico per i responsabili di sicurezza e operation

Grazie alla capacità di Nozomi Arc di proteggere gli endpoint OT in ogni fase di un attacco — dall’accesso iniziale al movimento laterale fino all’impatto finale — sia i team di sicurezza che quelli operativi ottengono un valore misurabile.

Ai primi, che supervisionano la strategia, la risposta agli incidenti, la gestione del rischio e la conformità, Arc permette di accelerare il tempo medio di risposta (MTTR), fornisce visibilità integrata su rete ed endpoint, rafforza la preparazione agli audit e migliora la postura normativa e assicurativa.

Per i secondi, il cui obiettivo primario è una produzione continua e sicura, Arc offre un contenimento più rapido, che minimizza i tempi di inattività e la possibilità di operare in modalità di solo rilevamento per gli asset più sensibili, garantendo zero impatto sulle operazioni.

L’evoluzione di Nozomi Arc segna un punto di svolta: le organizzazioni industriali possono ora passare dal rilevamento passivo a una prevenzione delle minacce automatizzata e sicura, progettata appositamente per gli asset OT.

Arc colma il divario lasciato dagli strumenti IT inadatti e dalle soluzioni OT limitate al solo per il rilevamento, consentendo ai CISO e ai responsabili di impianto di ridurre il rischio informatico senza compromettere l’integrità operativa.