Le aree Cyber
Soluzioni avanzate per protezione, rilevamento minacce e resilienza operativa
Cyber Physical Security (CPS)
Grazie alla sua capacità di rispondere alle esigenze di sicurezza di infrastrutture OT/IoT complesse e critiche, e di garantire la sicurezza dei CPS tramite l’utilizzo di sofisticati algoritmi di intelligenza artificiale di derivazione militare, Gyala è stata menzionata come Sample Vendor nel documento “Emerging Tech: AI in CPS Security” pubblicato da Gartner.
La nostra tecnologia Agger dispone di un sistema di protezione specifico per le infrastrutture OT che controlla da remoto la disponibilità̀ e l’integrità̀ dei PLC ed è in grado di ripristinare i PLC ricaricandone il software e le configurazioni originali.
In funzione dell’apparato OT da difendere possiamo operare in modalità attiva o passiva.
In funzione dell’apparato OT da monitorare possiamo operare in modalità attiva o passiva
Monitoraggio passivo
Basato sulla duplicazione e intercettazione del traffico di rete e utilizzata per ottenere informazioni sul comportamento, le prestazioni e la sicurezza dei dispositivi OT. Consente di raccogliere e analizzare le comunicazioni di rete di un sistema o dispositivo OT senza interferire con il suo funzionamento normale.
Il Modulo della nostra soluzione – Agger Network Security – è in grado di decodificare centinaia di protocolli OT standard (come ad esempio S7, MMS,DNP3,OPC, MODBUS, PROFINET) e può essere esteso con specifici plug-in per protocolli custom.
Monitoraggio attivo
Realizzata attraverso l’interazione diretta con il dispositivo OT, utilizzando le interfacce e i protocolli che il device espone sulla rete. Ottenendo molte più informazioni, consente di rilevare potenziali alterazioni delle configurazioni interne realizzate direttamente sul dispositivo fisico.
Il Modulo della nostra soluzione – Agger OT Defence – interroga attivamente i dispositivi OT collegati in rete, attraverso richieste periodiche su protocolli standard (come ad esempio S7, MMS, SNMP) e può essere esteso con specifici plugin per protocolli custom.
Extended Detection & Response
AGGER è molto più di un XDR.
Agger utilizza sofisticati e unici algoritmi di Machine Learning per creare mappe che descrivono il comportamento normale dei sistemi. La sua peculiarità sta nel fatto che unisce alle funzionalità di rilevamento, identificazione e risposta alle minacce (velocità di reazione media di 0 secondi), la caratteristica unica di poter customizzare le regole di detection e reaction per singolo device/endpoint.
La soluzione si avvale della più estesa delle Threat Intelligence presenti sul mercato, mettendo insieme quella di 72 tra gli antivirus più noti.
Network security
Agger monitora e analizza tutto il traffico di rete IT e OT dal livello 2 al livello 7 dello stock ISO/OSI, rileva qualsiasi tipo di potenziale anomalia utilizzando algoritmi di apprendimento automatico per creare modelli comportamentali a cui fare riferimento.
Risk management
Agger crea una descrizione formale della infrastruttura IT/OT/IoT, calcola l’impatto sui servizi in base alla probabilità e alla portata che avrebbe ogni potenziale minaccia e, infine, definisce il piano di mitigazione del rischio valutandone l’efficacia.
