Nozomiha superado una rígida selección de proveedores y semanas de pruebas de valor. Su adopción nos permite aumentar la visibilidad de la red industrial con un doble beneficio. El lado de la ciberseguridad es capaz de detectar desviaciones del comportamiento normal, así como identificar los principales vectores de ataque mediante la integración con el SIEM de la empresa. Esto nos ha permitido aprovechar la convergencia entre TIC y OT hacia un único SOC integrado, reduciendo los tiempos de reacción y fomentando el diálogo entre las dos funciones diferentes. Mientras que en el lado de la Operación, ha demostrado ser una herramienta válida en las salas de control para la monitorización, inventario de activos y verificación de las actividades realizadas remotamente por los equipos del proveedor. Ahora podemos disponer de - Descubrimiento y gestión automatizados de activos - Detección y respuesta ante incidentes - Supervisión continua de la actividad de la red - Validación de la integridad de los controladores - Evaluación de vulnerabilidades y gestión de riesgos - Arquitectura y preparación de la empresa Pero el principal punto fuerte de Nozomi es su I+D, que ha demostrado actualizarse constantemente en varias ocasiones para contrarrestar las amenazas externas, así como su flexibilidad a la hora de aplicar las áreas de mejora notificadas. Si tuviera que identificar un área de mejora es la falta de un servicio ICS SOC del que las empresas clientes pudieran beneficiarse en términos de experiencia. De hecho, sigue siendo complicado por parte del cliente contar con personal cualificado tanto en el SOC como en las empresas subcontratadas que tengan tanto experiencia en sistemas industriales como conocimientos específicos de ciberseguridad.
