Το VISMA αποτελεί μια maritime-native πλατφόρμα Incident Response και Digital Forensics, η οποία επιτρέπει σε ναυτιλιακούς οργανισμούς να πραγματοποιούν διερευνήσεις κυβερνοπεριστατικών σε πλοία, να εκτελούν threat hunting σε επίπεδο στόλου και να συλλέγουν ψηφιακά τεκμήρια απευθείας από τα shore-side headquarters.
Η ανάγκη για καινοτόμες λύσεις κυβερνοασφάλειας όπως το VISMA προκύπτει από τις ιδιαίτερες επιχειρησιακές συνθήκες της ναυτιλίας. Τα σύγχρονα πλοία λειτουργούν σε περιβάλλοντα όπου η συνδεσιμότητα είναι συχνά περιορισμένη, η φυσική πρόσβαση δεν είναι άμεσα εφικτή και τα παραδοσιακά εργαλεία κυβερνοασφάλειας δεν έχουν σχεδιαστεί με γνώμονα τις απαιτήσεις της ναυτιλιακής λειτουργίας. Σε περίπτωση ύποπτης δραστηριότητας ή ενεργού κυβερνοπεριστατικού, η καθυστέρηση στη διερεύνηση μπορεί να περιορίσει την ορατότητα, να επιβραδύνει τη λήψη αποφάσεων και να αυξήσει τον επιχειρησιακό κίνδυνο.
Το VISMA σχεδιάστηκε για να αντιμετωπίσει ακριβώς αυτό το κενό. Μέσω ενός εξειδικευμένου onboard appliance και ασφαλούς επικοινωνίας με τα shore-side operations, παρέχει τη δυνατότητα απομακρυσμένης διερεύνησης, στοχευμένης συλλογής forensic artefacts και ελεγχόμενης ανάλυσης συμβάντων, χωρίς να απαιτείται άμεση φυσική παρουσία επί του πλοίου.
Σε αντίθεση με παραδοσιακές λύσεις που εστιάζουν κυρίως στην παραγωγή alerts και την ανίχνευση, το VISMA έχει αναπτυχθεί με επίκεντρο τη διερεύνηση, τη συλλογή τεκμηρίων, την ακεραιότητα των δεδομένων και την υποστήριξη της απόκρισης σε περιστατικά. Τα forensic data παραμένουν onboard και υπό τον έλεγχο του operator, ενώ μεταφέρονται μόνο στοχευμένα δεδομένα και artefacts όταν απαιτείται, περιορίζοντας την κατανάλωση bandwidth σε περιβάλλοντα όπου οι δορυφορικές επικοινωνίες και η διαθεσιμότητα σύνδεσης αποτελούν κρίσιμους περιορισμούς.
Η πλατφόρμα υποστηρίζει κεντρική διαχείριση διερευνήσεων σε πλοία, απομακρυσμένες επιχειρήσεις Incident Response, συλλογή forensic evidence σε επίπεδο στόλου, threat hunting, live και historical forensic analysis, ασφαλή κρυπτογραφημένη επικοινωνία, role-based πρόσβαση ερευνητών, έλεγχο ακεραιότητας αποδεικτικών στοιχείων και onboard indexing για ταχύτερη αναζήτηση και ανάλυση.
Τυπικά σενάρια χρήσης περιλαμβάνουν διερευνήσεις ransomware σε πλοία, fleet-wide αναζήτηση δεικτών παραβίασης και malware, insider threat investigations, απομακρυσμένη συλλογή forensic evidence, διερευνήσεις για κανονιστικούς και compliance σκοπούς, rapid incident assessment και ευρύτερες ενέργειες ενίσχυσης της ναυτιλιακής κυβερνοανθεκτικότητας.
«Η ναυτιλία χρειάζεται σύγχρονες λύσεις κυβερνοασφάλειας που βασίζονται στον τρόπο με τον οποίο λειτουργεί πραγματικά ένα πλοίο», δήλωσε η Κατερίνα Τασιοπούλου, CEO της ThreatScene. «Σε ένα περιβάλλον όπου η απόσταση, η συνδεσιμότητα και η πρόσβαση στο πλοίο επηρεάζουν άμεσα την ταχύτητα διερεύνησης, το VISMA δημιουργήθηκε για να φέρει τη forensic visibility πιο κοντά στο vessel-side περιβάλλον. Δεν πρόκειται απλώς για ένα τεχνολογικό προϊόν, αλλά για ένα επιχειρησιακό εργαλείο που επιτρέπει στους ναυτιλιακούς οργανισμούς να ερευνούν ταχύτερα, να λαμβάνουν αποφάσεις με βάση τεκμήρια και να ενισχύουν ουσιαστικά την απόκριση σε κυβερνοπεριστατικά».
Η δημιουργία του προϊόντος VISMA εντάσσεται στη συνεχή επένδυση της ThreatScene στη ναυτιλιακή κυβερνοασφάλεια και στην ανάπτυξη λύσεων σχεδιασμένων ειδικά για τις ανάγκες της ναυτιλίας. Με το VISMA, η ThreatScene ενισχύει περαιτέρω τη δέσμευσή της να υποστηρίζει τη ναυτιλιακή κοινότητα με πρακτικές, επιχειρησιακά χρήσιμες και τεχνικά εξειδικευμένες δυνατότητες για την προστασία πλοίων, στόλων και shore-side operations.
Ροή Ειδήσεων 
