CyberArk e Device Authority, in collaborazione con Microsoft, hanno lanciato una soluzione che rafforza e consente di scalare l’autenticazione dei dispositivi connessi alle applicazioni aziendali secondo i principi Zero Trust. Il prodotto aiuta le aziende manifatturiere a ridurre il rischio derivante dai dispositivi connessi in fabbrica e negli ambienti periferici, grazie a una robusta sicurezza delle identità, alla gestione automatizzata degli accessi e alla protezione del ciclo di vita dei dispositivi.
L’industria manifatturiera sta rapidamente diventando digitale, grazie alla convergenza tra Internet of Things (IoT) e Operational Technology (OT), con l’utilizzo di innumerevoli dispositivi connessi per ottimizzare le operazioni, introducendo potenzialmente nuove vulnerabilità. L’architettura di riferimento NIST per l’IoT, introdotta nel maggio 2024, fornisce un approccio strutturato per l’onboarding sicuro, la gestione dei dispositivi e il monitoraggio delle minacce lungo il ciclo di vita dei dispositivi. La collaborazione tra Microsoft, CyberArk e Device Authority aiuta le organizzazioni a tradurre questo framework in soluzioni pratiche e scalabili.
Funzionalità di autenticazione sicura
Ogni azienda apporta funzionalità essenziali a questa architettura di soluzione end-to-end per la conformità NIST.
- Microsoft, tramite Azure IoT e Defender for IoT, consente una gestione sicura e scalabile dei dispositivi e monitoraggio in tempo reale. L’integrazione cloud-edge garantisce una sicurezza costante, anche in ambienti remoti e air-gapped.
- Le moderne funzionalità di gestione degli accessi privilegiati di CyberArk limitano l’accesso umano non autorizzato a dispositivi e sistemi critici, applicando policy di sicurezza di utenti e dispositivi senza la necessità di intervento umano manuale che richiede molto tempo ed è soggetto a errori.
- Device Authority automatizza onboarding sicuro dei dispositivi, credenziali di identità e crittografia, riducendo al minimo gli errori umani, accelerando la risposta agli incidenti e mantenendo l’integrità dei dati attraverso l’ecosistema connesso.
Darron Antill, CEO di Device Authority, ha commentato: “Le aziende manifatturiere si trovano spesso ad affrontare sfide di sicurezza uniche, in particolare sull’Edge, dove i dispositivi operano in posizioni remote o decentralizzate. Gli ambienti edge introducono ulteriori vulnerabilità a seguito di alta densità di dispositivi, connettività di rete variabile e monitoraggio intermittente, ma è comunque necessario prendere decisioni in tempo reale. Questo ambiente complesso richiede una soluzione che operi su dispositivi e sedi diverse per garantire protezione di dispositivi e dati e continuità operativa. La nostra soluzione unificata integrata affronta queste sfide consentendo alle aziende del settore manifatturiero di proteggere i dispositivi da accessi di malintenzionati con autentificazione sicura e mantenere la resilienza operativa, anche negli ambienti più distribuiti.”
Clarence Hinton, Chief Strategy Officer di CyberArk, ha aggiunto: “Le aziende manifatturiere, in particolare, affrontano sfide di sicurezza complesse. Una sola soluzione non è in grado di consentire a un’organizzazione di essere pienamente conforme alle importanti linee guida NIST, e anche un approccio frammentario è impraticabile. Unendo le forze, stiamo facilitando l’implementazione delle best practice di conformità NIST, estendendo i controlli di gestione degli accessi privilegiati all’intero spettro delle identità.”
Dayan Rodriquez, Corporate Vice President, Manufacturing & Mobility, di Microsoft, ha concluso: “Poiché le tecnologie connesse sono sempre più integrate nelle attività delle aziende manifatturiere, la protezione di questi dispositivi è fondamentale. Questa collaborazione offre al settore un approccio completo alla sicurezza IoT, direttamente allineato alle ultime linee guida del NIST. Con una soluzione di sicurezza basata su un ecosistema integrato, le aziende manifatturiere possono proteggere le loro operazioni ovunque con autentificazione sicura, garantendo conformità alle normative e resilienza contro le minacce informatiche.”
