Nozomi Networks fue fundada en 2013 en Mendrisio, Suiza, por Andrea Carcano y Moreno Carullo y en poco menos de una década se ha convertido en el líder en soluciones de visibilidad y seguridad en entornos Industriales. Aunque la compañía trasladó su sede legal a Estados Unidos en octubre de 2016, el diseño y el desarrollo tecnológico se gestionan y ejecutan en su totalidad desde la sede histórica en Mendrisio, donde también se encuentra el centro de excelencia técnica de la empresa.
La convergencia de los mundos de OT y TI pone entornos que hasta ahora estaban aislados al alcance de organizaciones u actores maliciosos. Las fábricas o unidades de producción son sensibles y no se pueden ni interrumpir ni cerrar. Por lo tanto, es difícil actualizarlos para corregir vulnerabilidades y así limitar su exposición a los riesgos cibernéticos. Si a esto le sumamos la llegada masiva a estos entornos de los denominados equipos IoT, en ocasiones configurados con cuentas y contraseñas por defecto, nos encontramos con otras tantas ventanas abiertas a posibles ataques.
La misión de Nozomi Networks es ayudar a sus clientes a garantizar la máxima disponibilidad de estos entornos críticos al proporcionar una visibilidad completa y detallada a través del monitoring centralizado de posibles vulnerabilidades, anomalías operativas o de seguridad y detección de ataques o riesgos conocidos para minimizar la exposición a amenazas cibernéticas.
Con su tecnología innovadora Nozomi Networks ayuda a identificar y resolver problemas de configuración y seguridad en las redes de control industrial. Este análisis se realiza de forma pasiva y no intrusiva gracias a su gama de sondas Guardian, que analiza el tráfico de producción copiado a través de un puerto espejo, un TAP o una captura en formato PCAP. Esta gama de sondas detecta automáticamente y en tiempo real los equipos conectados en la red de control, ya sea protocolo OT, IoT o IT. Y produce un mapa detallado de las relaciones que existen entre los diferentes equipos. Gracias a esta tecnología se puede identificar quién está presente, quién habla con quién, qué protocolos se utilizan y de qué están hablando los equipos… En combinación con una capacidad de aprendizaje avanzada, la sonda Guardian desarrolla perfiles de comportamiento de los dispositivos a través de sus enlaces e intercambios para detectar cambios o anomalías, signos potenciales de un ataque desconocido.
Estas sondas existen en forma de dispositivos físicos (reforzados o no), dispositivos virtuales compatibles con las diversas plataformas de virtualización, así como en forma de contenedor para la integración en soluciones de terceros como Siemens RuggedCom, Gatewatcher u otros. La gama permite abordar sitios con unos pocos cientos de equipos, así como varias decenas de miles o incluso millones en el caso extremo de redes de medidores de energía conectados o equipos IoT. En el caso de sitios complejos, grandes o múltiples, también está disponible una consola de administración central en formato virtual o físico, que permite consolidar la vista de cada una de las sondas en un único punto y establecer una jerarquía de consolas centrales para garantizar una vista granular.