В сряда две големи фирми за сигурност на ICS/OT обявиха своите продукти: Dragos представи последната версия на своята платформа, а Nozomi Networks обяви подобрение на разузнаването на заплахите в сътрудничество с Mandiant.

Dragos заяви, че най-новата версия на нейната платформа е предназначена за рационализиране на работните процеси за заплахи и уязвимости, както и за осигуряване на по-дълбока и обогатена видимост на активите на ОТ.

Фирмата за индустриална киберсигурност подобрява възможностите за инвентаризация на активите с нова функция за поглъщане на файлове за обогатяване на данните за активите от съществуващи проектни файлове и други устройства. Тя също така е добавила олекотен колектор, който работи на крайни устройства, за да осигури възможности за събиране на данни за места с ограничено пространство, осигурявайки ефективно наблюдение дори на най-отдалечените активи.

По отношение на управлението на уязвимостите и операционализирането на активите компанията е добавила персонализируеми филтри, които позволяват на потребителите ефективно да управляват и анализират данните за активите, автоматични предупреждения за уязвимости, които са от значение за средата на клиента, и допълнителен контекст на разузнаване за уязвимостите.

„Последните подобрения на платформата Dragos се фокусират върху това да помогнат на индустриалните организации да изградят най-изчерпателния инвентар на активите и да приложат ефективни защитни мерки срещу днешните засилени киберзаплахи в областта на ОТ – всичко това без да се нарушават критичните операции“, каза Джоди Шац, главен продуктов директор в Dragos.

Nozomi Networks обяви, че се е обединила с Mandiant от Google Cloud за разширителен пакет за разузнаване на заплахите. Разширителният пакет TI позволява на клиентите да обогатят разузнаването за заплахи на Nozomi с разузнаване за заплахи на Mandiant за цялостен достъп до информация в реално време за заплахи в областта на ИТ, ОТ и интернет на нещата.

Nozomi обяви и Vantage Threat Cards – нова възможност за представяне в конзолата за управление, базирана на облака Vantage. Картите логически групират и организират данните за заплахите, като осигуряват бърз достъп до описанията на заплахите, датите, на които заплахата е била видяна за първи и последен път, векторите на експлоатация и статуса, целевите индустрии и местоположения, подробностите за MITRE ATT&CK и препоръките за смекчаване.

„Последното разширяване е още една важна стъпка в пътя ни към комбиниране на източниците на информация за заплахите и защитите, за да осигурим възможно най-добрите резултати в областта на сигурността за критичната инфраструктура в света“, каза Мелиса Смит, ръководител на отдела за стратегии и технологични партньорства в Google Cloud.

„Чрез съчетаването на разузнавателните данни за заплахите и експертния опит на Mandiant с разузнавателните данни за заплахите и инструментите за ОТ на Nozomi Networks можем да дадем възможност на организациите от критичната инфраструктура да подобрят своите разузнавателни данни за заплахите и разследванията за по-силна защита“, добави Смит.