Gartner® riconosce il ruolo di CounterCraft nella Automated Moving Target Defense (AMTD) per la Cyber Physical Systems (CPS) Security

Secondo Gartner, le soluzioni di Difesa Automatica a Bersagli Mobili (AMTD) sostituiranno almeno il 15% delle soluzioni tradizionali di rilevamento e risposta entro il 2025, il che dimostra quanto questa tecnologia possa essere rivoluzionaria. La strategia ha attirato notevole attenzione da parte dei clienti finali, e un recente documento di Gartner, Emerging Tech: AMTD Deception Technology Supporting Next-Generation CPS Security, parla esattamente di come la deception technology possa svolgere un ruolo nell’AMTD come uno dei modi migliori sul mercato per aumentare i requisiti di sicurezza dei sistemi cibernetici fisici.

Ruggero Contu, l’analista dietro il recente documento, posiziona la menzogna come il perno che supporta la prossima generazione di sicurezza delle Infrastrutture Critiche (CPS). Contu individua CounterCraft come un fornitore eccezionale in questo panorama in evoluzione.

Rafforzare la sicurezza delle CPS di prossima generazione è una priorità, ma ci sono sfide e difficoltà specifiche nel garantire la sicurezza di questo tipo di ambiente. Tuttavia, CounterCraft è ben posizionata per svolgere un ruolo fondamentale nella sicurezza delle aziende CPS/OT, poiché, a differenza di alcune soluzioni che richiedono modifiche alla rete esistente di Supervisory Control and Data Acquisition (SCADA), la soluzione innovativa di CounterCraft non richiede alcuna modifica.

CounterCraft supporta Cyber Physical Systems security and AMTD

La Deception technology è in grado di fornire autenticazione degli utenti/dei beni/dei processi fisici e analisi del comportamento nei Sistemi Cibernetici Fisici (CPS), fondamentale nella protezione proattiva di asset critici, senza imporre alcun onere sul normale funzionamento dei servizi. L’essenza dell’approccio di CounterCraft risiede nella distribuzione di asset di deception all’interno della rete OT, configurati strategicamente per mimare altri dispositivi in modo perfettamente integrato.

L’approccio di CounterCraft è cruciale per diverse ragioni:

1. CounterCraft non richiede la modifica delle reti SCADA/ICS esistenti per proteggere i CPS delle organizzazioni.
2. CounterCraft supporta la distribuzione di deception a più livelli negli ambienti ICS/OT: PLC/RTU, IED e controller, sistemi HMI, applicazioni, database e server di file.
3. CounterCraft ha sviluppato una soluzione di deception in grado di imitare architetture specifiche di ambienti OT.
4. CounterCraft crea un ambiente in cui un host di deception, simile a un’autentica interfaccia uomo-macchina di produzione, attira potenziali attaccanti. La bellezza sta nel fatto che, quando coinvolto, questa facciata ingannevole attiva un avviso confermato in tempo reale, rivelando l’attacco in corso. Nessun falso positivo. Informazioni minaccia preziose in tempo reale. Tutto su reti CPS e OT difficili da difendere.

I differenziali chiave di CounterCraft per la sicurezza dei Sistemi Cibernetici Fisici (CPS):

Ciò che differenzia CounterCraft è la sua implementazione e architettura non intrusiva. Le reti OT/CPS/SCADA spesso operano sotto gravi limitazioni quando si tratta di modificare la rete, poiché qualsiasi interferenza potrebbe avere conseguenze a cascata. CounterCraft non richiede alcuna modifica alla rete, rendendolo ideale.

La rilevanza del contributo di CounterCraft non si limita alla rilevazione immediata delle minacce. Interagendo con gli attaccanti in tempo reale, la soluzione di CounterCraft offre un punto di vista unico per ottenere intelligence. Comprendere gli obiettivi dell’attaccante e le Tattiche, Tecniche e Procedure (TTP) diventa più profondo, consentendo alle organizzazioni di rafforzare le loro difese basate su intuizioni del mondo reale.

Nel campo della sicurezza CPS/OT, CounterCraft non solo difende contro minacce sofisticate, ma raccoglie anche informazioni dagli aspiranti attaccanti. Il riconoscimento di Gartner conferma la posizione di CounterCraft al vertice del panorama in evoluzione, pronto a ridefinire la narrazione della sicurezza informatica negli ambienti industriali.

La piattaforma può identificare come gli attori minacciosi cercano di muoversi lateralmente attraverso i sistemi OT per comprendere le loro attività e obiettivi. Questo monitoraggio degli attori minacciosi viene effettuato in modo sicuro, poiché gli attori maligni vengono indotti a interagire con un’infrastruttura di deception costituita da HMI e PLC emulati. Scopri di più su come la cyber deception è posizionata in modo unico per affrontare le sfide intrinseche in questi ambienti.

Articolo originale

Scopri il profilo del vendor sul nostro sito

PUBBLICATO DA:<br>Sara Guglielmi
PUBBLICATO DA:
Sara Guglielmi
Marketing

ARTICOLI CORRELATI

Battaglia al Ransomware, un tag alla volta

Battaglia al Ransomware, un tag alla volta

Nell'ottobre 2023, nell'ambito del Ransomware Vulnerability Warning Pilot  (RVWP), il CISA ha iniziato a contrassegnare voci nel loro catalogo di Known Exploited Vulnerabilities (KEV). Questo campo indica se sono noti exploit per una determinata vulnerabilità che...