Cyber-security: perché l’automazione è fondamentale?
Visibilità e competenze sono elementi cruciali, secondo Umberto Pirovano, Manager Systems Engineering di Palo Alto Networks
-
- Tweet
- Pin It
- Condividi per email
-
L’ultimo report ETL di Enisa conferma quanto Palo Alto Networks ha sostenuto negli anni, la visibilità è fondamentale per garantire una efficace risposta a qualsiasi tipo di minaccia. Questo è ancora più importante quando si parla di sistemi OT e ICS, che per la loro natura e una scarsa sensibilità al tema della sicurezza hanno sempre lasciato spazio a minacce spesso riconosciute dopo anni a causa della non visibilità all’interno di determinati tipi di traffico. Occorre sfruttare tecnologie che possano analizzare il traffico specifico degli apparati di controllo e segmentare le comunicazioni sulle reti ICS, permettendo di identificare anomalie di comportamenti e contenuti basandosi su riconoscimenti applicativi, e intercettare minacce come APT e ransomware attraverso l’utilizzo di sistemi altamente automatizzati.
L’identificazione immediata e il blocco preventivo degli attacchi in ambito industriale è un elemento fondamentale: dotarsi di tecnologie di cyber-security in grado di lavorare su quantità potenzialmente enormi di log qualificati mediante tecniche di AI e machine learning consente di analizzare qualunque tipo di comportamento anomalo creando una serie di indicatori specifici, i cosiddetti “Behavioral IoC”, sempre più strutturati in grado di facilitare questo compito.
Le stesse soluzioni devono permettere un’evoluzione rapida e costante degli algoritmi di cyber-security applicabili ai datalake di log ed eventi, e consentire agli operatori su sistemi remoti di avere sempre un accesso sicuro tramite soluzioni cloud indipendentemente dal luogo di accesso, che permettono l’applicazione delle stesse policy di sicurezza anche ad addetti esterni per la gestione e il controllo delle reti OT/ICS.
Il proliferare di diverse tecniche di attacco sempre più mirate ai sistemi ICS/Scada richiede una protezione a livello perimetrale ed endpoint che abbia un footprint minimo sulle postazioni di controllo e una protezione mirata a exploit e malware basata su algoritmi di machine learning avanzati.
Lo stesso report Enisa sottolinea la shortage di risorse e skill nella sicurezza e la presenza di attacchi sempre più automatizzati. Proprio per questo motivo e per ridurre la necessità delle aziende di scalare in termini numerici per far fronte a questo tipo di attacchi, Palo Alto Networks ha indirizzato i propri sforzi su soluzioni di automatizzazione e machine learning per ridurre al minimo i tempi di analisi e per fornire agli operatori dei SOC indicatori sempre più correlati tra perimetro ed endpoint e contenenti tutte le informazioni necessarie all’analisi delle anomalie, riducendo al minimo falsi positivi e migliorando la valutazione del rischio di ogni singolo evento.
Palo alto Networks negli ultimi mesi ha rilasciato soluzioni che vanno a coprire queste esigenze e che permetteranno una capacità di automazione e orchestrazione per la protezione puntuale di questo tipo di ambienti, il tutto sfruttando le capacità computazionali del cloud per accelerare la fruizione di applicazioni mirate alla protezione e all’analisi di incident sfruttando la visibilità del dato generata dalle nostre soluzioni on-premise.
Contenuti correlati
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il digitale per l’industria, EFA Automazione e Relatech, presentano al mercato italiano la nuova piattaforma Ewon Edge & Cloud di HMS Networks, una soluzione...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale, ma un vero e proprio “copilota” per il programmatore PLC e CNC, progettato per massimizzare la produttività e azzerare gli errori di sviluppo tramite un’integrazione profonda con...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...
-
L’AI fa sempre parte dell’equazioneNotizie e opinioni relative all’AI intasano continuamente la barra laterale di potenziali post del mio blog. Dai, provateci! Provate a vedete se riuscite a passare un’ora senza imbattervi in qualche clamoroso commento o terribile avvertimento sull’AI. Leggi...
-
AI al servizio delle infrastrutture criticheTXT e-Solutions (www.txtgroup.com), gruppo italiano quotato sul segmento Star di Borsa Italiana e attivo nello sviluppo di soluzioni software ad alto contenuto tecnologico, rafforza la propria strategia nell’ambito delle infrastrutture critiche con la nascita di TXT InfraWise,...
-
Aveva World 2026: AI al centro dell’industria. Ecco le novità annunciate a MilanoAveva ha annunciato ad Aveva World 2026 un ampio pacchetto di innovazioni che coinvolgono l’intero portafoglio software dell’azienda. L’obiettivo è consentire alle imprese industriali di valorizzare più rapidamente i propri dati operativi, prendere decisioni più efficaci e adottare l’AI...
-
The smarter E Europe: networking sicuro per infrastrutture energetiche critiche con MoxaMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power Europe, nell’ambito di The smarter E Europe (Messe München dal 23 al 25 giugno 2026), presso il Padiglione B.5, Stand...
-
Un’architettura open per l’automotiveL’azienda torinese IDT, in collaborazione con SDProget Industrial Software, ha realizzato una linea di assemblaggio e test per celle batteria destinata a un primario Tier 1 dell’automotive, riducendo del 50% i tempi di sviluppo grazie a una...
-
IFS Connect Milano: le aziende italiane sono pronte all’era AI driven?L’Industrial AI entra in una nuova fase: meno sperimentazione, più applicazioni concrete e scalabili nei processi industriali. È questo il messaggio emerso dalla prima edizione italiana di IFS Connect 2026, che ha incluso Milano nel roadshow internazionale...
-
Si delinea il programma di secsolutionforum 2026Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...
Scopri le novità scelte per te
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS Networks
In occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il digitale per l’industria,...
-
XIA, il copilota di TEX per la programmazione di PLC e CNC
XIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale, ma un vero e...
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
