Nozomi Arc 、OT エンドポイント向けに柔軟な自動脅威防御機能を追加

Nozomi Arc 、OT エンドポイント向けに柔軟な自動脅威防御機能を追加

2023年発売 Nozomi Arcは、OT 環境向けに開発された軽量なエンドポイントセンサーで、カーネルレベルのリスクを排除するために完全にユーザースペースで動作します。本日発表された最新リリースでは、業界初のエンドポイントセキュリティおよびネットワークセンサーから、完全な脅威防御ソリューションへと進化しました。Networks 一部として、Arc OT サイバーセキュリティプラットフォームとネイティブに統合され、セキュリティスタック内の他の自動脅威対応ワークフローを補完する初めてのOT センサーです。  

重要インフラやその他の産業環境に対するサイバー攻撃が増加し、NIS2やIEC 62443のようなフレームワークがプロアクティブな防御を要求しているこの時期に、この画期的な技術が登場した。

今こそOT エンドポイントのアクティブ防御を

産業用ネットワークは、国家によるキャンペーン、ハクティビストによる活動、犯罪的なランサムウェアの急増に直面しており、これらはすべて、キルチェーンの一部としてOT エンドポイントを悪用するようになっている。PLC、RTU、IED などの制御デバイスが依然として重要である一方で、多くの場合、制御サーバー、オペレーターおよびエンジニアリング・ワークステーション、HMI、ヒストリアン・サーバーなど、その他のOT 資産が攻撃者の真の要となっています。MITRE ATT&CK® for ICS によると、既知の ICS テクニックの 72% がこれらのOT 資産を直接標的にしており、MITRE ATT&CK Enterprise のテクニックと重複しているため、その危険性はさらに大きくなっています。OT ホストを効果的に保護することで、最初のアクセスから横方向への移動、そして影響に至るまで、攻撃が成功する確率を下げることができます。

写真1、写真
OT 資産(レベル 0/1 制御装置を除く)を対象とした MITRE ATT&CK テクニック

従来のITエンドポイント検知・対応ツールは、リソースに制約のあるシステムには重すぎ、レガシーOSとの互換性がないことが多く、許容できないダウンタイム・リスクをもたらすため、OT 環境では安全に適用することができない。しかし、受動的なネットワーク監視だけに頼っていると、エンドポイントは高度なマルウェアやランサムウェアに対して脆弱なままになってしまう。自動化された予防策がなければ、対応は遅く、封じ込めは手作業で行われ、SOCチームはアラートによる疲労に悩まされることになる。

一方、NIS2 や IEC 62443 などの規制フレームワークでは、エンドポイントレベルでのアクティブな防御とマルウェアのブロックが明示的に要求されている。多くの産業組織は、この能力をまだ実証できていないため、コンプライアンス・ギャップとリスク・エクスポージャーの増大を招いている。

業界が求めているのは、軽量でOTエンドポイント防御機能であり、運用を不安定にすることなく脅威の自動ブロックと封じ込めを実現し、OT サイバーセキュリティ・プラットフォームとシームレスに統合して統一的な対応を実現するものです。このアプローチは、インシデントの封じ込めを加速し、企業の SOC チームがOT 環境にまで検知と対応を拡大できるようにします。  

Nozomi Arc 脅威予防の実際

Nozomi Arc 最新バージョンは、アセットオーナーがさまざまな環境やリスクプロファイルを完全にコントロールできるよう、柔軟なレスポンスモードを導入している:

  • 検出モードは、介入することなく、監査とコンプライアンスのための脅威認識を提供します。
  • 隔離モードは、悪意のあるファイルの実行をブロックし、フォレンジック分析や根本原因の調査のためにそれらを安全に格納します。
  • 削除モードは、即座に悪意のあるファイルを削除し、応答時間を短縮し、悪意のあるツールを影響を与える前に停止します。
写真
Nozomi Arc Threat Preventionは、3つの柔軟な対応モードに設定することができます。  

 

写真
警告の例:隔離された悪意のあるファイルは、削除、復元、またはさらなる分析のためにダウンロードすることができます。

Arc検知・防御機能は、Nozomi Networks OTthreat intelligenceMandiantのThreat Intelligence Expansion Packによって強化されています。これらは、YARAおよびSTIXフォーマットで提供される継続的に更新される侵害の指標と、ローカル行動分析用のSIGMAルールを提供します。

なぜ重要なのかセキュリティとオペレーションリーダーのための戦略的価値

Nozomi Arc、サイバー攻撃の初期アクセスから横の動き、最終的な影響に至るまで、あらゆる段階でOT エンドポイントを保護することができるため、セキュリティチームとオペレーションチームの両方が測定可能な価値を得ることができます。企業全体の戦略、インシデント対応、リスク管理、コンプライアンスを監督するセキュリティチームにとって、Arc 平均対応時間(MTTR)を短縮し、ネットワークとエンドポイントにわたる統合された可視性を提供し、監査態勢を強化し、規制と保険の態勢を改善します。継続的かつ安全な生産を第一の目標とする運用チームにとって、Arc 侵入によるダウンタイムを最小限に抑える迅速な封じ込めを実現します。

Nozomi Arc 進化は転機となります。産業組織は、受動的な検知から、OT 資産に特化した安全で自動化されたエンドポイント脅威防御へと前進することができます。Arc 、IT中心のツールや検知のみのOT セキュリティベンダーが残したギャップを埋めることで、セキュリティとオペレーションのリーダーは、オペレーションの完全性を損なうことなくサイバーリスクを削減することができます。  

Nozomi Networks プラットフォームとArc 実際にご覧になりたい方は、今すぐデモをお申し込みください。