Nozomi Networks e Skybox Security hanno annunciato che offriranno uno strumento appositamente pensato per garantire una convergenza di rete sicura, sotto forma di dashboard per la visibilità informatica IT/OT. Una risposta esemplare tra gli sforzi di cooperazione di organizzazioni governative e private che raccolgono, condividono e distribuiscono informazioni, rispondendo ai criminali informatici in tempo reale per ridurre al minimo l’impatto di queste minacce.
La sicurezza, infatti, sta emergendo come componente chiave per una trasformazione digitale di successo. E si tratta di un elemento particolarmente significativo in quanto la convergenza porta all’interoperabilità delle reti IT, OT e IoT industriali, in un momento in cui cresce la criminalità informatica e di conseguenza aumentano i rischi per la sicurezza.
Il valore della convergenza di rete
In questo contesto, esiste la necessità di raccogliere e centralizzare in tempo reale i dati di asset IT e OT sulla rete aziendale, dati che comprendono informazioni quali la disponibilità di materie prime, la capacità di produzione e di lavorazione, la gestione delle scorte e i rapporti sullo stato della rete di distribuzione. Insight che devono essere disponibili in tempo reale e correlati tra svariati sistemi aziendali, comprese le fonti operative, funzionali e regionali.
La debolezza di una soluzione IT o OT puntuale
Una delle implicazioni della convergenza IT/OT è l’aumento del continuum degli attacchi, che le soluzioni puntuali non potranno mai affrontare adeguatamente. Un esempio di soluzione inadeguata per un singolo scopo è l’implementazione di un software antivirus in un dominio IT e la falsa convinzione che protegga una rete OT non segmentata.
Sebbene il software antivirus riesca a sventare alcuni attacchi, i criminali informatici possono spesso aggirare gli agenti software e accedere alle risorse. Una volta entrati nella rete IT, possono passare all’escalation dei privilegi per compromettere i sistemi OT, operativi e di archiviazione dei dati mission-critical. Questo comportamento è alla base di molti attacchi informatici recentemente riportati sui giornali.
Gli attacchi di pivoting possono comportare la perdita di dati dei clienti, il controllo di sottosistemi e altri apparati e il rischio a lungo termine di una presenza malevola non rilevata. Anche questo tipo di attacco richiede un sistema coordinato che riporti informazioni utili in tempo reale, nell’ambiente in cui si verificano. Senza una risposta rapida e agile, un evento di cybersecurity può portare a perdite finanziarie, un’esposizione indesiderata sulla stampa o all’interruzione di soluzioni complesse e costose che possono andare dal reperimento delle materie prime alla consegna delle scorte di prodotti pronti per il mercato.
Abbattere i livelli di rischio della convergenza di rete
Come già detto, la convergenza nasce da un insieme di proposte di valore che possono essere compromesse da una politica di sicurezza debole. Fondamentalmente, la sicurezza informatica è entrata a far parte del mix di sfide che richiedono una risposta da parte dei proprietari di asset, ed è importante insistere sul raggiungimento degli obiettivi necessari che stanno promuovendo la convergenza delle reti. Le soluzioni di cybersecurity devono contribuire a questi obiettivi e non disperderne l’impatto.
Nozomi Networks e Skybox Security hanno collaborato per introdurre sul mercato un’unica dashboard degli asset OT e IT e un approccio basato sul ciclo di vita per mitigare le vulnerabilità che hanno maggiori probabilità di generare esposizioni e violazioni. Una metodologia di valutazione del rischio multi-attore aumenta l’uso dei dati del livello di gravità CVSS con dati di sfruttabilità, esposizione e importanza degli asset. Il punteggio di rischio può essere adattato alla postura di rischio unica di un’organizzazione e consente di dare priorità in modo più efficace alla mitigazione delle vulnerabilità.
La visibilità è essenziale per contrastare gli aggressori di rete più pericolosi. E disporre di strumenti integrati come una dashboard che offra visibilità sugli asset OT/IT può aumentare notevolmente il profilo di sicurezza di un’azienda ed escludere la necessità di correlare esternamente i dati raccolti da sistemi indipendenti.
La piattaforma di gestione combina il contesto di infrastruttura con informazioni relative alle minacce per ottenere una visibilità senza precedenti della superficie di attacco crescente, che abbraccia ambienti IT, cloud ibridi e OT. Ciò consente ai team di rete e di sicurezza di rispettare le politiche aziendali e normative, automatizzare in modo sicuro le modifiche, ridurre le configurazioni errate, migliorare l’igiene informatica e dare priorità alla correzione delle vulnerabilità più rischiose.