Cyber-security: perché l’automazione è fondamentale?

Visibilità e competenze sono elementi cruciali, secondo Umberto Pirovano, Manager Systems Engineering di Palo Alto Networks

Pubblicato il 7 marzo 2019

L’ultimo report ETL di Enisa conferma quanto Palo Alto Networks ha sostenuto negli anni, la visibilità è fondamentale per garantire una efficace risposta a qualsiasi tipo di minaccia. Questo è ancora più importante quando si parla di sistemi OT e ICS, che per la loro natura e una scarsa sensibilità al tema della sicurezza hanno sempre lasciato spazio a minacce spesso riconosciute dopo anni a causa della non visibilità all’interno di determinati tipi di traffico. Occorre sfruttare tecnologie che possano analizzare il traffico specifico degli apparati di controllo e segmentare le comunicazioni sulle reti ICS, permettendo di identificare anomalie di comportamenti e contenuti basandosi su riconoscimenti applicativi, e intercettare minacce come APT e ransomware attraverso l’utilizzo di sistemi altamente automatizzati.

L’identificazione immediata e il blocco preventivo degli attacchi in ambito industriale è un elemento fondamentale: dotarsi di tecnologie di cyber-security in grado di lavorare su quantità potenzialmente enormi di log qualificati mediante tecniche di AI e machine learning consente di analizzare qualunque tipo di comportamento anomalo creando una serie di indicatori specifici, i cosiddetti “Behavioral IoC”, sempre più strutturati in grado di facilitare questo compito.

Le stesse soluzioni devono permettere un’evoluzione rapida e costante degli algoritmi di cyber-security applicabili ai datalake di log ed eventi, e consentire agli operatori su sistemi remoti di avere sempre un accesso sicuro tramite soluzioni cloud indipendentemente dal luogo di accesso, che permettono l’applicazione delle stesse policy di sicurezza anche ad addetti esterni per la gestione e il controllo delle reti OT/ICS.

Il proliferare di diverse tecniche di attacco sempre più mirate ai sistemi ICS/Scada richiede una protezione a livello perimetrale ed endpoint che abbia un footprint minimo sulle postazioni di controllo e una protezione mirata a exploit e malware basata su algoritmi di machine learning avanzati.

Lo stesso report Enisa sottolinea la shortage di risorse e skill nella sicurezza e la presenza di attacchi sempre più automatizzati. Proprio per questo motivo e per ridurre la necessità delle aziende di scalare in termini numerici per far fronte a questo tipo di attacchi, Palo Alto Networks ha indirizzato i propri sforzi su soluzioni di automatizzazione e machine learning per ridurre al minimo i tempi di analisi e per fornire agli operatori dei SOC indicatori sempre più correlati tra perimetro ed endpoint e contenenti tutte le informazioni necessarie all’analisi delle anomalie, riducendo al minimo falsi positivi e migliorando la valutazione del rischio di ogni singolo evento.

Palo alto Networks negli ultimi mesi ha rilasciato soluzioni che vanno a coprire queste esigenze e che permetteranno una capacità di automazione e orchestrazione per la protezione puntuale di questo tipo di ambienti, il tutto sfruttando le capacità computazionali del cloud per accelerare la fruizione di applicazioni mirate alla protezione e all’analisi di incident sfruttando la visibilità del dato generata dalle nostre soluzioni on-premise.



Contenuti correlati

  • Intralogistica Italia scalda i motori: arrivano i primi temi dell’edizione 2025

    La logistica corre ed è in continuo mutamento, non tanto nelle logiche, quanto nelle tecnologie che la determinano e che richiedono sempre più multidisciplinarietà. Per questo, a un appuntamento fieristico come Intralogistica Italia, servono una serie di...

  • Nuove interfacce HMI e Scada

    Integrazione, connettività e trasformazione digitale sono le principali leve con cui i fornitori di tecnologia cercano di rendere più competitive le offerte di interfaccia uomo-macchina. L’attuale fase di transizione vede la convivenza di numerose tendenze che consentono...

  • Schneider Electric collabora con Nvidia nella progettazione di data center

    Schneider Electric ha annunciato una collaborazione con Nvidia per ottimizzare l’infrastruttura dei data center e rendere possibili rivoluzionari progressi dettati da tecnologie quali l’edge artificial intelligence e i digital twin. Schneider Electric sfrutterà la propria esperienza in tema...

  • MiR1200 Transpallet: l’AI rivoluziona la movimentazione dei pallet

    Mobile Industrial Robots (MiR) annuncia il lancio del MiR1200 Transpallet. MiR1200 e può prelevare e consegnare pallet con un livello di precisione senza precedenti. “Il MiR1200 Transpallet è il risultato dei nostri più recenti sforzi per superare...

  • Anteprima SPS Italia 2024: intervista a Cinzia Bonomini e Marco Pelizzaro di Pilz Italia

    Siamo qui con Cinzia Bonomini e Marco Pelizzaro di Pilz Italia, in vista della sua partecipazione a SPS Italia 2024 di Parma, il prossimo 28-30 maggio, per capire qualcosa in più della sua filosofia e cosa porterà in...

  • Carico, scarico e movimentazione di pannelli in totale sicurezza

    Per aggiornare un sistema automatico di movimentazione dei pannelli, nell’ambito della linea di produzione di componenti per l’industria dell’arredo di Mobilpref, l’azienda Robota, specializzata nella lavorazione del legno, ha utilizzato la tecnologia di sicurezza di Schmersal. Leggi...

  • Nasce Reitech, la business unit di Reinova dedicata al digital

    Nell’ambiente di innovazione e crescita promosso da Reinova, nasce Reitech: la nuova business unit dedicata al mondo digitale e a facilitare la digitalizzazione delle imprese. Una risposta alle esigenze del mercato in ambito software development, cybersecurity, intelligenza artificiale...

  • Il futuro prossimo dell’automazione

    La sempre più rapida evoluzione dei mercati internazionali richiede una chiara identificazione delle principali tendenze che influenzeranno e plasmeranno l’automazione industriale nel 2024 e oltre. Omron condivide sei previsioni per il prossimo futuro. Leggi l’articolo

  • Fintech, blockchain e GenAI in sinergia per innovare l’universo finanziario

    La rivoluzione digitale prosegue senza sosta anche nel settore della tecnofinanza. La gestione digitale di transazioni economiche e processi di complessità crescente sta però creando l’esigenza di maggior affidabilità e sicurezza nell’adozione delle fintech. Leggi l’articolo

  • Safety e Security: anticorpi degli impianti

    Gli attacchi informatici sono in continua crescita dato che organizzazioni criminali si introducono nelle reti per rivendere le informazioni illegalmente ottenute o causare disservizi a ben specifici bersagli da danneggiare… Leggi l’articolo

Scopri le novità scelte per te x