Nozomi mette insieme un team di aziende pronte a dare servizi di incident response in campo OT e IoT
Autore: Redazione ImpresaCity
Il nome, onestamente, fa un po' supereroi Marvel e poteva essere scelto meglio. Ma l'intenzione è più che buona: un gruppo di aziende del mondo cyber security ha dato vita agli Elite Cyber Defenders, un programma e un'alleanza incentrati sulla difesa degli ambienti OT e IoT. Con una particolare attenzione, ovviamente, alle infrastrutture critiche: gli ambienti OT più "appetibili" per gli hacker ostili e soprattutto per le APT.
L'iniziativa è partita da Nozomi Networks, che della difesa delle reti OT e IoT ha fatto il suo core business. Nozomi ha dato vita formalmente all'Elite Cyber Defenders Program, coinvolgendo in prima battuta Accenture Security, IBM Security e Mandiant (oggi parte di Google Cloud). Il concetto alla base del programma è semplice, in estrema sintesi: Nozomi fornisce la base tecnologica che rileva gli attacchi, gli altri partner agiscono per la parte di incident response.
L'approccio del nuovo programma, per come lo descrive Nozomi, può fare contenti tutti. I clienti - soprattutto grandi aziende del mondo industriale ed organizzazioni pubbliche - combinano quasi automaticamente la parte di rilevazione attacchi e di risposta agli incidenti. I partner di Nozomi acquistano una maggiore probabilità di venire coinvolti in campo OT. Nozomi aumenta l'appeal della sua proposta tecnologica.
Non c'è ovviamente solo questa dinamica alla base dell'Elite Cyber Defenders Program. Non a caso Nozomi lo descrive come una "technology-led, collaborative initiative". Ciascuno dei membri porta ad esempio qualche servizio o soluzione che può integrarsi direttamente con le piattaforme Nozomi anche a livello di automazione delle reazioni agli incidenti e alle violazioni delle reti. L'idea è anche quella di realizzare programmi di servizio specifici nel caso di clienti in comune tra più vendor tecnologici.
Inoltre, i partner dell'iniziativa si sono impegnati a condividere informazioni di threat intelligence e di ricerca in campo cybersecurity. Queste informazioni convergeranno nei Nozomi Networks Labs e, nelle intenzioni, faciliteranno l'identificazione dei nuovi malware e delle nuove tecniche e strategie di attacco usate dai threat actor. Complessivamente, Nozomi e i suoi partner mirano a realizzare un team globale per l'incident response in campo OT, con "oltre 250" esperti certificati sulle tecnologie utilizzate.
Gli Elite Cyber Defenders puntano anche sulla cronica difficoltà che le aziende hanno nel soddisfare la domanda di skill per tutelare la propria cybersecurity. Lo skill shortage in campo sicurezza è sentito in modo particolare nelle organizzazioni che stanno digitalizzando le proprie componenti OT. La digitalizzazione delle reti industriali ed energetiche sta ad esempio creando nuove opportunità di attacco e l'offerta di servizi mirati di incident response dovrebbe essere particolarmente apprezzata dal mercato.