Paolo Alto Networks: il modello Zero Trust diventerà uno standard col 5G
La digitalizzazione è ormai un processo irreversibile con infrastrutture che devono essere in grado di scambiare una quantità sempre maggiori di dati. Grazie al 5G, questo processo sarà immediato e, parallelamente, saranno possibili connessioni con una latenza virtualmente inesistente, che renderanno la connettività wireless il paradigma di riferimento in ogni ambito e settore. Ma come si dovrà adattare a questa rivoluzione il mondo della cybersecurity?
“La cybersecurity svolgerà un ruolo critico, con le organizzazioni chiamate ad adottare una segmentazione granulare delle proprie reti, e il modello Zero Trust che diventerà un vero e proprio standard”: è il parere di Greg Day, VP and CSO Emea di Palo Alto Networks (nella foto).
L’idea di approccio Zero Trust si basa su un semplice principio: “Non fidarsi di niente, verificare sempre”. Adattato alle reti 5G si partirà dall’assunto che qualsiasi persona, o dispositivo, che richiede l’accesso è da considerare come una potenziale minaccia e quindi restringere le autorizzazioni d’accesso ad un’area specifica. Ad esempio, un’automobile connessa potrà accedere solo ai dati di cui ha bisogno per comunicare ed evitare una collisione, nient’altro.
Con l’adozione estesa del 5G, il mondo sarà sempre più connesso, i dati verranno continuamente scambiati tra dispositivi e applicazioni. Ciò aumenterà esponenzialmente la superficie attaccabile, dato che gli hacker avranno a disposizione molti più punti d’accesso alla rete della potenziale vittima.
Le auto autonome condivideranno i dati con altri veicoli, sistemi di gestione del traffico e infrastrutture di comunicazione locali. Un’interconnettività simile si applicherà ai robot, ai wearable, alle applicazioni di mixed reality e alla vendita al dettaglio. Se gli hacker accedono alle reti per le auto autonome, i robot chirurgici o altri dispositivi simili, potrebbero minacciare la sicurezza degli utenti, per non parlare della sicurezza di dati e di operazioni commerciali.
La cybersecurity deve prevenire attacchi e vulnerabilità che sfruttano questo enorme flusso di dati che si muove su reti 5G. Un’efficace strategia di sicurezza punta a ridurre il tempo concesso ai codici pericolosi, per colpire la rete e accelera la velocità di risposta mentre analizza i dati per le minacce.
Tuttavia, ci saranno anche difficoltà nel correlare le grandi quantità di informazioni che si muovono attraverso la rete 5G. Questi dati misti dovranno essere raccolti e ordinati per comprendere il panorama delle minacce, un processo altamente complesso che le soluzioni di sicurezza all’avanguardia possono gestire. Già la rete 4G ha dovuto affrontare problematiche simili, ma il 5G amplifica ulteriormente queste sfide, con gli esperti di cybersecurity che devono raddoppiare le difese di sicurezza.
Sono 3 i fondamenti su cui su basa un’efficace strategia di difesa nel 5G, secondo Palo Alto Networks: ridurre il rischio attuando una strategia “Zero Trust”, contrastando l’aumento del perimetro attaccabile; garantire la correlazione dei flussi di dati in un mondo di roaming e la visibilità dell’ecosistema dei fornitori, poiché non si può proteggere qualcosa che non è visibile; assicurarsi che la propria strategia di cybersecurity tenga il passo con la riduzione della latenza e l’aumento dei dati.
Contenuti correlati
-
Crescita lenta per il 5G, la connettività è strategica ma vale solo il 7% del budget ICT
Il 2024 poteva essere, con le giuste condizioni, un anno di buona espansione del mercato 5G, sia in Italia che a livello internazionale, ma così non è stato. La spesa in 5G industriale (reti private e dedicate...
-
Stormshield Data Security ottiene la certificazione Cspn da Anssi
Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Alimentazione intelligente e compatta nei data center con Delta Electronics
Delta Electronics, attore globale nella gestione dell’energia e fornitore di soluzioni ecologiche intelligenti basate sull’IoT, ha annunciato oggi il lancio della sua nuova unità di gestione dell’alimentazione SMART PDU I-Type. Questa innovativa unità di distribuzione DC 1U...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali
Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...
-
Nuovo firewall industriale SNi10 da Stormshield per la tutela delle infrastrutture OT
Stormshield, esperto europeo nel mercato della cybersecurity, annuncia il suo nuovo firewall SNi10. Questo nuovo dispositivo completa la famiglia delle soluzioni Stormshield ad alte prestazioni per la tutela delle infrastrutture OT e risponde alle specifiche esigenze di...
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecurity
Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
La cybersecurity Cisco entra nell’ospedale Santobono Pausilipon di Napoli
La cybersecurity di Cisco entra nell’Azienda Ospedaliera di Rilievo Nazionale Santobono Pausilipon (AORN), unica Azienda Ospedaliera pediatrica del Sud Italia, nonché uno dei principali poli nazionali di riferimento nell’assistenza per infanti, sia nel settore dell’emergenza-urgenza che dell’alta...