Reaktion auf Bedrohungen
Nozomi Networks optimiert die Informationsbereitstellung für OT-IoT-Netzwerke
Die Optimierung ermöglicht eine schnellere Reaktionen auf Sicherheitsbedrohungen
Wichtige Verbesserungen wie neue Playbooks und Schwachstellenbewertungen helfen den Sicherheitsteams, die wirkungsvollsten Abhilfemaßnahmen schnell umzusetzen
Nozomi Networks Inc., der Marktführer für OT- und IoT-Security, kündigte heute neue Updates für seine Lösung Vantage™ an. Vantage ist die erste cloudbasierte Security-Lösung für OT/IoT-Netzwerke, die Sicherheitsexperten und industriellen Betreibern praktisch umsetzbare, KI-basierte Erkenntnisse liefert, damit sie Risiken steuern und schneller präzise Abhilfemaßnahmen durchführen können. Die neuen Optimierungen grenzen die unzähligen Benachrichtigungen ein, die Sicherheitsteams analysieren müssen, um den Schweregrad von Schwachstellen zu bestimmen. Dies trägt wesentlich zur Verhinderung von Alarm Fatigue bei.
„Angriffe auf OT- und IoT-Infrastrukturen sind an der Tagesordnung, und wir wissen, dass die Unternehmen Mühe haben, Prioritäten bei der Risikominderung zu setzen, auf Warnmeldungen zu reagieren und die Erkennung von Malware zu beschleunigen“, so Andrea Carcano, Mitgründer und Chief Product Officer, Nozomi Networks . „Die neueste Version von Vantage dient nicht nur dazu, Bedrohungen in kritischen Infrastrukturen aufzuspüren, sondern hilft auch, Abhilfemaßnahmen zu priorisieren und schnell und effizient durchzuführen. Vantage ist die einzige Lösung, die in der Lage ist, diese Fähigkeiten selbst in den größten OT- und IoT-Netzwerken der Welt umzusetzen.“
In einer Studie des Ponemon Institute gaben 52 % der befragten Unternehmen an, bei der Reaktion auf Schwachstellen im Nachteil zu sein, weil sie manuelle Verfahren anwenden. Zudem nannten 72 % Schwierigkeiten bei der Priorisierung von Sicherheitslücken als einen Grund für Verzögerungen beim Patchen. Und ESG stellte in einer Studie fest, dass für 34 % der befragten Cybersicherheitsexperten die größte Herausforderung beim Schwachstellenmanagement darin besteht, bei der Beseitigung von Sicherheitslücken die richtigen Prioritäten zu setzen.
"Nozomi Networks ist bekannt für kontinuierliche Innovation und diese neuesten Updates sind ein weiterer Beweis dafür", sagt Frost & Sullivan Industry Analyst Danielle VanZandt. "Angesichts der explosionsartigen Zunahme von IoT-Geräten in industriellen Umgebungen brauchen Sicherheitsexperten heute mehr denn je schnellere Wege zu verwertbaren Informationen und Tools, die die bestmögliche Reaktion unterstützen. Nozomi Networks ist mit einer Lösung angetreten, die diese Lücke schließt."
Mit dem jetzigen Upgrade erweitert Nozomi Networks den Automatisierungsgrad und die Erkenntnisse für das Schwachstellenmanagement durch neue Priorisierungsmetriken zur Bewertung von Schwachstellen. Vantage bietet nun folgende neue Funktionen:
Priorisiertes Schwachstellenmanagement
Mit dem neuen Schwachstellen-Dashboard können Bediener schnell sämtliche OT- und IoT-Schwachstellen im Netzwerk visualisieren, die risikoreichsten identifizieren und den Aufwand für die Problembehandlung im gesamten Netzwerk einschätzen. Vantage bietet:
- Praktisch umsetzbare Erkenntnisse zu Abhilfemaßnahmen, Patches und Upgrades.
- Integrierte Analysewerte, die aufzeigen, welche Abhilfemaßnahmen die Risiken am stärksten mindern und welche Schritte arbeitsintensiver sein können. Neben dem Vantage Schwachstellenmanagement-Prozess nutzt Vantage auch eine KI-gesteuerte Engine zur Erkennung von Bedrohungen. Diese Engine analysiert die Endpunkt- und Netzwerkkonfigurationen, die Datenflüsse und die Inhalte der Netzwerkpakete und kann so die branchenweit tiefgehendsten und differenziertesten Erkenntnisse für OT-Netzwerke liefern.
Maßgeschneiderte Playbooks für präzise Reaktionen
Zusätzlich zu der Möglichkeit, Warnmeldungen für spezifische Bedrohungen und Sicherheitslücken anzupassen, können Sicherheitsexperten diese Benachrichtigungen jetzt auch durch benutzerdefinierte Playbooks ergänzen, die als Leitfaden für die Reaktion auf die jeweilige Warnung dienen. Diese Playbooks:
- Geben präzise Anleitungen zur Problembehebung für bestimmte Bedrohungen, was die operativen Reaktionen erleichtert und beschleunigt.
- Lassen sich anpassen, um die Arbeitsabläufe für jeden einzelnen Alarm aufzuzeigen und spezifische Kundenumgebungen und Workflows zu berücksichtigen.
- Können von mehreren Teams gemeinsam genutzt werden.
Optimierte Prozesse
Mit Vantage können Sicherheitsexperten schnell mehrere Hunderte oder Tausende von Standorten mit begrenzten Ressourcen verwalten.
- Die SaaS-basierte Lösung ist leicht bereitstellbar und wird in der Cloud ausgeführt, wodurch für die Einrichtung und laufende Wartung nahezu keine Kosten anfallen.
- Die automatisierten Analysen und Playbooks vereinfachen die Abhilfemaßnahmen, verringern deren Kosten und vermitteln kleineren Teams bessere Übersicht über mehr Geräte und Standorte.
- Zudem ermöglicht es Vantage, Sicherheitsdaten über das zentrale Cloud-Repository mit Partnern, Anbietern und anderen Anwendungen auszutauschen, ohne dass externe Nutzer Zugang zum Netzwerk erhalten müssen.