Armis, piattaforma unificata di visibilità e sicurezza delle risorse, annuncia il Critical Infrastructure Protection Program (CIPP) per aiutare le organizzazioni che riforniscono entità di importanza sistemica come l’energia, l’acqua, i porti marini e le acque reflue a individuare e rafforzare gli asset che necessitano di urgenti miglioramenti della sicurezza. Nell’ambito di questo nuovo programma, i fornitori di infrastrutture critiche negli Stati Uniti e nei Paesi allineati alla NATO avranno accesso gratuito ad Armis per tre mesi. Con la convergenza delle tecnologie, è importante ora più che mai che le organizzazioni pubbliche e private collaborino per colmare il divario di visibilità e ridurre questa crescente minaccia.
L’instabilità geopolitica associata all’invasione russa dell’Ucraina, insieme agli aiuti in corso da parte degli Stati Uniti e dell’Organizzazione del Trattato dell’Atlantico del Nord (NATO) e agli sforzi di difesa dell’Ucraina, aumentano la possibilità di attacchi informatici di ritorsione contro le infrastrutture critiche negli Stati Uniti e nei Paesi NATO. Il programma è complementare alle linee guida della Cybersecurity & Infrastructure Security Agency (CISA), fornite attraverso l’iniziativa SHIELDS UP per aiutare le organizzazioni, come quelle sopra citate, a prepararsi, rispondere e mitigare l’impatto dei cyberattacchi. La superficie di attacco potenziale delle infrastrutture critiche nei soli Stati Uniti comprende:
- 000 sottostazioni sulla nostra rete elettrica;
- 360 porti marittimi commerciali;
- 2,6 milioni di chilometri di gasdotti;
- 000 impianti di trattamento delle acque reflue che servono 240 milioni di americani.
“La continua modernizzazione delle infrastrutture critiche porta efficienza e scalabilità ai servizi vitali su cui facciamo affidamento, come le reti elettriche, i porti marittimi commerciali, gli oleodotti e i gasdotti, i servizi di trasporto e gli impianti di trattamento delle acque. Con l’espansione di questi sistemi cyber-fisici in tutte le nostre infrastrutture critiche, la superficie di attacco e il rischio intrinseco crescono a un ritmo allarmante“, ha dichiarato Yevgeny Dibrov, CEO e co-fondatore di Armis. “Unendo la potenza della piattaforma di asset visibility e intelligence di Armis con fornitori di sicurezza come Kroll, stiamo portando avanti il Critical Infrastructure Protection Program per collaborare e difenderci da futuri attacchi informatici“.
Annunciato a febbraio come risposta all’invasione dell’Ucraina da parte della Russia, il programma SHIELDS UP della CISA ha evidenziato il rischio di un aumento delle attività informatiche dannose per gli Stati Uniti. Armis fornisce anche le seguenti indicazioni:
- Scoprire le incognite critiche – Avere visibilità completa dell’inventario delle risorse cablate e wireless connesse.
- Comprensione dei rischi – Privilegiare la gestione delle vulnerabilità con l’analisi completa dei rischi dei dispositivi, compresa l’analisi delle vulnerabilità e dei comportamenti.
- Rapporto sullo studio delle connessioni dei dispositivi – Scoprire e studiare i potenziali vettori di attacco con la mappatura della connettività e dell’interdipendenza dei dispositivi.
- Analisi della segmentazione e dei confini – Contare su un’analisi fattibile per rafforzare i confini ed eliminare le connessioni non autorizzate.
- Analisi delle mancanze software e hardware – Comprendere le lacune e i rischi nascosti di software e hardware.
- Avvisi – Contenere le minacce e gli exploit in tempo quasi reale grazie all’integrazione con SIEM, SOAR e/o XDR.
- Reporting e analisi avanzati – Generazione di report per soddisfare i requisiti di conformità, normativi e di auditing.
In concomitanza con l’introduzione del Critical Infrastructure Protection Program (CIPP), Armis sta collaborando con Kroll, fornitore di dati, tecnologie e approfondimenti relativi a rischio, governance e crescita. Le informazioni sulle minacce in prima linea di Kroll, generate dalla risposta a più di 3.200 incidenti ogni anno, si fonderanno con la telemetria OT e ICS di Armis per consentire ai clienti di costruire la resilienza informatica e di rispondere con sicurezza in caso di incidente. Le organizzazioni potranno iscriversi al programma a partire da oggi, fino al 17 giugno 2022.
“La difesa informatica delle infrastrutture critiche è di fondamentale importanza. Ciò richiede un’intelligence completa sulle minacce, una visibilità tecnica, rilevamento e risposta continui per proteggere ambienti OT e ICS complessi“, ha dichiarato Jason Smolanoff, presidente di Cyber Risk di Kroll. “Dobbiamo testare i controlli, simulare scenari di attacco e condurre esercitazioni periodiche per generare fiducia nell’efficacia delle misure di sicurezza adottate. Collaborando con Armis stiamo unendo la loro profonda visibilità con la nostra vasta esperienza sul campo, consentendo ai clienti di proteggere i loro asset più critici“.
Servizi e vantaggi del Critical Infrastructure Protection Program
Tre mesi di accesso gratuito includono:
- Piattaforma unificata di intelligence e sicurezza per la visibilità degli asset di Armis, che include la libreria di policy IT e OT di Armis.
– Analisi del traffico di rete per i network IT e OT
– Motori di vulnerabilità, rilevamento delle minacce e threat intelligence
– Armis Security Architect e Deployment Manager
- Integrazioni precostituite per le piattaforme di sicurezza esistenti, come scanner, firewall, NAC, WLC, protezione degli endpoint e soluzioni XDR.
Le organizzazioni che partecipano al programma riceveranno:
- Visibilità completa di tutti gli asset di Operational Technology (OT) e Information Technology (IT) connessi.
- Identificazione rapida e gestione semplificata dei rischi per la sicurezza.
- Gestione sicura dei rischi di tutti gli asset OT e IT connessi.
- Accesso a una polizza di assicurazione del rischio informatico personalizzabile di Kroll che include soluzioni di preparazione, valutazione e risposta.
Ottenere una visibilità completa degli asset OT e IT
La piattaforma Armis esegue un monitoraggio continuo e non invasivo di tutti gli asset OT e IT cablati e wireless presenti nel vostro ambiente. La piattaforma:
- Monitora i dispositivi che comunicano nello spazio aereo attraverso protocolli peer-to-peer, invisibili ai prodotti di sicurezza tradizionali.
- Protegge l’azienda dalle interruzioni, affidandosi alla più grande base di conoscenze crowd-sourced sul comportamento dei dispositivi, di origine popolare, per rilevare le minacce con un elevato grado di precisione.
- Consente di scollegare o isolare automaticamente i dispositivi che non rientrano nelle linee di base “note e buone”.