ULTIME NEWS: Gyala riconosciuta Sample Vendor nel documento “Emerging Tech: AI in CPS Security” di Gartner Leggi

Le aree Cyber

Soluzioni avanzate per protezione, rilevamento minacce e resilienza operativa

TECNOLOGIA

Cyber Physical Security (CPS)

Grazie alla sua capacità di rispondere alle esigenze di sicurezza di infrastrutture OT/IoT complesse e critiche, e di garantire la sicurezza dei CPS tramite l’utilizzo di sofisticati algoritmi di intelligenza artificiale di derivazione militare, Gyala è stata stata menzionata come Sample Vendor nel documento “Emerging Tech: AI in CPS Security” pubblicato da Gartner.

La nostra tecnologia Agger dispone di un sistema di protezione specifico per le infrastrutture OT che controlla da remoto la disponibilità̀ e l’integrità̀ dei PLC ed è in grado di ripristinare i PLC ricaricandone il software e le configurazioni originali.

In funzione dell’apparato OT da difendere possiamo operare in modalità attiva o passiva.

TECNOLOGIA
Modalità di monitoraggio OT

In funzione dell’apparato OT da monitorare possiamo operare in modalità attiva o passiva

Monitoraggio passivo

Basato sulla duplicazione e intercettazione del traffico di rete e utilizzata per ottenere informazioni sul comportamento, le prestazioni e la sicurezza dei dispositivi OT. Consente di raccogliere e analizzare le comunicazioni di rete di un sistema o dispositivo OT senza interferire con il suo funzionamento normale.

Il Modulo della nostra soluzione – Agger Network Security –  è in grado di decodificare centinaia di protocolli OT standard (come ad esempio S7, MMS,DNP3,OPC, MODBUS, PROFINET) e può essere esteso con specifici plug-in per protocolli custom.

Monitoraggio attivo

Realizzata attraverso l’interazione diretta con il dispositivo OT, utilizzando le interfacce e i protocolli che il device espone sulla rete. Ottenendo molte più informazioni, consente di rilevare potenziali alterazioni delle configurazioni interne realizzate direttamente sul dispositivo fisico.

Il Modulo della nostra soluzione – Agger OT Defence – interroga attivamente i dispositivi OT collegati in rete, attraverso richieste periodiche su protocolli standard (come ad esempio S7, MMS, SNMP) e può essere esteso con specifici plugin per protocolli custom.

Tecnologia

Extended Detection & Response

AGGER è molto più di un XDR.

Agger utilizza sofisticati e unici algoritmi di Machine Learning per creare mappe che descrivono il comportamento normale dei sistemi. La sua peculiarità sta nel fatto che unisce alle funzionalità di rilevamento, identificazione e risposta alle minacce (velocità di reazione media di 0 secondi), la caratteristica unica di poter customizzare le regole di detection e reaction per singolo device/endopoint.
La soluzione si avvale della più estesa delle Threat Intelligence presenti sul mercato, mettendo insieme quella di 72 tra gli antivirus più noti.

TECNOLOGIA

Network security

Agger monitora e analizza tutto il traffico di rete IT e OT dal livello 2 al livello 7 dello stock ISO/OSI, rileva qualsiasi tipo di potenziale anomalia utilizzando algoritmi di apprendimento automatico per creare modelli comportamentali a cui fare riferimento.

TECNOLOGIA

Risk management

Agger crea una descrizione formale della infrastruttura IT/OT/IoT, calcola l’impatto sui servizi in base alla probabilità e alla portata che avrebbe ogni potenziale minaccia e, infine, definisce il piano di mitigazione del rischio valutandone l’efficacia.