Visibility Orchestration: visibilità degli asset e riduzione del rischio

Le nuove funzionalità di Claroty xDome consentono di intervenire in modo mirato sulla sicurezza anche in presenza di dati incompleti sugli asset, definendo priorità chiare negli ambienti cyber-fisici complessi

Claroty, azienda specializzata nella protezione dei Sistemi Cyber-Fisici (CPS), ha annunciato l’introduzione di nuove funzionalità di Visibility Orchestration nella propria offerta SaaS Claroty xDome, trasformando la visibilità da concetto astratto a parametro misurabile, capace di dimostrare concretamente il valore di un solido programma di protezione dei CPS.

La Visibility Orchestration consente alle organizzazioni operanti in diversi settori, come quello industriale, sanitario, commerciale e pubblico, di ottenere una comprensione accurata dei propri ambienti CPS, favorendo miglioramenti tangibili nella qualità dei dati e nel livello di sicurezza, oltre a una riduzione del rischio gestita in modo efficace e sicuro.

La crescente minaccia dei punti ciechi nella visibilità degli asset

I rischi cyber derivanti da asset non individuati o non monitorati hanno raggiunto livelli senza precedenti. Una recente ricerca del Team82 di Claroty ha rilevato che, nell’arco dei 12 mesi analizzati, oltre 200 attacchi informatici sono stati condotti da criminali informatici che sono riusciti ad accedere ad ambienti CPS semplicemente individuando dispositivi esposti su internet e sfruttando credenziali predefinite o protocolli non sicuri per comprometterli.

Attraverso l’accesso a dispositivi come PLC, HMI, apparecchiature medicali o sistemi IoT, i malintenzionati sono riusciti a ottenere un punto d’ingresso in sistemi mission-critical che supportano servizi e attività essenziali per la vita quotidiana.

Secondo Gartner,

“le organizzazioni sono sempre più consapevoli dei propri punti ciechi. Le realtà caratterizzate da un’elevata presenza di asset riconoscono con crescente chiarezza che gli ambienti cyber-fisici rappresentano veri e propri motori di creazione di valore. Ad esempio, un’azienda manifatturiera genera ricavi producendo beni, mentre una utility può adempiere alla propria missione solo assicurando la continuità nell’erogazione dei servizi. Se un tempo si pensava che ‘out of sight, out of mind’, oggi consigli di amministrazione e top management vogliono sapere sempre di più come vengono protetti i loro ambienti produttivi CPS e le infrastrutture mission-critical”.

Nonostante questa crescente consapevolezza, molte aziende non hanno ancora una piena percezione delle proprie carenze in termini di visibilità, ritenendo di aver raggiunto questo obiettivo semplicemente attraverso la creazione di un inventario degli asset. In realtà, tale visibilità risulta spesso incoerente, incompleta e difficile da tradurre in azioni operative, generando un divario persistente tra dati raccolti e risultati concreti in termini di sicurezza. Una condizione che può ostacolare l’efficacia di un programma integrato di protezione dei sistemi cyber-fisici e, di conseguenza, la tutela dei risultati di business.

Trasformare dati di qualità in una sicurezza CPS concreta

Ha dichiarato Gil Gur Arie, Chief Product Officer di Claroty:

“Raggiungere una visibilità realmente efficace rappresenta il punto di partenza per costruire una solida postura di sicurezza dei CPS. Tuttavia, molte organizzazioni continuano a incontrare difficoltà nel tradurre questa visibilità in un impatto concreto a supporto degli obiettivi di business”.

“Grazie a dati di alta qualità, arricchiti dall’intelligenza artificiale e tradotti in azioni chiare e prioritarie, che i team di sicurezza e operations possono implementare con sicurezza, Claroty xDome permette di superare la semplice misurazione per passare a una concreta orchestrazione operativa. Offriamo una roadmap dettagliata per colmare i gap di visibilità, consentendo alle aziende di risparmiare centinaia di ore di analisi manuale”.

Le funzionalità di Visibility Orchestration di Claroty xDome includono:

• Raccomandazioni di visibilità automatizzate:

un motore intelligente che analizza l’attuale “Visibility Score” degli asset e genera attività prioritarie per colmare eventuali lacune nei dati.

• Arricchimento multi-metodo:

Claroty xDome coordina diversi metodi di raccolta dati – tra cui Claroty Edge, query attive e integrazioni EDR – per arricchire i profili degli asset Cyber-Physical Systems identificati. In questo modo, ogni dispositivo presente nell’inventario passa da una conoscenza di base a una visibilità completa e accurata, con attributi dettagliati utili per una corretta valutazione del rischio e delle esigenze di manutenzione.

