Unter Nozomi habe ich keinen neuen Anbieter, sondern einen strategischen Partner gefunden.
NozomiDie Technologie des Unternehmens hat eine strenge Auswahl von Anbietern und einen wochenlangen Wertnachweis bestanden. Ihr Einsatz ermöglicht es uns, die Sichtbarkeit des industriellen Netzwerks mit einem doppelten Nutzen zu erhöhen. Die Cybersicherheitsseite ist in der Lage, Abweichungen vom normalen Verhalten zu erkennen und die wichtigsten Angriffsvektoren durch die Integration mit dem SIEM des Unternehmens zu identifizieren. Dadurch konnten wir die Konvergenz zwischen IKT und OT zu einem einzigen integrierten SOC nutzen, die Reaktionszeiten verkürzen und den Dialog zwischen den beiden unterschiedlichen Funktionen fördern. Auf der Betriebsseite hat sich das System in den Kontrollräumen als nützliches Werkzeug für die Überwachung, die Bestandsaufnahme von Anlagen und die Überprüfung von Aktivitäten erwiesen, die aus der Ferne durch Geräte des Herstellers durchgeführt werden. Jetzt haben wir die Möglichkeit: - Automatisierte Asset Discovery und Management - Incident Detection and Response - Continuous Network Activity Monitoring - Controller Integrity Validation - Vulnerability Assessment and Risk Management - Architecture and Enterprise Readiness Die größte Stärke von Nozomi ist jedoch die Forschung und Entwicklung, die sich bei mehreren Gelegenheiten als ständig aktualisiert erwiesen hat, um externen Bedrohungen zu begegnen, sowie die Flexibilität bei der Umsetzung der gemeldeten Verbesserungsbereiche. Wenn ich einen verbesserungswürdigen Bereich ausmachen müsste, dann wäre es das Fehlen eines ICS-SOC-Dienstes, von dem die Kundenunternehmen in Bezug auf ihre Erfahrungen profitieren könnten. In der Tat ist es auf Kundenseite nach wie vor kompliziert, qualifiziertes Personal sowohl im SOC als auch bei den Outsourcern zu haben, das sowohl über Fachwissen über industrielle Systeme als auch über spezifische Kenntnisse der Cybersicherheit verfügt.
