DeepInspect, con Nozomi Networks per la cybersecurity

DeepInspect e Nozomi Networks, lanciato il primo sistema integrato per prevenire attacchi informatici

DeepInspect, spinoff del gruppo italiano NSR nato ad aprile 2021, e Nozomi Networks, leader mondiale nella cybersecurity OT e IoT, hanno avviato una partnership tecnologica. Le società collaborano al fine di offrire una soluzione congiunta che combina la soluzione DeepInspect, la prima sul mercato in grado di operare in ambiente OT e wireless IoT, e identificare le vulnerabilità prima che un avversario possa sfruttarle, con le funzionalità di rilevamento, protezione e monitoraggio continuo offerte dal sistema Nozomi Networks. 

DeepInspect ha ideato una soluzione competitiva attualmente unica sul mercato, che colma un gap nelle strategie di contrasto alle minacce informatiche industriali. Prima di DeepInspect, sul mercato erano disponibili sistemi che operavano in ambito OT o IoT wireless, generalmente il meno presidiato, ma adesso la startup è in grado di integrare sia l’ambito OT che quello wireless IoT. L'idea vincente è stata, quindi, mettere a punto un sistema unico che includesse metodologia, hardware e software per identificare le vulnerabilità prima che un avversario potesse sfruttarle, in modo da massimizzare protezione.

Un’intuizione semplice ma geniale, con potenzialità importanti per aprire una nuova frontiera nella sicurezza informatica: consentire, con un unico oggetto hardware e un’unica dashboard, di intervenire in modo completo e in via preventiva riduce infatti, e di molto, il livello di complessità, i costi e i tempi di attivazione operativa. Così facendo viene anche superato l’approccio del monitoraggio periodico che, per quanto assiduo, non può agire ad ampio spettro nè in modo automatizzato.

Il sistema DeepInspect prende spunto dai sistemi di comando e controllo militare ed è interamente Made in Italy. Inoltre, è stato sviluppato grazie al supporto del Gruppo italiano NSR che ha messo a disposizione parte del suo team di tecnici specializzati e finanziato interamente la spinoff dà cui oggi prende il nome la soluzione, disponibile all’interno del suo portafoglio di offerta. Tra gli obiettivi, quello di delineare una 'via italiana alla cybersecurity', per superare la dipendenza da tecnologie quasi interamente concepite da aziende straniere. L’avvio della partnership tecnologica con Nozomi Networks segue la stessa direzione. 

Da un lato, con questo accordo si integra il software Nozomi Networks Guardian nella piattaforma DeepInspect, che acquisisce e inoltra il traffico OT wireless per l'analisi. Dall’altro, DeepInspect contribuirà ad arricchire le capacità del software Nozomi per quanto riguarda la protezione dalle vulnerabilità, in un interscambio virtuoso. DeepInspect risulta particolarmente versatile, capace di coprire le esigenze di Asset Discovery e Vulnerability Assessment delle realtà appartenenti all'industria 4.0, della sanità, dei trasporti, del settore marittimo. Si tratta inoltre di una soluzione ideale per i rischi connessi alle infrastrutture critiche come Oil&Gas ed Energia.

Antonio Mauro,  Fondatore e CEO di DeepInspect, ha commentato: “L'obiettivo della nostra soluzione è quello di colmare una lacuna nel mercato e semplificare al massimo un ambito complesso come quello della sicurezza informatica, dando vita ad un sistema agile (basti pensare che il dispositivo principale può stare nel palmo di una mano) ma sufficientemente articolato e completo da garantire il massimo della protezione, in particolare quella delle infrastrutture critiche energia e gas, così attenzionate al momento, e dell’industria 4.0 in generale. Sono onorato che un gigante del settore come Nozomi Networks si sia accorto delle potenzialità di questa soluzione e abbia scelto di stare al nostro fianco. Un risultato che non sarebbe stato possibile se per primo un gruppo prestigioso e con trent'anni di esperienza alle spalle come NSR non avesse creduto in noi dall’inizio, aiutandoci a portare alla luce la nostra idea di impresa.”

“Siamo molto felici di collaborare con DeepInspect. La soluzione ci permette di estendere le nostre potenzialità. L’integrazione delle due soluzioni ci permette di arricchire la nostra offerta e la qualità dei risultati. Nel futuro continueremo a lavorare per migliorare sempre di più l’integrazione e vediamo all’orizzonte già delle nuove funzionalità”, ha dichiarato Phillip Page, Director of BD & Partner Technologies di Nozomi Networks.

La dashboard centralizzata di DeepInspect consente alle organizzazioni di controllare e comandare operazioni complesse da remoto da qualsiasi parte del mondo, con valutazioni automatizzate delle vulnerabilità e ricerca degli asset OT e Wireless IoT. La piattaforma include la possibilità di integrazione di sistemi di terze parti, come ad esempio SOC/SIEM o sistemi per la gestione del rischio. La soluzione si focalizza sul primo step (identify) del Cybersecurity framework del NIST (National Institute of Standards and Technology), che ha come fulcro l’identificazione degli asset e la ricerca delle potenziali vulnerabilità, e non necessita di installazione di software (agentless).

DeepInspect mette a disposizione anche molteplici funzionalità di sicurezza sia IT che OT, come firewall, IDS (intrusion detection systems), IPS (Intrusion Prevention Systems) e VPN (Virtual Private Network). Le sue capacità sono potenziate da algoritmi di intelligenza artificiale e cyber threat intelligence, i quali garantiscono tramite la correlazione di dati e analisi provenienti da risorse pubbliche e private, la possibilità di rilevare più rapidamente le vulnerabilità emergenti.

In Italia, si registrano oltre 2000 attacchi informatici ogni anno.  Non conoscere gli obiettivi dell'attacco non permette di attuare misure di sicurezza adeguate sui dispositivi e sull’infrastruttura: per questo diventa necessario fare un inventario degli asset coinvolti, affinché l’insieme delle informazioni consenta, poi, di adottare le misure necessarie per risolvere e ridurre al minimo i rischi. In questo contesto, la cybersecurity necessita di un cambio di passo in termini di attenzione, soprattutto per quanto riguarda la prevenzione e l'integrazione delle strategie.