注:2019年7月23日,SCADAguardianはGuardian ,SCADAguardian AdvancedはSmart Polling に改名されました.
産業用制御システム(ICS )に対する脅威が高まる中、ICSのサイバーセキュリティという 課題の解決に大きく役立つ新技術が存在することを、ますます多くの運用担当者が認識し始めているのは喜ばしいことです。企業は 、ネットワークのセグメンテーション、産業用ファイアウォール、SIEMへの依存にとどまらず、ネットワークトラフィックをリアルタイムで監視・分析し、セキュリティと信頼性を守るために即座に対応できるよう求めています。
当社のパッシブ型ICSサイバーセキュリティおよび可視化ソリューションは、その目標を実現するものです。本日、2017年2回目となる主要な製品リリースを通じて、当社のソリューションをさらに強化したことをお知らせできることを嬉しく思います。本リリースにより、ICS脅威の検知における当社の強みがさらに強化されるとともに、OT シームレスなOT を求める大口顧客のニーズにも対応しています。それでは、リリース17.5の主な機能を見ていきましょう。
1.ハイブリッドICS脅威検知によるサイバー耐性の向上
これまで,当社の SCADAguardian 製品は,サイバー脅威の存在や信頼性へのリスクを示す可能性のある通信やプロ セス変数値のあらゆる変化を識別する,クラス最高の行動ベースの異常検知を提供してきました.新しいリリースでは,シグネチャとルールベースの脅威検知機能を強化しました.
新しいルールベースの機能により,産業用ネットワーク上の既知のマルウェアを迅速に特定することができます.例えば,SCADAguardianは最近導入された顧客企業において,導入後数分でネットワーク上のWannaCryの存在を特定しました.
さらに,私たちのハイブリッドアプローチは,異常のみ,またはルールのみの分析を超えています.SCADAguardianは,複数のタイプの脅威検知からのデータを相関させ,ネットワーク上で何が起きているかをオペレータに迅速に通知します.SCADAguardianが1つのインシデントに自動相関させた以下のアラートを考えてみましょう:
- 新しいデバイスがネットワークに追加される
- 新しい通信がデバイスから発信されている
- WannaCryの存在を示すファイルが特定される
この情報から,セキュリティ・チームは,メンテナンス作業員が自分のラップトップを産業用ネットワークに接続し,WannaCryマルウェアを侵入させたことにすぐに気づいた.
高度なICS脅威検知に期待すること:
- ルールとシグネチャベースの脅威検知機能を強化した,クラス最高の行動ベースの異常検知機能
- YaraRulesとPacket Rulesを使用した既知のマルウェアの識別(ファイルとパケットのシグネチャーマッチング)
- カスタムアサーション(クエリーとアクション)による脅威の検出とハンティングの微調整
- 人工知能を活用したリアルタイムのプロセス分析により,ノイズを排除し,真の脅威を特定します.
ご存知でしたか?
バージョン17.5では,SCADAguardianアプライアンスの選択肢が8台から11台の物理デバイスまたは仮想デバイスに拡大され,あらゆる導入形態に対応できるようになりました.
2.IT/OT 環境との容易な統合
私がモレノ・カルロとともにNozomi Networks を設立して以来,私たちの哲学は,データを共有し,他のアプリケーションと相互作用して完全なソリューションを提供するソリューションを提供することでした.17.5リリースでは,オープンAPIとプロトコルSDKを搭載することで,当社の製品にこのビジョンを新たなレベルに引き上げました.
IT セキュリティインフラストラクチャとのビルトイン統合を拡張し,オープン API により IT/OT アプリケーションとの豊富で深い統合を提供します.例えば,Nozomi Networks 資産自動検出データを構成管理アプリケーションと共有したり,SCADAguardianデータをインシデント発券システムなどのアプリケーションと簡単に統合することができます.
同様に,当社製品はすでに数十のICSおよびITプロトコルをサポートしていますが,顧客やシステム・インテグレーターは,プロトコルSDKを使用してその範囲を拡大できるようになりました.これにより,より多くのプロトコルのサポートを迅速化し,専有情報を共有する必要がなくなります.
オープンAPIと拡張可能なアーキテクチャに期待すること
- SIEMやファイアウォールとの組み込み統合を,使いやすいオープンAPIで拡張
- 包括的なオープンAPIにより,IT/ICSアプリケーションで利用可能なすべてのNozomi Networks .
- 新しいプロトコルSDKは,すでにサポートされている数十のプロトコルを超えて,プロトコルのサポートを拡張します.
- 豊富なカスタマイズとエクスポート機能で生産性を向上し,データ分析を強化
3. 信頼できるITセキュリティプロバイダーNetworks のリアルタイム監視とサイバーセキュリティ
ICSのサイバーセキュリティが進展していることを示すもう一つの好材料は、CISOOT 網羅したエンタープライズグレードのセキュリティを求めるようになっていることです。このニーズに応えるため、当社はマネージドサービスプロバイダーの皆様に、サービス提供を強化するための新しいツールを提供できることを大変嬉しく思います。Central Management Console CMC)には、マルチテナント展開オプションが新たに搭載されました。
当社のソリューションは、産業用ネットワークやプロセスを徹底的に理解した上でゼロから設計OT 事業拡大を目指すITセキュリティサービスプロバイダーにとって理想的です。機密性の高い制御ネットワークにおいても完全に安全であり、共有インフラ上で最適なパフォーマンスを発揮します。CMC は、一元化されたサイバーセキュリティと可視性のメリットと、各クライアントごとのデータセグメンテーションをCMC 。
マルチテナントに期待することCMC :
- CMCの単一インスタンスを使用して、多数の顧客を対象とした集中型のICSサイバーセキュリティ監視
- あらゆる組織のニーズに合わせて、サイバーセキュリティデータおよび運用データを柔軟かつ拡張性のある階層的な集計形式で統合
- OT データとインターフェースへのユーザーアクセスを安全かつきめ細かく制御し,機密性を確保.
- 数少ないOT セキュリティの専門家が,多くの産業拠点で最大限の価値を発揮.
ハイブリッドICS脅威検知と容易なIT/OT 統合
今回のリリースにより、Nozomi Networks 、世界で最も厳しい要件を課す重要インフラ事業者やセキュリティ関係者のニーズに応えるという当社の取り組みをさらにNetworks 。FireEye、Fortinet、Palo AltoNetworks といった主要なエンタープライズ向けサイバーセキュリティパートナー各社は、自社のITサイバーセキュリティソリューションを補完するため、当社の包括的なOT および統合技術Networks 。
v17.5の新機能の詳細や,当社のソリューションの長所については,以下のコンテンツをご覧ください.





