Sicurezza Tech

DeepInspect e Nozomi Networks contro attacchi a infrastrutture critiche industriali

Oggi, 17 novembre 2022, DeepInspect, spinoff del gruppo italiano NSR, e Nozomi Networks, che si occupa di cybersecurity OT e IoT, hanno annunciato una partnership tecnologica, per offrire una soluzione congiunta che previene e neutralizza gli attacchi su infrastrutture critiche industriali.

La nuova piattaforma combina la soluzione DeepInspect, in grado di operare in ambiente OT e wireless IoT e di identificare le vulnerabilità in anticipo, con le funzionalità del sistema Nozomi Networks, ovvero rilevamento, protezione e monitoraggio continuo.

DeepInspect, con sede a Roma, è nata ad aprile 2021, dal fondatore Antonio Mauro, PhD, che possiede oltre 20 anni di esperienza internazionale nel campo della sicurezza informatica e un background militare e governativo. Egli, infatti, ha lavorato per Cisco Systems, OCTO Telematics, ZTE Corporation, ed è stato Ufficiale dell’Arma dei Carabinieri.

Nel 2015, Antonio Mauro ha depositato un brevetto per tecnologia a supporto delle indagini forensi in ambiente IoT mentre, nel 2020, ha brevettato una soluzione per la ricerca degli asset e delle vulnerabilità nei sistemi OT.

Di seguito, le sue parole:

L’obiettivo della nostra soluzione è stato quello di voler colmare una lacuna nel mercato e di voler semplificare al massimo un ambito complesso come quello della sicurezza informatica, dando vita ad un sistema agile (basti pensare che il dispositivo principale può stare nel palmo di una mano) ma sufficientemente articolato e completo da garantire il massimo della protezione, in particolare quella delle infrastrutture critiche energia e gas, cosi attenzionate al momento, e dell’industria 4.0 in generale.

Sono onorato che un gigante del settore come Nozomi Networks si sia accorto delle potenzialità di questa soluzione ed abbia scelto di stare al nostro fianco.

Un risultato che non sarebbe stato possibile se per primo un gruppo prestigioso e con trenta anni di esperienza alle spalle come NSR non avesse creduto in noi dall’inizio, aiutandoci a portare alla luce la nostra idea di impresa.

Nello specifico, DeepInspect, a detta della stessa azienda, ha reso disponibile sul mercato una soluzione che integra sia l’ambito OT che quello wireless IoT, includendo metodologia, hardware e software, per identificare le vulnerabilità informatiche prima che queste vengano sfruttate per un potenziale attacco. La soluzione, poi, riduce il livello di complessità, i costi e i tempi di attivazione operativa.

La soluzione, 100% made in Italy, prende spunto dai sistemi di comando e controllo militare ed è stata sviluppata grazie al supporto del Gruppo italiano NSR, che ha messo a disposizione parte del suo team di tecnici e ha finanziato interamente la spinoff che dà il nome alla soluzione.

Questa “via italiana alla cybersecurity”, volta a superare la dipendenza da tecnologie quasi interamente concepite da aziende straniere e ad attivare sinergie e scambio di know-how win-win, ha portato all’avvio della partnership tecnologica con Nozomi Networks.

Con questo accordo, viene integrato il software Nozomi Networks Guardian nella piattaforma DeepInspect, che acquisisce e inoltra il traffico OT wireless per l’analisi. Dal canto suo, DeepInspect contribuirà ad arricchire le capacità del software Nozomi per gli aspetti relativi alla protezione dalle vulnerabilità. È previsto anche un piano di sviluppo e di implementazione successiva.

DeepInspect

Questo il commento di Phillip Page, Director of BD & Partner Technologies di Nozomi Networks:

Siamo molto felici di collaborare con DeepInspect. La soluzione ci permette di estendere le nostre potenzialità. L’integrazione delle due soluzioni ci permette di arricchire la nostra offerta e la qualità dei risultati.

Nel futuro continueremo a lavorare per migliorare sempre di più l’integrazione e vediamo all’orizzonte già delle nuove funzionalità.

Tornando alla soluzione, la dashboard centralizzata di DeepInspect, consente alle organizzazioni di controllare e comandare operazioni da remoto da qualsiasi parte del mondo, con valutazioni automatizzate delle vulnerabilità e ricerca degli asset sia OT che Wireless IoT.

La piattaforma, poi, permette l’integrazione di sistemi di terze parti (ad esempio, SOC/SIEM o sistemi per la gestione del rischio) e si focalizza sul primo step, “identify“, del Cybersecurity framework del NIST (National Institute of Standards and Technology), che ha come fulcro l’identificazione degli asset e la ricerca delle potenziali vulnerabilità e non necessita di installazione di software.

DeepInspect mette a disposizione anche funzionalità di sicurezza IT e OT, come firewall, IDS (Intrusion Detection Systems), IPS (Intrusion Prevention Systems) e VPN (Virtual Private Network). Le sue capacità sono potenziate da algoritmi di intelligenza artificiale e cyber threat intelligence, che tramite la correlazione di dati e analisi provenienti da risorse pubbliche e private permettono di rilevare più rapidamente le vulnerabilità emergenti.

La piattaforma, in particolare, intende coprire le esigenze di Asset Discovery e Vulnerability Assessment di realtà dell’industria 4.0, della sanità, dei trasporti e del settore marittimo, oltre ai rischi connessi alle infrastrutture critiche come Oil&Gas ed Energia.

In Italia, si registrano oltre 2000 attacchi informatici all’anno e, in questo contesto, risulta necessario adottare misure in grado di risolvere e ridurre al minimo i rischi. Proprio per questo, bisogna che la cybersecurity effettui un cambio di passo a livello di prevenzione e di integrazione delle strategie, con particolare riferimento al settore delle infrastrutture critiche.

A tal proposito, secondo il Rapporto Gartner “Predicts 2022: Cyber-Physical Systems Security – Critical Infrastructure in Focus“, entro il 2024, l’80% delle organizzazioni che gestiscono infrastrutture critiche abbandonerà le soluzioni di sicurezza sviluppate in “silos”, per colmare i rischi cyber-fisici e IT, e adotterà soluzioni iper-convergenti.

Fino al 2026, invece, meno del 30% dei proprietari o gestori di infrastrutture critiche negli Stati Uniti soddisferà i nuovi requisiti di sicurezza imposti dal Governo per i sistemi cyber-fisici.

 

Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis al canale ufficiale di Telegram.

Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, Twitter e Instagram.

Ileana Gira

Ileana, classe 1994 con laurea in Graphic Design, è appassionata di cinema, copywriting e dell’arte in ogni sua forma.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Adv
Back to top button