Ssi_434
AUTOMAZIONE OGGI 434 SOLUZIONI SOFTWARE PER L’INDUSTRIA 83 S SI esperienze seconda, ancor più importante, è che per gli stessi team di sicurezza potrebbe es- sere quasi impossibile riuscire a monito- rare dati provenienti da migliaia di nuovi dispositivi e analizzarli alla ricerca di un comportamento anomalo o malevolo. Proprio in quest’ottica, la miglior strate- gia di cybersecurity per evitare un’inter- ruzione di business consiste nel dotarsi di uno strumento di visibilità e monito- raggio completi e continui. E proprio per questo motivo una multinazionale tecno-sanitaria ha deciso di rivolgersi a Nozomi Networks, azienda che opera nel settore della sicurezza e visibilità OT e IoT, andando alla ricerca di una soluzione innovativa. La sfida: uniformare, monitorare, reagire Uniformare i livelli di sicurezza all’in- terno degli impianti di produzione di- stribuiti in tutto il mondo, garantendo piena visibilità all’interno degli ambienti OT-IoT e capacità di monitorare i processi di produzione, identi- ficare vulnerabilità e anomalie comportamentali, avvertire auto- maticamente gli operatori di eventuali problemi di affidabilità, affrontare proattivamente le difficoltà attraverso una dashboard unificata globale. Queste le priorità. L’azienda, uno dei principali produttori di tecnologie medicali intelligenti al mondo con stabi- limenti in più di 150 Paesi e oltre 50.000 dipendenti, era da tempo perfettamente consapevole dei propri obiettivi di aggiornamento della sicurezza, dettati da diverse sfide. Gli impianti di produzione dell’organizzazione erano infatti dotati di misure di sicurezza eterogenee, generando un ambiente inco- erente che inficiava un’efficiente gestione dei processi produttivi, e, soprattutto, mancavano di uno strumento coordinato di preven- zione di un’eventuale interruzione della linea di produzione. Ottenere una visibilità unificata sui processi produttivi era dunque diventata la priorità principale dell’azienda, che ha trovato in No- zomi Networks un interlocutore che ha saputo mettere d’accordo tutte le business unit della multinazionale. Visibilità unificata a livello globale Messa di fronte a necessità diverse, ma profondamente intercon- nesse, Nozomi Networks ha approcciato la ristrutturazione della sicurezza OT e IoT dell’azienda partendo dal monitoraggio dei dispositivi che operano in rete e dalla comprensione della loro interazione. Per rispondere a questa necessità, è stato innanzi- tutto implementato il sistema Nozomi Networks Guardian, i cui sensori disponibili in versione fisica, virtuale, ruggedized, portatile e container possono adattarsi a tutti gli scenari e monitorare fino a 500.000 risorse in tempo reale. Al momento dell’implementa- zione, Guardian ha immediatamente generato una visualizzazione interattiva del network che mostrava tutte le risorse e le linee di comunicazione, creando anche un inventario completo di nome, tipologia, numero di serie, versione del firmware, componenti e altro. La soluzione ha poi analizzato il traffico di rete, creato una baseline delle attività normali sulla rete e fornito ai respon- sabili degli impianti e ai team di cybersecurity un’ampia visibilità sull’ambiente operativo. Inoltre, l’implementazione di Central Management Console distribuite ha permesso la convergenza di tutte le informazioni verso un unico Security Operation Cen- ter, garantendo una visibilità OT-IoT consolidata e globale da una dashboard unificata. Infine, le funzionalità di Anomaly & Threat Detection di Guardian, che tramite avvisi puntuali e capaci di di- stinguere anomalie benigne, hanno aiutato a concentrare l’atten- zione dell’azienda sui rischi ad alta priorità e hanno migliorato il tempo medio di risposta in caso di incidente (Mttr). Abbiamo supportato questo importante produttore di tecnologia medicale a eseguire un programma di sicurezza solido in tutti i suoi impianti di produzione e laboratori di ingegneria nel mondo. La to- pologia di rete OT dettagliata, il monitoraggio avanzato, le ampie integrazioni e l’eccezionale scalabilità della soluzione hanno dato al loro Security Operations Center una visibilità completa senza alcuna interruzione delle operazioni in corso. Nozomi Networks - www.nozominetworks.com Nozomi Networks ha approcciato la ristrutturazione della sicurezza OT e IoT dell’azienda partendo dal monitoraggio dei dispositivi che operano in rete e dalla comprensione della loro interazione
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzg4NjYz