Trend Micro e Moxa presentano la versione beta del nuovo intrusion prevention system (IPS) dedicato al comparto industriale, ideato per rilevare e bloccare gli exploit e fornire controllo whitelisting negli ambienti operational technology (OT).
“In cinque mesi dalla formalizzazione della nostra joint venture per la sicurezza industriale, siamo orgogliosi di mostrare la nostra soluzione per affrontare i punti deboli della sicurezza negli ambienti industriali”. Afferma Eva Chen, CEO Trend Micro, partner di maggioranza in TXOne Networks. “Abbiamo ascoltato le esigenze dei produttori e degli operatori delle infrastrutture critiche e messo insieme le capacità migliori dei nostri partner. Il risultato è una risposta su misura che sorpassa i tradizionali strumenti di security”.
Trend Micro Research ha dimostrato come i cybercriminali possano violare con facilità i dispositivi OT. Per questo TXOne Networks non solo offre una protezione virtual patch, ma supporta anche il whitelisting dei protocolli, per fare da scudo alle autenticazioni deboli.
Le vulnerabilità Industrial Control System (ICS) vengono sfruttate facilmente, ma nè i firewall perimetrali nè le rilevazioni ICS o gli strumenti di gestione OT possono prevenire i movimenti laterali e le infezioni interne. Un firewall perimetrale, ad esempio, non è sufficiente quando una chiavetta USB compromessa viene collegata.
Queste le principali caratteristiche della soluzione, gestibili da una console centrale:
- Hardware industriale certificato che supporta gli sbalzi di temperatura
- Rilevazione e blocco delle minacce per mitigare la propagazione di worm
- Controllo del whitelisting dei protocolli, per impedire agli attacchi APT e DoS di sfruttare la mancanza di autenticazione nelle apparecchiature legacy
- Virtual patching per le vulnerabilità OT