Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Armis lança Critical Infraestructure Protection Program com três meses de serviço grátis para suportar a iniciativa SHIELDS UP

Armis lança Critical Infraestructure Protection Program com três meses de serviço grátis para suportar a iniciativa SHIELDS UP
Share it:
Energia, utilitários, fornecimento de água, portos marítimos e outros serviços de infraestruturas críticas podem ganhar uma visibilidade total dos seus dispositivos para melhorar a sua postura de segurança
Armis lança Critical Infraestructure Protection Program com três meses de serviço grátis para suportar a iniciativa SHIELDS UP
A Armis, a principal plataforma unificada de visibilidade e segurança de ativos, anunciou hoje o lançamento do Critical Infraestructure Protection Program (CIPP), um programa com o objetivo de ajudar as organizações que são fornecedoras de entidades sistemicamente importantes como a energia, água, portos marítimos e esgotos, a localizar e fortificar os ativos que necessitem de melhorias de segurança urgentes. Através deste novo programa, os fornecedores de infraestruturas críticas nos Estados Unidos e dos países alinhados com a NATO terão acesso gratuito à Armis durante três meses. À medida que as tecnologias convergem, é importante que, mais do que nunca, as organizações públicas e privadas colaborem de forma a colmatar a lacuna de visibilidade e reduzir esta crescente ameaça.

A instabilidade geopolítica associada à invasão da Ucrânia por parte da Rússia, aliada à ajuda em curso dos Estados Unidos da América (EUA) e da North Atlantic Treaty Organization (NATO) na defesa da Ucrânia, aumenta a probabilidade da realização de ciberataques de retaliação contra infraestruturas críticas nos Estados Unidos e nos países que fazem parte da organização transatlântica. Este programa surge como iniciativa complementar à Cybersecurity & Infrastructure Security Agency (CISA) que, utiliza as orientações fornecidas pela iniciativa SHIELDS UP para ajudar as organizações mencionadas acima a preparar-se, responder, e mitigar o impacto dos ciberataques. Os ambientes potenciais de ataque de infraestruturas críticas, se olharmos apenas aos EUA incluem:
  • 55.000 subestações da rede elétrica
  • 360 portos marítimos comerciais
  • 2.6 milhões de milhas de gasodutos
  • 14.000 fábricas de tratamento de águas residuais, que servem 240 milhões de americanos

“A modernização constante das infraestruturas críticas garante eficiência e escalabilidade dos serviços essenciais em que confiamos, como as redes elétricas, portos marítimos comerciais, gasodutos de petróleo e gás, serviços de transportes, e estações de tratamento de água. À medida que estes sistemas ciber-físicos se expandem ao longo da nossa infraestrutura crítica, a superfície de ataque e o risco inerente crescem a um ritmo alarmante.”, refere Yevgeny Dibrov, CEO e co-fundador da Armis. “Ao juntar o poder da plataforma de inteligência e visibilidade de ativos da Armis com os principais fornecedores de segurança, como a Kroll, estamos a fazer avançar o

Critical Infrastructure Protection Program para colaborar e defender contra ciberataques futuros”.

Anunciado em fevereiro, como resposta à invasão da Rússia na Ucrânia, o programa SHIELDS UP da CISA realçava o risco de um aumento de ciberatividade maliciosa no território dos Estados Unidos. A Armis também forneceu as seguintes orientações:
  • Descobrir incógnitas críticas – ver o inventário completo de dispositivos conectados por cabo ou por wireless
  • Perceber os riscos – Priorizar a gestão de vulnerabilidades com uma análise de risco completa aos dispositivos, incluindo a análise comportamental e de vulnerabilidades
  • Relatório de estudo da conexão de dispositivos – Descobrir e estudar potenciais vetores de ataque com a conectividade dos dispositivos e o mapping interdependente
  • Segmentação e análise de fronteiras – Confiar numa análise prática para fortificar fronteiras e eliminar conexões não autorizadas
  • Análise de lacunas de software e hardware – perceber as lacunas e riscos em software e hardware escondido
  • Alertas – Contém alertas de ameaças e exploits quase em tempo real, através da interação com a SIEM, SOAR e ou XDR
  • Análises e relatórios avançados – Gerar relatórios para cumprir os requisitos de conformidade, regulamentares e de auditoria

Em conjunto com a introdução do CIPP, a Armis está a realizar uma parceria com Kroll, o principal fornecedor de dados, tecnologia e conhecimentos relacionados com o risco, governance e crescimento. A inteligência de primeira linha de ameaças da Kroll, gerada a partir da sua resposta a mais de 3.200 incidentes por ano, será fundida com a telemetria OT e ICS da Armis para permitir aos clientes construírem uma resiliência cibernética e responderem com segurança no caso de um incidente. As organizações poderão inscrever-se no programa a partir de hoje, até 17 de junho de 2022.

“A ciberdefesa de infraestruturas críticas é de importância capital. Isto requer uma inteligência abrangente compreensiva, uma visibilidade técnica e uma deteção e resposta contínua e segura nos ambientes complexos de OT e ICS”, afirmou Jason Smolanoff, presidente de Ciber-risco na Kroll. “Temos de testar os controlos, simular cenários de ataques, e realizar exercícios regulares para conseguirmos a confiança de que as medidas de segurança que aplicamos são eficientes. Ao colaborar com a Armis, estamos a trazer a sua visibilidade profunda com a nossa extensa experiência de campo, permitindo que os clientes possam proteger os seus ativos mais críticos”.

Serviços e Benefícios do Critical Infrastructure Protection Program Três meses de acesso gratuito que incluem:
  • Plataforma unificada de inteligência de visibilidade e segurança de ativos da Armis, incluindo a sua IT e OT Policy Library
    • Análise de tráfego de rede nas redes IT e OT
    • Vulnerabilidades, deteção de ameaças, motores de inteligência de ameaças
    • Armis Security Architect and Deployment Manager
  • Integrações pré-criadas para plataformas de segurança existentes, como scanners, firewalls, NACs, WLC, proteção endpoint e soluções XDR

As organizações que participarem neste programa irão receber:
  • Visibilidade completa em todos os ativos conectados de Operational Technology (OT) e Information Technology (IT)
  • Identificação rápida e gestão facilitada dos riscos de segurança • Gestão confiante de riscos de todos os ativos conectados de OT e TI • Acesso a um Cyber Risk Retainer da Kroll que inclui soluções de preparação, avaliação e resposta.

Ganhar uma visibilidade completa dos ativos de TI e OT

A plataforma da Armis realiza uma monitorização contínua e não-invasiva de qualquer dispositivo OT e IT ligado por cabo ou por wireless em qualquer ambiente. A plataforma:
  • Monitoriza os dispositivos comunicando no espaço de rede através de protocolos peer-to-peer, que são invisíveis para outros produtos de segurança tradicionais • Protege o negócio de disrupções ao confiar na maior base de conhecimentos sobre comportamento de dispositivos do mundo para detetar ameaças com um grande grau de precisão
  • Permite automaticamente desligar ou colocar em quarentena dispositivos que operam fora das linhas de base positivas.
Share it:

info

Post A Comment:

0 comments: