Honeywell en Acalvio Technologies komen met een oplossing die is ontworpen om bekende en onbekende (‘zero-day’) aanvallen op de operationele technologie (OT)-omgevingen van bedrijfsgebouwen te detecteren. Het gaat om het Honeywell Threat Defense Platform (HTDP) powered by Acalvio®.

Het platform maakt gebruik van geavanceerde actieve verdediging (active defense), met autonome misleidingstactieken (deception technology) om aanvallers te slim af te zijn en biedt hoogwaardige dreigingsdetectie. Omdat de technologie van Honeywell aanvallen kan detecteren en controleren wordt deze aanbevolen door overheden en organisaties die zich bezighouden met standaardisatie van cybersecurity.

Cyberinbraken
Traditioneel gezien vertrouwen OT-omgevingen van gebouwen op preventietechnologie en passieve detectie, zoals perimeterbeveiliging en analyse van netwerkverkeer om systemen te beveiligen. Toch ondervond 27 procent van de tijdens een door Honeywell Building Technologies uitgevoerd onderzoek bevraagde facilitaire managers in de afgelopen 12 maanden een cyberinbraak in hun OT-systemen. Bedreigingsactoren blijven zich richten op gebouwsystemen met zowel gerichte aanvallen als ransomware-aanvallen. Deze aanvallen kunnen verder gaan dan alleen toegang tot privégegevens van klanten en kunnen mogelijk de activiteiten verstoren van vitale organisaties die de maatschappij draaiende houden, zoals nutsbedrijven, datacenters, ziekenhuizen en luchthavens.

Misleiding
HTDP gebruikt misleidingstactieken om aanvallers te misleiden en uit de buurt te houden van vitale activa en apparaten, wat resulteert in een gering aantal onnodige alarmen en een hoge graad van detectie. De oplossing leidt bedreigingsactoren naar valse activa die waardevolle OT- en IT-apparaten lijken te zijn. Geen van deze apparaten zijn echt en er is geen sprake van toegang tot de bedrijfsmiddelen. Dankzij deze oplossing zijn echte, vitale operationele apparaten moeilijker te vinden, waardoor aanvallers worden afgeremd en beveiligingsteams hen sneller kunnen opsporen.

Geavanceerdere aanvallen
“De hoeveelheid en complexiteit van cyberaanvallen neemt helaas elke dag opnieuw toe, waardoor de noodzaak voor eigenaren en exploitanten van gebouwen om hun OT-omgevingen streng te bewaken, onderhouden en beschermen toeneemt”, aldus Mirel Sehic, global director of cybersecurity bij Honeywell Building Technologies. “De integratie van de autonome misleidingstechnologie van Acalvio in ons OT-cybersecurity-arsenaal is een zeer effectieve oplossing om de gebouwen van onze klanten te beschermen tegen steeds geavanceerdere aanvallen. Ook als het gaat om ransomware en zelfs ‘zero-day’-varianten.”

Geen speciale training nodig
Volgens Ram Varadarajan, medeoprichter en CEO van Acalvio Technologies, kan elke organisatie van de technologie profiteren. Er is geen voorkennis van aanvalstactieken vereist en het systeem kan worden ingezet zonder speciale training of wijzigingen aan bestaande OT-omgevingen. De HTDP-oplossing omvat implementatie en voortdurende monitoring, waardoor interne beveiligingsteams meer tijd hebben voor andere taken. Geavanceerde kunstmatige intelligentie (AI) maakt de service gebruiksvriendelijk en schaalbaar. HTDP is zeer geschikt voor organisaties die geavanceerde inbraakdetectie in hun gebouwnetwerk wensen, zonder dat ze complexe technologie hoeven te installeren of te gebruiken. HTDP kan worden geïmplementeerd in zowel IT- als OT-omgevingen als on-premise oplossing of als cloudservice.

Vereenvoudigen
Honeywell zegt alles in het werk te stellen om cybersecurity voor klanten te vereenvoudigen. Dit nieuwe aanbod helpt klanten ook betere inspanningen te leveren op vlak van veerkracht en bedrijfscontinuïteit om zo hun doelstellingen op het gebied van omgeving, maatschappij en bestuur te behalen. De relatie van Honeywell met Acalvio omvat investeringen van Honeywell Ventures om de ontwikkeling van de nieuwste cybersecurity-oplossingen en disruptieve technologieën verder te ondersteunen.

Meer informatie is hier te vinden.