La convergenza delle reti IT, OT e IoT industriali porta con sé un maggior rischio di attacchi cyber, e in un momento come quello attuale in cui la criminalità informatica cresce a livelli allarmistici aumentano considerevolmente i rischi di sicurezza per le imprese industriali e manifatturiere.
Tra le diverse azioni da mettere in campo per contrastare i cybercriminali, la visibilità sta diventando essenziale.
È in questa direzione che si stanno muovendo Nozomi Networks e Skybox Security offrendo uno strumento appositamente pensato per garantire la sicurezza a una rete convergente, sotto forma di dashboard per la visibilità informatica IT/OT.
Il punto debole di una soluzione puntuale
Una delle implicazioni della convergenza IT/OT è l’aumento del continuum degli attacchi che le soluzioni puntuali non potranno mai affrontare adeguatamente.
Un esempio di soluzione inadeguata per un singolo scopo è l’implementazione di un software antivirus in un dominio IT e la falsa convinzione che protegga una rete OT non segmentata.
Sebbene il software antivirus riesca a sventare alcuni attacchi, i criminali informatici possono spesso aggirare gli agenti software e accedere alle risorse.
Una volta entrati nella rete IT, possono passare all’escalation dei privilegi per compromettere i sistemi OT, operativi e di archiviazione dei dati mission-critical.
Come abbattere i livelli di rischio della convergenza di rete
Nozomi Networks e Skybox Security hanno collaborato per introdurre sul mercato un’unica dashboard degli asset OT e IT e un approccio basato sul ciclo di vita per mitigare le vulnerabilità che hanno maggiori probabilità di generare esposizioni e violazioni.
Una metodologia di valutazione del rischio multi-attore aumenta l’uso dei dati del livello di gravità Cvss (Common Vulnerability Scoring System) con dati di sfruttabilità, esposizione e importanza degli asset.
Il punteggio di rischio può essere adattato alla postura di rischio unica di un’organizzazione e consente di dare priorità in modo più efficace alla mitigazione delle vulnerabilità.
La piattaforma di gestione combina il contesto di infrastruttura con informazioni relative alle minacce per ottenere una visibilità senza precedenti della superficie di attacco crescente, che abbraccia ambienti IT, cloud ibridi e OT.
Ciò consente ai team di rete e di sicurezza di rispettare le politiche aziendali e normative, automatizzare in modo sicuro le modifiche, ridurre le configurazioni errate, migliorare l’igiene informatica e dare priorità alla correzione delle vulnerabilità più rischiose.