Nozomi Networks 推出創新方案,實現關鍵基礎設施網路安全防禦自動化
發布日期:2025/10/29
OT 、IoT和CPS安全領域的領導者Nozomi Networks Inc.宣布推出業界首款網路安全解決方案,此方案可在營運環境中安全地實現威脅回應自動化。透過最新版本的Nozomi Arc,使用者可在 OT 端點上獲得強大的自動化威脅防禦能力。。
Nozomi Arc於 2023 年首次推出,是全球首款專為滿足 OT 和 IoT 環境的網路安全和營運需求而設計的端點安全和網路監控解決方案。 Arc 是 Nozomi 平台的關鍵組件,將 Nozomi 獲獎肯定的防禦能力擴展至操作環境中的 Windows、Mac 與 Linux 端點。
現已正式推出的最新版本 Arc,結合 Nozomi Networks 的主動式威脅防禦功能,突破以往僅限於被動偵測的限制,實現主動防禦。此舉讓工業組織在不影響營運連續性的前提下,更有效地保護關鍵任務資產。
「工業網路正面臨日益嚴峻的攻擊,而傳統 IT 資安自動化工具在 OT 環境中既不安全也不可行。」Nozomi Networks 共同創辦人暨產品長 Andrea Carcano 表示:「透過 Nozomi Arc 的威脅防禦功能,我們讓客戶能夠依自身需求,在端點上安全且自動地封鎖與隔離威脅。我們也計畫未來將自動化威脅防禦能力擴展至整個 Nozomi 平台。」
Nozomi Arc 新功能:
靈活的自動化威脅防禦: Nozomi Arc 現在可以根據組織的環境和風險承受能力以三種模式運作:
- 偵測模式-非侵入式監控,用於稽核與合規需求。
- 隔離模式-封鎖惡意檔案,並保留以供鑑識分析。
- 刪除模式-即時刪除惡意檔案,防止進一步損害。
專為 OT 打造的威脅情報整合:Nozomi Arc 的預防引擎由 Nozomi Networks 威脅情報為核心,並進一步透過由 Mandiant Threat Intelligence 提供的 Threat Intelligence Expansion Pack 強化。威脅指標(Indicators of Compromise, IoC)以 YARA、STIX 和 SIGMA 格式提供,支援有效的本地行為分析。
無縫平台整合:與獨立的端點代理不同,Nozomi Arc 原生整合到 Nozomi Networks 平台,用於 OT、IoT 和 CPS 保護。這使得組織能夠統一從端點活動到無線通訊的偵測、回應和編排工作流程。
OT 網路的威脅越來越多,因為攻擊者越來越針對控制伺服器、操作工作站、HMI 以及其他 OT 設備。根據 MITRE ATT&CK for ICS,72% 的 ICS 攻擊技術直接針對這些設備,並且與企業的攻擊路徑重疊。傳統 IT 代理無法安全部署,導致關鍵設備暴露風險。
透過自動化端點防護,資安團隊可以更快回應事件、統一監控網路和端點,並強化合規性;營運團隊也能在不影響生產的情況下,快速控制威脅。
資料來源: Nozomi Press Release