Trend Micro, leader globale di cybersecurity, amplia la propria offerta di protezione rivolta alle smart factory e annuncia TXOne StellarProtect, la prima soluzione di security nativa per endpoint OT.
La soluzione è stata sviluppata da TXOne Networks ed è progettata appositamente per mettere al sicuro tutti gli endpoint OT, in ogni ambiente ICS. Negli ambienti Industry 4.0 il grande numero di endpoint ICS determina la presenza di numerose superfici di attacco, a causa di dispositivi non protetti adeguatamente o vulnerabili.
Perché TXOne StellarProtect è la risposta al bisogno di protezione degli endpoint ICS
L’attacco a questi dispositivi crea problemi significativi per le industrie e può mettere a rischio l’intera operatività. Secondo l’ultimo report annuale di Trend Micro sulle minacce informatiche, il settore manifatturiero è diventato un obiettivo primario per gli attacchi ransomware e questo rende prioritaria una strategia di security che utilizzi tecnologie apposite.
Come sottolineato in una nota ufficiale da Alessandro Fontana, Head of Sales di Trend Micro Italia: «La criticità degli endpoint ICS risiede nel fatto che non si era mai pensato a una soluzione di sicurezza creata specificatamente per le necessità degli ambienti OT. Per soddisfare le esigenze di mercato, le soluzioni di cybersecurity per gli endpoint ICS devono rispettare tre parametri: un basso impatto sulle prestazioni, zero interruzioni e protezione in tutti gli ambienti. TXOne StellarProtectM rappresenta una nuova pietra miliare nella protezione degli endpoint ICS».
Le esigenze specifiche degli ambienti industriali creano difficoltà nel trovare soluzioni che proteggano il sito di lavoro, pur dando la priorità necessaria alle prestazioni. Le soluzioni tradizionali, come gli antivirus signature-based, sono in grado di identificare le minacce ma richiedono una connessione internet costante e aggiornamenti frequenti, azioni non possibili per gli asset mission critical.
Le soluzioni avanzate di machine learning possono identificare le anomalie e le minacce ma hanno un alto tasso di falsi positivi, che può interferire con l’operatività dei sistemi.
Le soluzioni di application control or lockdown-based, invece, sono più leggere e hanno un’implementazione semplice e limitano la macchina a svolgere un compito specifico e per questo sono ideali per i sistemi ICS.
Queste tecnologie assolvono compiti differenti, ma non sono in grado di fornire la capacità di adattamento necessaria per garantire la sicurezza e l’operatività dei sistemi dedicati alla produzione.
TXOne StellarProtect fornisce una security nativa per gli endpoint ICS per la protezione da malware conosciuti e no, attraverso il machine learning e il cosiddetto “ICS root of trust”. Per evitare scansioni ridondanti e assicurare il minimo impatto alle prestazioni.
L’ICS root of trust raggruppa oltre 1.000 certificati software e licenze ICS semplificando le azioni di analisi. StellarProtect non richiede una connessione internet e garantisce una protezione efficacie grazie all’utilizzo di policy privilege-based e all’ICS application behavior learning engine.
