HomeProcess AutomationSafety e CybersecurityRidurre i rischi legati alle reti convergenti IT/OT con la visibilità

Ridurre i rischi legati alle reti convergenti IT/OT con la visibilità

Disporre di strumenti integrati come una dashboard che offra visibilità sugli asset OT/IT può aumentare notevolmente il profilo di sicurezza di un’azienda

Leggi la rivista ⇢

  • n.305 - Settembre 2022
  • n.304 - Luglio 2022
  • n.303 - Giugno 2022

Ti potrebbero interessare ⇢

Nicoletta Buora

La convergenza delle reti IT, OT e IoT industriali porta con sé un maggior rischio di attacchi cyber, e in un momento come quello attuale in cui la criminalità informatica cresce a livelli allarmistici aumentano considerevolmente i rischi di sicurezza per le imprese industriali e manifatturiere.

Tra le diverse azioni da mettere in campo per contrastare i cybercriminali, la visibilità sta diventando essenziale.

È in questa direzione che si stanno muovendo Nozomi Networks e Skybox Security offrendo uno strumento appositamente pensato per garantire la sicurezza a una rete convergente, sotto forma di dashboard per la visibilità informatica IT/OT.

Il punto debole di una soluzione puntuale

Una delle implicazioni della convergenza IT/OT è l’aumento del continuum degli attacchi che le soluzioni puntuali non potranno mai affrontare adeguatamente.

Un esempio di soluzione inadeguata per un singolo scopo è l’implementazione di un software antivirus in un dominio IT e la falsa convinzione che protegga una rete OT non segmentata.

Sebbene il software antivirus riesca a sventare alcuni attacchi, i criminali informatici possono spesso aggirare gli agenti software e accedere alle risorse.

Una volta entrati nella rete IT, possono passare all’escalation dei privilegi per compromettere i sistemi OT, operativi e di archiviazione dei dati mission-critical.

Come abbattere i livelli di rischio della convergenza di rete

Nozomi Networks e Skybox Security hanno collaborato per introdurre sul mercato un’unica dashboard degli asset OT e IT e un approccio basato sul ciclo di vita per mitigare le vulnerabilità che hanno maggiori probabilità di generare esposizioni e violazioni.

Una metodologia di valutazione del rischio multi-attore aumenta l’uso dei dati del livello di gravità Cvss (Common Vulnerability Scoring System) con dati di sfruttabilità, esposizione e importanza degli asset.

Il punteggio di rischio può essere adattato alla postura di rischio unica di un’organizzazione e consente di dare priorità in modo più efficace alla mitigazione delle vulnerabilità.

La piattaforma di gestione combina il contesto di infrastruttura con informazioni relative alle minacce per ottenere una visibilità senza precedenti della superficie di attacco crescente, che abbraccia ambienti IT, cloud ibridi e OT.

Ciò consente ai team di rete e di sicurezza di rispettare le politiche aziendali e normative, automatizzare in modo sicuro le modifiche, ridurre le configurazioni errate, migliorare l’igiene informatica e dare priorità alla correzione delle vulnerabilità più rischiose.

Ridurre i rischi legati alle reti convergenti IT/OT con la visibilità - Ultima modifica: 2022-07-05T10:18:33+02:00 da Nicoletta Buora