Una piattaforma unica nel suo genere, che ispirandosi a un background di tipo militare mette insieme hardware e software e una dashboard di monitoraggio e controllo per identificare vulnerabilità nell’ambito delle infrastrutture critiche industriali prima che possano essere sfruttate in modo illecito alzando al massimo la soglia della sicurezza informatica e, al contempo, riducendo livello di complessità, costi e i tempi di attivazione operativa: debutta sul mercato DeepInspect, prima assoluta in Italia grazie alla partnership fra l’omonimo spinoff del gruppo italiano Nsr, e Nozomi Networks.
DeepInspect, perché può rappresentare una svolta
Secondo Gartner da qui al 2025 il 30% degli attacchi hacker o di violazioni informatiche saranno per il 30% a danno delle infrastrutture critiche. Ed entro il 2024, l’80% delle organizzazioni che gestiscono infrastrutture critiche abbandonerà le attuali soluzioni di sicurezza sviluppate in “silos” per colmare i rischi cyber-fisici e IT adottando soluzioni iper-convergenti.
“L’obiettivo della nostra soluzione è quello di colmare una lacuna nel mercato e di voler semplificare al massimo un ambito complesso come quello della sicurezza informatica, dando vita ad un sistema agile – basti pensare che il dispositivo principale può stare nel palmo di una mano – ma sufficientemente articolato e completo da garantire il massimo della protezione, in particolare quella delle infrastrutture critiche energia e gas, cosi attenzionate al momento, e dell’industria 4.0 in generale”, spiega Antonio Mauro, Fondatore e ceo di DeepInspect. “L’integrazione delle due soluzioni ci permette di arricchire la nostra offerta e la qualità dei risultati. Nel futuro continueremo a lavorare per migliorare sempre di più l’integrazione e vediamo all’orizzonte già delle nuove funzionalità”, aggiunge Phillip Page, Director of BD & Partner Technologies di Nozomi Networks.
Come funziona DeepInspect
DeepInspect è la prima soluzione di rilevamento che opera a livello OT (Operational Technologies) e IoT sia cablati sia in ambiente wireless – quest’ultimo notoriamente meno presidiato – e che a seguito della partnership fra le due aziende si arricchisce con la capacità di identificazione preventiva delle minacce con le prerogative di rilevamento e monitoraggio continuo. “DeepInspect ha le potenzialità per segnare una nuova frontiera nella sicurezza delle infrastrutture critiche e dei processi industriali 4.0, aprendo una “via italiana” alla cybersecurity in un Paese come il nostro che ad oggi dipende sostanzialmente dall’estero”, si legge nella nota che annuncia il debutto della soluzione sul mercato italiano.
Il modello militare
Il sistema DeepInspect prende spunto dai sistemi di comando e controllo militare ed è made in Italy al 100% dalla progettazione all’ingegneria, dall’hardware al software fino alle metodologie e agli stessi brevetti. È stata sviluppata grazie al supporto del Gruppo italiano Nsr che ha messo a disposizione parte del suo team di tecnici specializzati e finanziato interamente lo spinoff che dà il nome alla soluzione. Grazie all’accordo fra le due aziende viene integrato il software Nozomi Networks Guardian nella piattaforma DeepInspect, che acquisisce e inoltra il traffico OT wireless per l’analisi. DeepInspect da parte sua contribuirà ad arricchire le capacità del software Nozomi per gli aspetti relativi alla protezione dalle vulnerabilità. È inoltre previsto un piano di sviluppo e di implementazione successiva.
Come si usa la soluzione
DeepInspect è in grado di soddisfare le esigenze di Asset Discovery e Vulnerability Assessment di grandi realtà dell’industria 4.0, della sanità, dei trasporti, del settore marittimo. Si tratta inoltre di una soluzione ideale per i rischi connessi alle infrastrutture critiche come Oil&Gas ed Energia.
La dashboard centralizzata di DeepInspect, consente alle organizzazioni di controllare e comandare operazioni complesse da remoto da qualsiasi parte del mondo, con valutazioni automatizzate delle vulnerabilità e ricerca degli asset sia OT sia Wireless IoT, fornendo una visione d’insieme a colpo d’occhio.
La piattaforma include la possibilità di integrazione di sistemi di terze parti come ad esempio Soc/Siem o sistemi per la gestione del rischio. La soluzione si focalizza sul primo step (identify) del Cybersecurity framework del Nist, (National Institute of Standards and Technology) che ha come fulcro l’identificazione degli asset e la ricerca delle potenziali vulnerabilità, e non necessita di installazione di software (agentless). DeepInspect mette a disposizione anche molteplici funzionalità di sicurezza sia IT che OT come ad esempio firewall, Ids (intrusion detection systems), Ips(Intrusion Prevention Systems) e Vpn (Virtual Private Network). Le sue capacità sono ulteriormente potenziate da algoritmi di intelligenza artificiale e cyber threat intelligence i quali garantiscono tramite la correlazione di dati e analisi provenienti da risorse (pubbliche e private), la possibilità di rilevare più rapidamente le vulnerabilità emergenti.
DeepInspect, chi è il fondatore Antonio Mauro
Il fondatore Antonio Mauro, PhD, vanta oltre 20 anni di esperienza internazionale nel campo della sicurezza informatica insieme a un background militare e governativo. Mauro ha maturato varie esperienze in grandi realtà tra le quali Cisco Systems, Octo Telematics, Zte Corporation, ed è stato Ufficiale dell’Arma dei Carabinieri. Nel 2015 deposita un brevetto per tecnologia a supporto delle indagini forensi in ambiente IoT e nel 2020 brevetta la soluzione per la ricerca degli asset e delle vulnerabilità nei sistemi OT che diventa poi il cuore del suo progetto d’impresa.
