注:2019年7月23日、SCADAguardianはGuardian 、SCADAguardian AdvancedはSmart Polling に改名されました。
産業用制御システムに対する脅威が高まる中、ICSサイバーセキュリティの課題に大きく役立つ新技術があることを認識するオペレータが増えているのは喜ばしいことだ。企業は、ネットワーク・セグメンテーション、産業用ファイアウォール、SIEMに依存するだけでなく、ネットワークトラフィックをリアルタイムで監視・分析し、セキュリティと信頼性を守るために即座に行動できるようにしたいと考えています。
当社の受動的なICSサイバーセキュリティと可視化ソリューションは、この目標に取り組んでおり、本日、2017年第2弾の主要製品リリースにより、当社が提供する製品をさらに進化させていることをお知らせできることを嬉しく思います。これは、ICS脅威検知における当社の強みをさらに強化し、IT/OT の容易な統合を求める大規模なお客様のニーズに対応するものです。リリース17.5の主な機能を見てみましょう。
1.ハイブリッドICS脅威検知によるサイバー耐性の向上
これまで、当社の SCADAguardian 製品は、サイバー脅威の存在や信頼性へのリスクを示す可能性のある通信やプロ セス変数値のあらゆる変化を識別する、クラス最高の行動ベースの異常検知を提供してきました。新しいリリースでは、シグネチャとルールベースの脅威検知機能を強化しました。
新しいルールベースの機能により、産業用ネットワーク上の既知のマルウェアを迅速に特定することができます。例えば、SCADAguardianは最近導入された顧客企業において、導入後数分でネットワーク上のWannaCryの存在を特定しました。
さらに、私たちのハイブリッドアプローチは、異常のみ、またはルールのみの分析を超えています。SCADAguardianは、複数のタイプの脅威検知からのデータを相関させ、ネットワーク上で何が起きているかをオペレータに迅速に通知します。SCADAguardianが1つのインシデントに自動相関させた以下のアラートを考えてみましょう:
- 新しいデバイスがネットワークに追加される
- 新しい通信がデバイスから発信されている
- WannaCryの存在を示すファイルが特定される
この情報から、セキュリティ・チームは、メンテナンス作業員が自分のラップトップを産業用ネットワークに接続し、WannaCryマルウェアを侵入させたことにすぐに気づいた。
高度なICS脅威検知に期待すること:
- ルールとシグネチャベースの脅威検知機能を強化した、クラス最高の行動ベースの異常検知機能
- YaraRulesとPacket Rulesを使用した既知のマルウェアの識別(ファイルとパケットのシグネチャーマッチング)
- カスタムアサーション(クエリーとアクション)による脅威の検出とハンティングの微調整
- 人工知能を活用したリアルタイムのプロセス分析により、ノイズを排除し、真の脅威を特定します。
ご存知でしたか?
バージョン17.5では、SCADAguardianアプライアンスの選択肢が8台から11台の物理デバイスまたは仮想デバイスに拡大され、あらゆる導入形態に対応できるようになりました。
2.IT/OT 環境との容易な統合
私がモレノ・カルロとともにNozomi Networks を設立して以来、私たちの哲学は、データを共有し、他のアプリケーションと相互作用して完全なソリューションを提供するソリューションを提供することでした。17.5リリースでは、オープンAPIとプロトコルSDKを搭載することで、当社の製品にこのビジョンを新たなレベルに引き上げました。
IT セキュリティインフラストラクチャとのビルトイン統合を拡張し、オープン API により IT/OT アプリケーションとの豊富で深い統合を提供します。例えば、Nozomi Networks 資産自動検出データを構成管理アプリケーションと共有したり、SCADAguardianデータをインシデント発券システムなどのアプリケーションと簡単に統合することができます。
同様に、当社製品はすでに数十のICSおよびITプロトコルをサポートしていますが、顧客やシステム・インテグレーターは、プロトコルSDKを使用してその範囲を拡大できるようになりました。これにより、より多くのプロトコルのサポートを迅速化し、専有情報を共有する必要がなくなります。
オープンAPIと拡張可能なアーキテクチャに期待すること
- SIEMやファイアウォールとの組み込み統合を、使いやすいオープンAPIで拡張
- 包括的なオープンAPIにより、IT/ICSアプリケーションで利用可能なすべてのNozomi Networks 。
- 新しいプロトコルSDKは、すでにサポートされている数十のプロトコルを超えて、プロトコルのサポートを拡張します。
- 豊富なカスタマイズとエクスポート機能で生産性を向上し、データ分析を強化
3.リアルタイム監視とサイバーセキュリティOT Networks 信頼できるITセキュリティプロバイダーから
ICSサイバーセキュリティの進歩を示すもう一つの好ましい指標は、CISOが現在、OT 環境を網羅するエンタープライズ・グレードのセキュリティを要求していることである。このようなニーズに対応するため、マネージド・サービス・プロバイダーに新しいツールを提供することになりました。当社のCentral Management Console (CMC) には、マルチテナント展開オプションが追加されました。
当社のソリューションは、産業用ネットワークとプロセスを徹底的に理解してゼロから設計されているため、OT に進出するITセキュリティ・サービス・プロバイダーに最適です。機密性の高い制御ネットワークに対しても全く安全で、共有インフラ上で最適なパフォーマンスを提供します。CMC は、一元化されたサイバーセキュリティと可視性の利点と、各クライアントのデータセグメンテーションを兼ね備えています。
マルチテナントに期待することCMC :
- の単一のインスタンスを使用して、多数の顧客のICSサイバーセキュリティを集中的に監視します。CMC
- サイバーセキュリティと運用データの柔軟でスケーラブルな階層的アグリゲーションにより、あらゆる組織に対応。
- OT データとインターフェースへのユーザーアクセスを安全かつきめ細かく制御し、機密性を確保。
- 数少ないOT セキュリティの専門家が、多くの産業拠点で最大限の価値を発揮。
ハイブリッドICS脅威検知と容易なIT/OT 統合
今回のリリースにより、Nozomi Networks 世界で最も要求の厳しい重要インフラ事業者やセキュリティ関係者のニーズに応えるという当社のコミットメントが強化されました。ファイア・アイ(FireEye)、フォーティネット(Fortinet)、パロアルト(Palo Alto)Networks 、大手企業のサイバーセキュリティ・パートナーは、ITサイバーセキュリティを補完する当社の包括的なICS/OT サイバーセキュリティおよび統合技術を信頼しています。
v17.5の新機能の詳細や、当社のソリューションの長所については、以下のコンテンツをご覧ください。
