La solución amplía las capacidades de la plataforma Nozomi Networks con detección flexible, inteligencia de amenazas avanzada y protección integral en tiempo real.
Nozomi Networks Inc., líder en seguridad para sistemas OT, IoT y CPS, ha anunciado el lanzamiento de la primera solución de ciberseguridad del sector capaz de automatizar de forma segura la respuesta ante amenazas en entornos operacionales. Con la última versión de Nozomi Arc, los usuarios incorporan ahora avanzadas funciones de prevención automatizada de amenazas para endpoints OT, un avance que amplía las capacidades tradicionales de detección pasiva hacia una defensa activa sin comprometer la continuidad de las operaciones industriales.
Lanzado inicialmente en 2023, Nozomi Arc fue el primer software de seguridad de endpoints y monitorización de red diseñado específicamente para satisfacer las necesidades tanto de ciberseguridad como de funcionamiento de entornos OT e IoT. Integrado en la plataforma Nozomi, Arc extiende sus defensas —reconocidas con múltiples premios— a endpoints con sistemas Windows, Mac y Linux en entornos industriales críticos.
“Las redes industriales están bajo un nivel de ataque creciente, y las herramientas tradicionales de automatización en ciberseguridad IT no son seguras ni viables en entornos OT”, afirmó Andrea Carcano, cofundador y Chief Product Officer de Nozomi Networks. “Con Nozomi Arc Threat Prevention, ofrecemos a nuestros clientes la capacidad de bloquear y contener amenazas directamente en el endpoint, de forma segura y automatizada. Nuestro objetivo es extender estas capacidades a toda la plataforma Nozomi en el futuro”.
Nuevas funcionalidades de Nozomi Arc
La actualización introduce tres modos operativos flexibles, adaptados al nivel de riesgo y a las políticas de cada organización:
- Detection Mode: permite una supervisión no intrusiva para auditorías y cumplimiento normativo.
- Quarantine Mode: bloquea archivos maliciosos y los conserva para análisis forense.
- Delete Mode: elimina de inmediato los archivos maliciosos para evitar su propagación.
La solución integra además inteligencia de amenazas específica para OT, impulsada por Nozomi Networks Threat Intelligence y reforzada mediante el Threat Intelligence Expansion Pack con tecnología de Mandiant Threat Intelligence. Los indicadores de compromiso (IoC) se entregan en formatos YARA, STIX y SIGMA, lo que permite un análisis local detallado del comportamiento de las amenazas.
Otro aspecto destacado es su integración nativa dentro de la plataforma Nozomi Networks, lo que permite unificar los flujos de detección, respuesta y orquestación desde la actividad de los endpoints hasta las comunicaciones inalámbricas.
Respuesta automatizada para entornos críticos
El nuevo enfoque de Nozomi Networks llega en un contexto de creciente exposición. Según MITRE ATT&CK® for ICS, el 72% de las técnicas de ataque a sistemas de control industrial (ICS) se dirigen directamente a servidores de control, estaciones de operador, interfaces HMI y otros activos OT. Dado que los agentes convencionales de IT no pueden desplegarse de forma segura en estos entornos, muchos dispositivos permanecen vulnerables.
Gracias a la protección automatizada de endpoints, los equipos de seguridad pueden reducir el tiempo medio de respuesta (MTTR), obtener una visibilidad unificada de red y dispositivos, y reforzar su postura de cumplimiento normativo. Por su parte, los equipos de operaciones industriales se benefician de una contención rápida de amenazas con un impacto mínimo en la producción, avanzando así hacia una seguridad OT verdaderamente proactiva.
(Nozomi Networks)
