Automazione Oggi 453

Sicurezza APRILE 2024 AUTOMAZIONE OGGI 453 | 83 più recenti concetti di security by design delle moderne apparecchiature IT, l’integrazione della tecnologia operativa (OT) e degli am- bienti IT avrebbe dovuto configurarsi come un processo attento e graduale, seguendo le best practice del settore per garantire i mas- simi livelli di sicurezza e protezione. Questo ha significato scegliere una soluzione a prova di futuro che potesse supportare la necessaria segmentazione o ‘zonizzazione’ del traffico in base a molteplici criteri, compresi i protocolli applicativi legacy nonché l’identità di utenti e dispositivi. Un’altra considerazione riguardava la resistenza dei dispositivi ai rigidi inverni sve- desi, in particolare per gli switch che collegano i vari sistemi di controllo industriale agli impianti esposti, come le stazioni di pompaggio delle reti di distribuzione dell’acqua. Infrastruttura di rete e di sicurezza integrata Dopo un’attenta valutazione delle poten- ziali soluzioni, Falu Energi & Vatten ha scelto Fortinet. “Stavamo cercando un approccio integrato, ma in cui tutte le componenti fun- zionassero insieme senza soluzione di continu- ità” spiega Isacson. “Il Fortinet Security Fabric ci ha dato tutto questo e ci ha fornito l’ampia visibilità, il controllo centrale e l’automazione di cui avevamo bisogno”. La rete che ne è ri- sultata comprendeva i firewall di nuova gene- razione (Ngfw) FortiGate per la connessione delle 7 sedi e dei primi 35 siti OT nel suo rollout graduale a più di 100 sedi, FortiSwitch per le reti locali Ethernet (LAN) comprese le versioni rugged per le installazioni ICS e gli access point wireless FortiAP per includere senza soluzione di continuità i dispositivi mobili nello stesso secure access framework. Grazie ai suoi proces- sori di sicurezza costruiti appositamente per lo scopo, il FortiGate Ngfw ha la potenza neces- saria per identificare migliaia di applicazioni all’interno del traffico di rete e per applicare la deep inspection e un’applicazione granulare delle policy. Questo garantisce che tutto il traf- fico proveniente dai sistemi di monitoraggio e controllo dell’azienda, insieme a tutte le appli- cazioni di produttività aziendale, sia facilmente elaborato, ottimizzato, ispezionato e protetto da potenziali minacce senza introdurre latenza nella rete. Gli switch rugged FortiSwitch sono progettati per offrire tutte le prestazioni e la sicurezza di un FortiSwitch standard, ma in ambienti ostili, dove gli sbalzi di temperatura estremi potrebbero altrimenti causare guasti ai componenti. FortiClient, FortiAuthenticator e FortiToken sono stati aggiunti per garantire che ogni utente e dispositivo connesso fosse fortemente autenticato e soddisfacesse i requi- siti di accesso zero trust. Grazie al modulo in- tegrato per l’inventario software, FortiClient ha garantito a Falu Energi & Vatten una maggiore visibilità del software installato sull’endpoint. Oltre alla gestione delle licenze, l’inventario del software può migliorare la postura di sicurezza. Quando il software installato non è necessario per le finalità aziendali, infatti, introduce inu- tilmente potenziali vulnerabilità, aumentando così la probabilità di compromissione. Monitorare, analizzare e controllare “I nostri sistemi sono piuttosto complessi e si basano su circa 400 applicazioni diverse, ma grazie a FortiClient Fabric Agent ne abbiamo scoperte molte altre, alcune delle quali erano già state dismesse e avrebbero potuto esporci a potenziali vulnerabilità se non fossero state controllate” aggiunge Isacson. La protezione completa del sistema di posta elettronica dell’azienda è stata realizzata attraverso il ga- teway di posta elettronica sicuro FortiMail di Fortinet. “Uno dei nostri maggiori problemi da risolvere era l’enorme volume di attacchi di phishing che affliggono questo settore. For- tiMail e FortiSandbox fanno un ottimo lavoro per identificare ed eliminare queste e altre mi- nacce, e costituiscono una parte fondamentale delle nostre difese” conclude Isacson. Grazie alla profonda integrazione di più tecnologie di sicurezza, Fortinet Security Fabric è in grado di fornire alla società una protezione, una confi- gurazione e una gestione delle policy coerenti e una comunicazione in tempo reale senza sforzo attraverso l’intera infrastruttura. La soluzione sfrutta la threat intelligence esterna fornita dai FortiGuard Labs, che raccoglie ed elabora i dati provenienti da una miriade di sensori anonimizzati e da 200 partner globali in tutto il mondo utilizzando l’intelligenza artificiale e l’apprendimento automatico per identificare le caratteristiche uniche delle minacce note e sco- nosciute. L’aggiunta di FortiManager e FortiA- nalyzer garantisce una finestra e un’interfaccia centralizzate attraverso le quali Falu Energi & Vatten può monitorare, analizzare e controllare la propria infrastruttura per ridurre al minimo il tempo necessario per il rilevamento e la miti- gazione delle minacce e per ridurre i rischi per la sicurezza che potrebbero derivare da confi- gurazioni errate. Grazie all’infrastruttura di rete che ne deriva, Falu Energi & Vatten dispone ora di una solida base su cui costruire un futuro più sicuro, affidabile ed efficiente per la sua attività e per la comunità di Falun. Fortinet - www.fortinet.com/it Grazie all’infrastruttura di rete, Falu Energi & Vatten dispone di una solida base su cui costruire un futuro sicuro, affidabile ed efficiente per la sua attività e per la comunità di Falun Fonte: foto Shutterstock