DEEPINSPECT E NOZOMI NETWORKS PROTEGGONO I VOSTRI AMBIENTI OT E IoT WIRELESS

DEEPINSPECT ANNUNCIA LA PARTNERSHIP CON IL LEADER MONDIALE NOZOMI NETWORKS E LANCIA IL PRIMO SISTEMA INTEGRATO CHE PREVIENE E NEUTRALIZZA GLI ATTACCHI SU INFRASTRUTTURE CRITICHE INDUSTRIALI

Con questo accordo le società sviluppanouna piattaforma attualmente unica sul mercato. Si tratta della prima soluzione di rilevamento operante su entrambi i livelli OT ed IoT sia cablati che in ambiente wireless, che è notoriamente il meno presidiato, e che oggi arricchisce la capacità di identificazione preventiva delle minacce con le prerogative di rilevamento e monitoraggio continuo del software Nozomi Networks. 100% made in Italy, e ispirata a background di tipo militare, DeepInspect ha le potenzialità per segnare una nuova frontiera nella sicurezza delle infrastrutture critiche e dei processi industriali 4.0, aprendo una “via italiana” alla cybersecurity in un Paese come il nostro che ad oggi dipende sostanzialmente dall’estero. Per Gartner attese al 2025 violazioni della sicurezza per il 30% delle infrastrutture critiche.

Roma, novembre 2022DeepInspect, spinoff del gruppo italiano NSR, e Nozomi Networks, leader mondiale nella cybersecurity OT e IoT, hanno annunciato una partnership tecnologica. Le società offrono una soluzione congiunta che combina la soluzione DeepInspect, la prima sul mercato in grado di operare in ambiente OT e wireless IoT e identificare le vulnerabilità prima che un avversario possa sfruttarle, con le funzionalità di rilevamento, protezione e monitoraggio continuo offerte dal sistema Nozomi Networks. 

La spinoff del Gruppo NSR lancia la  prima piattaforma multiconnessa e integrata OT e wireless IoT

DeepInspect, nata ad aprile del 2021, ha ideato una soluzione competitiva attualmente unica sul mercato che colma un gap nelle strategie di contrasto alle minacce informatiche industriali. Prima di DeepInspect, sul mercato erano disponibili sistemi che operavano in ambito OT o IoT wireless, generalmente il meno presidiato, ora DeepInspect è in grado di integrare sia l’ambito OT che quello wireless IoT. L’idea vincente è stata quindi quella di mettere a punto un sistema unico che includesse metodologia, hardware e software per identificare le vulnerabilità prima che un avversario potesse sfruttarle, in modo da elevare al massimo la protezione. Un’intuizione semplice quanto geniale con potenzialità importanti per aprire una nuova frontiera nella sicurezza informatica: consentire, con un unico oggetto hardware e un’unica dashboard, di intervenire in modo completo e in via preventiva riduce infatti, e di molto, il livello di complessità, i costi e i tempi di attivazione operativa. Cosi facendo viene anche superato l’approccio del monitoraggio periodico che per quanto assiduo non può agire ad ampio spettro, nè in modo capillare o automatizzato.

Una soluzione 100% made in Italy che si arricchisce dell’apporto del leader mondiale Nozomi Networks

Il sistema DeepInspect prende spunto dai sistemi di comando e controllo militare ed è made in Italy al 100% dalla progettazione all’ingegneria, dall’hardware al software fino alle metodologie e agli stessi brevetti. E’ stata sviluppata grazie al supporto del Gruppo italiano NSR che ha messo a disposizione parte del suo team di tecnici specializzati e finanziato interamente la spinoff che dà il nome alla soluzione, oggi disponibile all’interno del suo portafoglio di offerta. Una visione, quella di un’azienda interamente a capitale italiano come NSR che investe in una giovane realtà d’impresa del nostro Paese, che vuole delineare anche una “via italiana alla cybersecurity”  per superare la nostra dipendenza da tecnologie quasi interamente concepite da aziende straniere, e attivare sinergie e scambio di know-how win-win tra i diversi soggetti.

Va in questa direzione, e rappresenta una tappa fondamentale del percorso industriale di DeepInspect, l’avvio della partnership tecnologica con il leader mondiale della sicurezza OT e IoT Nozomi Networks. Da un lato, con questo accordo viene integrato il software Nozomi Networks Guardian nella piattaforma DeepInspect, che acquisisce e inoltra il traffico OT wireless per l’analisi. Dall’altro, DeepInspect contribuirà ad arricchire le capacità del software Nozomi per gli aspetti relativi alla protezione dalle vulnerabilità, in un interscambio virtuoso. E’ inoltre previsto un piano di sviluppo e di implementazione successiva. 

Un sistema ideale per le industrie del 4.0, sanità, trasporti e marittimo, e per le infrastrutture critiche Oil&Gas

DeepInspect è particolarmente versatile per coprire le esigenze di Asset Discovery e Vulnerability Assessment di grandi realtà dell’industria 4.0, della sanità, dei trasporti, del settore marittimo. Si tratta inoltre di una soluzione ideale per i rischi connessi alle infrastrutture critiche come Oil&Gas edEnergia.“L’obiettivo della nostra soluzione è stato quello di voler colmare una lacuna nel mercato e di voler semplificare al massimo un ambito complesso come quello della sicurezza informatica, dando vita ad un sistema agile(basti pensare che il dispositivo principale può stare nel palmo di una mano) ma sufficientemente articolato e completo da garantire il massimo della protezione, in particolare quella delle infrastrutture critiche energia e gas, cosi attenzionate al momento, e dell’industria 4.0 in generale. commenta Antonio Mauro,  Fondatore e CEO di DeepInspectSono onorato che un gigante del settore come Nozomi Networks si sia accorto delle potenzialità di questa soluzione ed abbia scelto di stare al nostro fianco. Un risultato che non sarebbe stato possibile se per primo un gruppo prestigioso e con trenta anni di esperienza alle spalle come NSR non avesse creduto in noi dall’inizio, aiutandoci a portare alla luce la nostra idea di impresa.”

“Siamo molto felici di collaborare con DeepInspect. – ha dichiarato Phillip Page, Director of BD & Partner Technologies di Nozomi Networks La soluzione ci permette di estendere le nostre potenzialità. L’integrazione delle due soluzioni ci permette di arricchire la nostra offerta e la qualità dei risultati. Nel futuro continueremo a lavorare per migliorare sempre di più l’integrazione e vediamo all’orizzonte già delle nuove funzionalità”.

Gli asset in breve: agentless e integrabile con soluzioni di terze parti, utilizza algoritmi AI e cyber threat intelligence

La dashboard centralizzata di DeepInspect, consente alle organizzazioni di controllare e comandare operazioni complesse da remoto da qualsiasi parte del mondo, con valutazioni automatizzate delle vulnerabilità e ricerca degli asset sia OT che  Wireless IoT, fornendo una visione d’insieme a colpo d’occhio. La piattaforma include la possibilità di integrazione di sistemi di terze parti come ad esempio SOC/SIEM o sistemi per la gestione del rischio.  La soluzione si focalizza sul primo step (identify) del Cybersecurity framework del NIST, (National Institute of Standards and Technology) che ha come fulcro l’identificazione degli asset e la ricerca delle potenziali vulnerabilità, e non necessita di installazione di software (agentless). DeepInspect mette a disposizione anche molteplici funzionalità di sicurezza sia IT che OT come ad esempio firewall, IDS (intrusion detection systems), IPS (Intrusion Prevention Systems) e VPN (Virtual Private Network). Le sue capacità sono ulteriormente potenziate da  algoritmi di intelligenza artificiale e cyber threat intelligence i quali garantiscono tramite la correlazione di dati e analisi provenienti da risorse (pubbliche e private), la possibilità di rilevare più rapidamente le vulnerabilità emergenti.

In Italia oltre 2000 attacchi informatici ogni anno, la chiave è la prevenzione

In Italia si registrano oltre 2000 attacchi informatici ogni anno che ormai non risparmiano nessun settore, dalle università, ai comuni, alle strutture sanitarie, per non parlare delle infrastrutture energetiche.  Non conoscere gli obiettivi dell’attacco non permette di attuare misure di sicurezza adeguate sui dispositivi e sull’infrastruttura: per questo diventa necessario fare un inventario di tutti gli asset coinvolti, affinchè l’insieme delle informazioni provenienti dagli asset e dalle vulnerabilità consenta di adottare le misure necessarie per risolvere e ridurre al minimo i rischi.

In questo contesto, la cybersecurity necessita di un cambio di passo in termini di attenzione, soprattutto a livello di prevenzione e di integrazione delle strategie, con particolare riferimento al settore delle infrastrutture critiche.

Gartner: entro il 2024 l’80% delle infrastrutture critiche adotterà soluzioni iper-convergenti, il 30% subirà una violazione della sicurezza entro il 2025

Secondo il Rapporto Gartner “Predicts 2022: Cyber-Physical Systems Security — Critical Infrastructure in Focus“, entro il 2024, l’80% delle organizzazioni che gestiscono infrastrutture critiche abbandonerà le attuali soluzioni di sicurezza sviluppate in “silos” per colmare i rischi cyber-fisici e IT adottando soluzioni iper-convergenti.  Fino al 2026, meno del 30% dei proprietari o gestori di infrastrutture critiche negli Stati Uniti soddisferà i nuovi requisiti di sicurezza imposti dal Governo per i sistemi cyber-fisici.* (fonte Gartner®).

DeepInspect ha sede a Roma. Il fondatore Antonio Mauro, PhD, vanta oltre 20 anni di esperienza internazionale  nel campo della sicurezza informatica insieme a un background militare e governativo. Mauro ha maturato varie esperienze in grandi realtà tra le quali Cisco Systems, OCTO Telematics, ZTE Corporation, ed è stato Ufficiale dell’Arma dei Carabinieri. Nel 2015 deposita un brevetto per  tecnologia a supporto delle indagini forensi in ambiente IoT e nel 2020 brevetta la soluzione per la ricerca degli asset e delle vulnerabilità nei sistemi OT che diventa poi il cuore del suo progetto d’impresa. 

*Gartner, “Predicts 2022: Cyber-Physical Systems Security — Critical Infrastructure in Focus”, 17 novembre 2021.