Trend Micro ha ampliato la propria offerta di protezione rivolta alle smart factory e annuncia TXOne StellarProtect, la prima soluzione di security nativa per endpoint OT.
La soluzione è stata sviluppata da TXOne Networks ed è progettata appositamente per mettere al sicuro tutti gli endpoint OT, in ogni ambiente ICS.
Negli ambienti Industry 4.0 il grande numero di endpoint ICS determina la presenza di numerose superfici di attacco.
Questo a causa di dispositivi non protetti adeguatamente o vulnerabili. L’attacco a questi dispositivi crea problemi significativi per le industrie e può mettere a rischio l’intera operatività. Secondo l’ultimo report annuale di Trend Micro sulle minacce informatiche, il settore manifatturiero è diventato un obiettivo primario per gli attacchi ransomware e questo rende prioritaria una strategia di security che utilizzi tecnologie apposite.
Le esigenze specifiche degli ambienti industriali creano difficoltà nel trovare soluzioni che proteggano il sito, pur dando la priorità necessaria alle prestazioni.
Le soluzioni tradizionali, come gli antivirus signature-based, sono in grado di identificare le minacce.
Tuttavia, richiedono una connessione internet costante e aggiornamenti frequenti, azioni non possibili per gli asset mission critical.
Le soluzioni avanzate di machine learning possono identificare le anomalie e le minacce ma hanno un alto tasso di falsi positivi.
Questo può interferire con l’operatività dei sistemi. Le soluzioni di application control or lockdown-based, invece, sono più leggere e hanno un’implementazione semplice. Inoltre, limitano la macchina a svolgere un compito specifico e per questo sono ideali per i sistemi ICS.
Trend Micro sottolinea che queste tecnologie assolvono compiti differenti, ma non sono in grado di fornire la capacità di adattamento necessaria per garantire la sicurezza e l’operatività dei sistemi dedicati alla produzione.
TXONe Stellar Protect, la risposta di Trend Micro per la sicurezza dell’Industria 4.0
TXOne StellarProtect fornisce una security nativa per gli endpoint ICS per la protezione da malware conosciuti e no, attraverso il machine learning e il cosiddetto “ICS root of trust”. Per evitare scansioni ridondanti e assicurare il minimo impatto alle prestazioni.
L’ICS root of trust raggruppa oltre 1.000 certificati software e licenze ICS semplificando le azioni di analisi. StellarProtect non richiede una connessione internet e garantisce una protezione efficacie grazie all’utilizzo di policy privilege-based e all’ICS application behavior learning engine.