In un settore come quello farmaceutico, di forte concorrenza per l’acquisizione di maggiori quote di mercato, i risultati di prove cliniche e le specifiche relative alla produzione possono avere lo stesso valore di brevetti e formule.
Nel 2016, una delle più grandi aziende farmaceutiche d’Europa è stata vittima di furto di proprietà intellettuale.
E, per più di un decennio, il gruppo di hacking Winnti ha preso di mira aziende dei settori sanitario e farmaceutico e altre organizzazioni industriali.
Gli attacchi possono essere originati sia lato IT che OT e poi diffondersi in tutta la struttura farmaceutica. Quando il malware entra all’interno dell’infrastruttura di rete, cerca dati aziendali riservati e poi li invia ai criminali informatici.
I criminali informatici hanno trovato il modo di compromettere i sistemi OT non sicuri collegati all'infrastruttura IT, per poi accedere a informazioni riservate delle organizzazioni.
È fondamentale proteggere i piani di sviluppo del prodotto, i risultati delle ricerche e altre informazioni riservate legate alla proprietà intellettuale.
Approccio Globale nella Rilevamento di Rischi e Minacce Informatiche
Nozomi Networks adotta un approccio multidimensionale per identificare attività sospette, siano esse esterne o interne, accidentali o intenzionali.
Attraverso il rilevamento di anomalie basato sul comportamento e molteplici tipologie di firma e rilevamento delle minacce basato su regole, la soluzione identifica attività non autorizzate come:
- accessi da remoto;
- download;
- eliminazione log file;
- modifiche alla logica del controller;
- modifiche di configurazione;
- modifiche ai progetti PLC e altro ancora.
Le minacce rilevate sono correlate al contesto operativo per informazioni dettagliate. Ad esempio, la soluzione monitora l’accesso a rete VPN e i range IP assegnati a vendor di asset noti. Se l’attività si verifica al di fuori di intervalli normali, viene attivato un trigger.
Quando viene identificata un’attività sospetta, la soluzione invia degli alert con priorità alta al personale addetto alla sicurezza e alle operazioni farmaceutiche, che può quindi mettere in atto il piano di risposta agli incidenti per contenere ed eliminare la minaccia.
Nozomi Networks adotta un approccio multidimensionale per rilevare rischi e minacce informatiche. Utilizza sia le firme delle minacce sia il rilevamento di anomalie per identificare gli attacchi in corso, le minacce avanzate nella fase iniziale e i rischi informatici.
Se sei interessato a scoprire di più su Nozomi Networks invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250. Visita la pagina dedicata sul nostro sito per ricevere ulteriore materiale informativo o per richiedere una demo gratuita.
In alternativa, puoi compilare il form sottostante con la tua domanda.
