Honeywell, nuova soluzione di difesa attiva e depistaggio contro attacchi informatici

Honeywell e Acalvio Technologies hanno lanciato nei giorni scorsi una nuova soluzione progettata per rilevare attacchi noti e sconosciuti (zero-day) negli ambienti di tecnologia operativa (OT) degli edifici commerciali. La nuova offerta aiuta i clienti anche a migliorare la loro resilienza e i loro sforzi nel garantire la continuità aziendale.

Per superare in astuzia gli aggressori, la piattaforma Honeywell Threat Defense Platform (HTDP) di Acalvio® utilizza una sofisticata difesa attiva, con tattiche di depistaggio autonome, che garantiscono un rilevamento affidabile delle minacce. La tecnologia di Honeywell prevede un approccio raccomandato dai governi e dagli enti standard di sicurezza informatica per la sua capacità di rilevare e controllare gli attacchi.ù

Ggli ambienti OT degli edifici si affidano tradizionalmente alla tecnologia di prevenzione ed al rilevamento passivo, come la sicurezza perimetrale e l'analisi del traffico di rete, per proteggere i sistemi. Secondo un recente sondaggio condotto da Honeywell Building Technologies, tuttavia, più di un facility manager su quattro (27%) ha subito una violazione informatica dei propri sistemi OT negli ultimi 12 mesi. Gli aggressori continuano a puntare ai sistemi degli edifici con attacchi mirati e attacchi ransomware. Questi attacchi possono andare oltre l'accesso ai dati dei clienti privati, e possono potenzialmente compromettere le operazioni per le organizzazioni critiche che mantengono la società in funzione, come servizi pubblici, data center, ospedali e aeroporti.

Le tattiche di depistaggio

L’HTDP utilizza tattiche di depistaggio per confondere e fuorviare le minacce allontanandole da risorse e dispositivi critici, generando un numero ridotto di falsi allarmi e un alto tasso di rilevamento. Questa soluzione conduce gli aggressori a risorse esca, che sembrano essere preziosi dispositivi OT e IT. In verità nessuno di questi dispositivi è reale e non c'è un vero accesso alle risorse aziendali. La soluzione rallenta gli aggressori, rendendo più difficili da trovare i dispositivi operativi reali e critici, aiutando i team di sicurezza a intercettarli più velocemente. 

“Sfortunatamente, la quantità e la complessità degli attacchi informatici stanno aumentando ogni giorno, rafforzando la necessità per i proprietari e gli operatori di edifici di monitorare, mantenere e proteggere rigorosamente i loro ambienti OT” - spiega Mirel Sehic, direttore globale della sicurezza informatica presso Honeywell Building Technologies. “Incorporare la tecnologia di depistaggio autonomo di Acalvio nella nostra cintura di sicurezza informatica OT, fornisce una soluzione altamente efficace per aiutare a proteggere gli edifici dei nostri clienti da attacchi sempre più sofisticati”.

Grazie a questa rivoluzionaria tecnologia di depistaggio di Acalvio, HTDP incorpora le conoscenze specifiche di progettazione, obiettivo e settore in un flusso di lavoro senza soluzione di continuità per implementare un depistaggio efficace sulle reti OT aziendali distribuite. Grazie a elementi di depistaggio appositamente creati, HTDP aiuta anche a rilevare il ransomware e persino le varianti zero-day con precisione e velocità. HTDP utilizza analisi avanzate per confermare e indagare sulle minacce.

La soluzione include l’implementazione e il monitoraggio continuo, liberando risorse interne del team di sicurezza. L'intelligenza artificiale avanzata rende il servizio facile da utilizzare e scalabile. L'HTDP è ideale per le organizzazioni che desiderano il rilevamento avanzato delle intrusioni nella propria rete di edifici senza dover installare o utilizzare tecnologie complesse. L'HTDP può essere implementato in ambienti IT e OT sia in locale che come servizio cloud.