この記事は2019年10月1日に更新されました。
Nozomi Networks は好調な仕上がりを見せ、S4カンファレンスのICS検出チャレンジではトップコンテンダーとなった。
このイベントでは、パッシブICSネットワーク・モニタリングと脅威検知の主要ベンダーが一堂に会し、2つのフェーズからなる史上初のコンペティションに参加した。フェーズ1では、米国の石油・ガス設備のネットワークトラフィックを分析し、多数の多様な資産を特定した。フェーズ2では、ITとICSのサイバーインシデントがシステムに導入され、2.5時間の時間枠で分析された。
Nozomi Networks は、各ソリューションのユニークな強みについて審査員がコメントするなど、非常に接戦となったコンペティションで2位という好成績を収めました。Nozomi Networks の結果は、当社がシリーズBで1,500万ドルの資金調達と2017年の顧客獲得数の5倍増を発表したわずか1週間後のことです。当社は現在、エネルギー、製造、製薬、化学、鉱業、公益事業、その他のセクターにまたがり、5大陸で200以上の導入実績があります。
私たちは、最新のICSサイバーセキュリティ製品が産業サイバーセキュリティプログラムに何をもたらすかを強調するコンテストを作成した競合他社と主催者を賞賛します。
S4 ICS検知の挑戦
このチャレンジは、事業者がパッシブICSサイバーセキュリティと運用可視化ソリューションの価値を理解することを目的としていた。以下はその実施方法である。
- 各チームは3人で構成された。Nozomi Networks チームには、アンドレア・カルカーノ(CPO)、モレノ・カルッロ(CTO)、ポール・スミス(テクニカル・スペシャリスト)が含まれる。
- それぞれの製品をスイッチのSPANポートに接続した。そして、パケットキャプチャ(PCAP)をスイッチで再生し、各チームの製品にコピーして解析した。
- フェーズIの目標は、パイプラインSCADAシステム、ターミナルのDCS、中・小規模ターミナルのHMI/PLC設備からなるシステムの資産目録を特定することだった。フェーズIの結果が発表されたとき、私たちの結果は他の参加者よりも「より詳細で正確である」と評されました。
- フェーズIIでは、新たなPCAPがプレイされ、各チームはそこに含まれるITおよびICSサイバーインシデントを特定しなければならなかった。PCAPには50以上のサイバー事件が含まれていた。
- S4チャレンジの主催者は、このイベントで使用されたPCAPを作成するために多くの労力を費やした。 しかし、サンプルの時間が限られており、トラフィックのセンサーがどこから来たのかがわからないなど、コンテクストが欠如しているため、このチャレンジは「現実の世界よりも難しい」と彼らは指摘した。通常、我々のニューラルネットワークは2日から2週間の学習期間を経るのに対し、我々のソリューションはシステムを学習するためのデータがわずか50分しかなかった。
ICSサイバーセキュリティと実運用における可視性
S4での健闘と同様に、現場で競合他社と直接テストした際にも、当社のソリューションが勝利した実績があります。Guardian当社独自のハイブリッド脅威検知(振る舞い+シグネチャー)、産業プロセスをモデル化して理解する能力、そして成熟度と使いやすさが際立っています。顧客の期待に応え、それを上回ることに集中する当社のチームと相まって、当社は世界中で高い評価を得ています。
「同社は17年に参加したすべての製品ベークオフで優勝しており、業界は注目している。
グレン・ソロモンGGV Capital,Nozomi Networks 投資家
「ファイア・アイが最近発見したTritonマルウェアは、重要インフラ施設がますます危険にさらされていることを浮き彫りにしています。
広範なテストの結果、Nozomi Networks と提携しました。"このような攻撃を最も早い段階で検出し、重要な業務の安全性と信頼性が脅かされる前に影響を最小限に抑えるために、顧客が必要とする適切なソリューションを提供してくれるからです。"
ファイア・アイ CTO グレイディ・サマーズ氏
私たちは、このイベントに参加する不屈の精神を持った競技者たちを称賛する。この大会は、私たち全員を向上させ、重要なインフラの安全を守るという大きな使命を強化するものです。
主催者、特にエリック・バーズ(ICSセキュア)とロン・ブラッシュに感謝する。私たちは、このコンテストの高い技術力と多大な労力に敬意を表します。 デール・ピーターソン(Digitalbond)とジョン・クシマノ(aeSolutions)同様、この取り組みに敬意を表します。
最後に、私たちに機会を与えてくださり、支えてくださった現場のお客様に心から感謝申し上げます。2018年もより多くのお客様を獲得し、マーケットリーダーとして成長し続けることを楽しみにしています!
Nozomi Networks ソリューションがどのようにICSサイバーセキュリティと運用の可視性を向上させるかについては、今すぐデモをご請求 ください。
エピローグ
イベント後、S4のオーガナイザーであるデール・ピーターソンは、チャレンジに関する2つの記事を発表した。これらの記事の中で、彼は採点システムの問題点を述べ、次のように結んでいる:
"クラロティ、Nozomi Networks 、セキュリティ・マターズは一緒の塊で終わっていると見ている。"
デールはまた、Nozomi Networks コンペティションの両フェーズにおける詳細さ、正確さ、親切さのレベルを高く評価した:
"Nozomi は、資産目録で最も詳細な情報を提供し、主要なSCADAシステムを特定した唯一の競合企業であった。"
「Nozomi (おめでとうございます)のみがTelvent OASyS DNA SCADA(この大規模な環境において最も重要なICS)に関連する回答とコンテキストを提供したことが最も注目すべき点でした。"
- デール・ピーターソンICS Detection Challenge Results - Part 2
(この記事は「パート2」と題されているが、フェーズ1 - Asset Identification(資産の特定)をカバーしていることに注意。 - デール・ピーターソンICS Detection Challenge Results - Part 1
(この記事は「パート1」と題されていますが、フェーズ2 - 脅威の検出を扱っていることに注意してください。)
