Rilasciata la versione 2 di Agger, la Soluzione Cybersecurity 100% italiana per la resilienza IT/OT 

Agger è la soluzione 100% Italiana di Cybersecurity in grado di garantire protezione e resilienza degli ambienti IT/OT con regole di detection e reaction customizzabili anche a livello di endpoint, integrabile con i sistemi già esistenti.

Queste le modifiche più rilevanti:

• Interfaccia grafica
• Sistema di tagging
• Gestione Endpoint: telemetria estesa e informazioni sulla configurazione
• Funzionalità OT: rilevamento e monitoraggio di PLC e dispositivi di rete

Interfaccia grafica

L’interfaccia grafica è stata aggiornata, ampliando la quantità e la tipologia di informazioni disponibili ma rendendole più facili da leggere grazie a una serie di nuove aggregazioni e cruscotti. Le informazioni sono sempre disponibili in dettaglio. L’utente ha la possibilità di  accedervi anche progressivamente grazie a cruscotti di sintesi semplici e intuitivi che forniscono riepiloghi specifici e consentono una rapida visione dello stato dell’infrastruttura.

Sistema di tagging

È stato introdotto un sistema di tagging degli endpoint per raggrupparli secondo logiche operative o tecnologiche.  I TAG sono scelti dal cliente senza limitazioni di numero o di tipo. Ad esempio, gli endpoint possono essere raggruppati per tipologia (server, workstation, ecc.), per il servizio che forniscono (per esempio in un ospedale : pronto soccorso, ortopedia, medicina generale, ecc.) o per l’area fisica in cui sono installati (edificio A, primo piano, ecc.) o ancora per criticità.
Un end point, quindi, potrebbe avere i TAG: Server; Pronto Soccorso; CED; Edificio B; secondo piano).
I TAG consentono una “visione logica/operativa” dell’asset e vengono riportati anche nella scheda dell’incidente in base agli endpoint coinvolti.
In questo modo, è possibile determinare rapidamente quali servizi operativi sono stati colpiti, con quale livello di interruzione, e dove indirizzare rapidamente il personale per eventuali ulteriori azioni di ripristino.

Gestione EndPoint

È stata ampliata la raccolta di informazioni di telemetria e configurazione e introdotta la possibilità di impartire comandi a più endpoint contemporaneamente. Dalla nuova interfaccia è possibile visualizzare tutti i dettagli della configurazione del sistema operativo, come: i processi e i servizi in esecuzione in tempo reale con la possibilità di arrestarli o avviarli; le configurazioni di rete e le connessioni in tempo reale di ciascun processo con la possibilità di bloccarle; gli utenti e i gruppi di utenti; i programmi e le patch installati e le configurazioni che consentono l’avvio dei processi al momento del boot. Tutte le configurazioni del sistema operativo sono costantemente monitorate, e qualsiasi modifica viene riportata nel registro delle modifiche dell’interfaccia.

Rilevamento e monitoraggio OT

Nella sezione Dispositivi OT/IOT è stata aggiunta la possibilità di effettuare il discovery di PLC e dispositivi di rete e quindi di monitorarne l’integrità e la disponibilità in tempo reale; è stata inoltre creata un’interfaccia che permette di creare comandi specifici per ogni tipo di dispositivo OT/IOT che possono essere inviati dall’operatore ai dispositivi remoti direttamente dall’interfaccia grafica di Agger. Inoltre, è stata ampliata la tipologia di eventi inviati al correlatore e ai SIEM esterni.