• Miglioramento dei profili asset tramite CPS Library:

la CPS Library basata su AI di Claroty xDome raccoglie dati frammentati relativi ad asset e fornitori, li modella, categorizza e correla in un’unica fonte informativa affidabile e immediatamente utilizzabile, garantendo maggiore visibilità e precisione nel monitoraggio degli attributi degli asset.

• Gestione centralizzata delle scansioni Edge:

consente agli utenti di configurare, pianificare e monitorare scansioni periodiche di Claroty Edge su più host all’interno di uno stesso sito direttamente da xDome. Include funzionalità di audit logging e tracciamento delle versioni.

• Implementazione flessibile di Edge:

grazie all’approccio hardware-free di Edge, le organizzazioni possono sfruttare l’infrastruttura già esistente senza dover aggiungere nuovi host, hardware o configurazioni di rete supplementari.

• Orchestrazione delle integrazioni in-app:

offre la possibilità di attivare e configurare integrazioni EDR, Cloud e Simple Network Management Protocol direttamente dalla pagina Visibility Recommendations tramite un’interfaccia integrata, arricchendo i workflow di sicurezza esistenti con un contesto CPS rilevante.

Contenuti correlati

• 
  Tra continuità operativa, governance e auditability

  Nel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...
• 
  L’AI ridisegna i sistemi critici: cambia il modo di controllare e proteggere l’operatività

  L’intelligenza artificiale generativa (GenAI) sta imprimendo una forte accelerazione alla trasformazione dei processi aziendali, ridefinendo non solo la produttività, ma anche il modo in cui vengono gestiti dati, infrastrutture e sistemi connessi. La capacità di creare modelli più...
• 
  Automazione avanzata e OT cybersecurity

  Dalla supervisione industriale al machine learning e alla sicurezza OT: tecnologie e visione di ServiTecno per l’industria digitale Leggi l’articolo
• 
  Sicurezza dei CPS: dalle minacce emergenti alla resilienza operativa

  C’è stato un tempo in cui gli attacchi informatici contro i sistemi cyber-fisici (CPS) erano quasi esclusivamente confinati all’ambito teorico. I sistemi di controllo industriale (ICS) erano protetti da air gap, i dispositivi medici risultavano analogamente isolati...
• 
  Ambienti critici: minacce in aumento e nuove normative

  L’ultimo aggiornamento del Rapporto Clusit restituisce un quadro in cui la pressione sulle organizzazioni aumenta sensibilmente. I cyber attacchi non solo crescono in numero, ma assumono forme sempre più mirate e capaci di interferire con funzioni operative...
• 
  Industrial IoT nel mirino: +46% di attacchi ransomware nel settore industriale. I consigli di Claroty

  Settori come manifatturiero, oil&gas e utility stanno vivendo una profonda trasformazione digitale e, in questo contesto, il ruolo dei dispositivi Industrial Internet of Things (IIoT) sta diventando sempre più cruciale. Combinando tecnologie intelligenti e connettività in ogni...
• 
  Nozomi Networks: finalizzata l’acquisizione da parte di Mitsubishi Electric

  Nozomi Networks, esperta di sicurezza dei sistemi OT, IoT e CPS, annuncia il completamento della acquisizione da parte di Mitsubishi Electric Corporation. Comunicata inizialmente il 9 settembre, la transazione segna l’inizio di una nuova fase di crescita...
• 
  Sicurezza OT in 4 punti

  Sono 4 secondo Claroty i passi fondamentali da compiere per migliorare la sicurezza delle reti OT dell’industria farmaceutica e biotecnologica Leggi l’articolo
• 
  Monitoraggio, raccolta dati e gestione remota degli impianti idroelettrici grazie a Ignition e Relatech-EFA

  In un mercato dell’energia sempre più orientato alla sostenibilità e alla continuità operativa, Relatech SpA, Digital Enabler Solution Know-How (Desk), e la sua controllata EFA Automazione SpA hanno supportato con le loro tecnologie e soluzioni digitali la...
• 
  Nuovo report Claroty: come le aziende reagiscono all’incertezza economica

  Claroty ha presentato i risultati di una nuova ricerca sull’impatto che l’incertezza economica – e i fattori che la determinano – ha sulla capacità delle aziende di proteggere i propri ambienti CPS (ambienti cyber-fisici). Il report, dal...