Cyber-security: perché l’automazione è fondamentale?

Visibilità e competenze sono elementi cruciali, secondo Umberto Pirovano, Manager Systems Engineering di Palo Alto Networks

Pubblicato il 7 marzo 2019

L’ultimo report ETL di Enisa conferma quanto Palo Alto Networks ha sostenuto negli anni, la visibilità è fondamentale per garantire una efficace risposta a qualsiasi tipo di minaccia. Questo è ancora più importante quando si parla di sistemi OT e ICS, che per la loro natura e una scarsa sensibilità al tema della sicurezza hanno sempre lasciato spazio a minacce spesso riconosciute dopo anni a causa della non visibilità all’interno di determinati tipi di traffico. Occorre sfruttare tecnologie che possano analizzare il traffico specifico degli apparati di controllo e segmentare le comunicazioni sulle reti ICS, permettendo di identificare anomalie di comportamenti e contenuti basandosi su riconoscimenti applicativi, e intercettare minacce come APT e ransomware attraverso l’utilizzo di sistemi altamente automatizzati.

L’identificazione immediata e il blocco preventivo degli attacchi in ambito industriale è un elemento fondamentale: dotarsi di tecnologie di cyber-security in grado di lavorare su quantità potenzialmente enormi di log qualificati mediante tecniche di AI e machine learning consente di analizzare qualunque tipo di comportamento anomalo creando una serie di indicatori specifici, i cosiddetti “Behavioral IoC”, sempre più strutturati in grado di facilitare questo compito.

Le stesse soluzioni devono permettere un’evoluzione rapida e costante degli algoritmi di cyber-security applicabili ai datalake di log ed eventi, e consentire agli operatori su sistemi remoti di avere sempre un accesso sicuro tramite soluzioni cloud indipendentemente dal luogo di accesso, che permettono l’applicazione delle stesse policy di sicurezza anche ad addetti esterni per la gestione e il controllo delle reti OT/ICS.

Il proliferare di diverse tecniche di attacco sempre più mirate ai sistemi ICS/Scada richiede una protezione a livello perimetrale ed endpoint che abbia un footprint minimo sulle postazioni di controllo e una protezione mirata a exploit e malware basata su algoritmi di machine learning avanzati.

Lo stesso report Enisa sottolinea la shortage di risorse e skill nella sicurezza e la presenza di attacchi sempre più automatizzati. Proprio per questo motivo e per ridurre la necessità delle aziende di scalare in termini numerici per far fronte a questo tipo di attacchi, Palo Alto Networks ha indirizzato i propri sforzi su soluzioni di automatizzazione e machine learning per ridurre al minimo i tempi di analisi e per fornire agli operatori dei SOC indicatori sempre più correlati tra perimetro ed endpoint e contenenti tutte le informazioni necessarie all’analisi delle anomalie, riducendo al minimo falsi positivi e migliorando la valutazione del rischio di ogni singolo evento.

Palo alto Networks negli ultimi mesi ha rilasciato soluzioni che vanno a coprire queste esigenze e che permetteranno una capacità di automazione e orchestrazione per la protezione puntuale di questo tipo di ambienti, il tutto sfruttando le capacità computazionali del cloud per accelerare la fruizione di applicazioni mirate alla protezione e all’analisi di incident sfruttando la visibilità del dato generata dalle nostre soluzioni on-premise.



Contenuti correlati

  • Rivulis trasforma l’agricoltura con l’AI

    Un’azienda che propone soluzioni innovative per la microirrigazione lancia la propria soluzione in grado di offrire ad agricoltori e professionisti del settore consigli personalizzati per migliorare la produttività, l’efficienza e la sostenibilità delle colture Rivulis, azienda che...

  • B&R AI generativa collaborazione in cloud progettazione Automation Studio Code
    Ingegneria in cloud e assistenti AI nella suite di progettazione B&R

    Alla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante aggiornamento della sua suite completa di software di progettazione e runtime. Con Automation Studio Code, B&R introduce un’esperienza di progettazione completamente nuova. La...

  • Zero Trust e la segmentazione della rete

    Un approccio alla sicurezza Zero Trust e una corretta segmentazione della rete garantiscono la conformità alla direttiva NIS2 e proteggono le reti OT in caso di accessi da remoto da parte di fornitori terzi I professionisti della...

  • Controllo di visione? Ci pensa l’AI

    Il software Melsoft Vixio di Mitsubishi Electric, basato sull’intelligenza artificiale, è stato integrato da IDM Automation in un sistema che utilizza un robot collaborativo dotato di telecamera al polso per permettere di identificare difetti superficiali di polveri...

  • PTC accordo Amazon Web Services cloud native CAD e PDM
    Accordo tra PTC e Amazon Web Services nel CAD e PDM cloud-native

    PTC ha annunciato un accordo di collaborazione strategica con Amazon Web Services (AWS) per accelerare la crescita di Onshape, la sua soluzione cloud-native CAD (Computer Aided Design) e PDM (Product Data Management). Gli obiettivi della partnership includono...

  • Intelligenza Artificiale, al via il bando ‘Io sono futuro’ rivolto alle start-up

    Valorizzare il talento dei giovani startupper italiani, mettendolo al servizio di progetti innovativi che sfruttino l’intelligenza artificiale come strumento chiave per affrontare le emergenze globali. Questo l’obiettivo del nuovo bando della Fondazione Della Frera, promosso nell’ambito dell’edizione...

  • Nell’ultimo numero di KEYnote, la rivista di Wibu-Systems: proteggere i modelli di AI e ML

    L’ultimo numero della rivista KEYnote, la pubblicazione semestrale presentata dagli specialisti di protezione e licensing di Wibu-Systems, è appena stata rilasciata ed è disponibile in vari formati digitali di facile lettura. L’edizione Autunno/Inverno copre una vasta gamma...

  • Omron Europe ottiene la certificazione IEC 62443-4-1

    Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...

  • Analisi dei dati nell’industria: contesto nazionale

    Oggigiorno le organizzazioni che sono in grado di raccogliere le informazioni e utilizzarle in modo efficace possiedono un forte vantaggio competitivo sul mercato Il dato è l’elemento più prezioso al mondo, infatti è il risultato di un...

  • AI, da sfida a opportunità

    L’AI è un innegabile motore di innovazione: conoscerne le dinamiche ed esplorarne le potenzialità rappresenta oggi un ‘must’ se si vuole competere sul mercato globale Il mondo dell’intelligenza artificiale (AI) sta vivendo una vera e propria rivoluzione,...

Scopri le novità scelte per te x