CyberX XSense: un occhio vigile sulla rete di automazione
XSense traccia un identikit della rete di automazione e segnala sia ingressi di pacchetti di dati dall’esterno, possibili sorgenti di virus e malware, sia anomalie nel traffico dati interno
-
- Tweet
- Pin It
- Condividi per email
-
La crescente interconnessione dei sistemi aziendali e l’introduzione di un numero di nodi di rete sempre maggiore non sono state finora accompagnate da un’adeguata modifica dei sistemi di protezione degli asset aziendali. Inoltre, da un lato crescono le minacce dall’esterno, dall’altro nel 42% dei casi il rischio arriva dall’interno delle organizzazioni. In questa cifra rientrano i sabotaggi, ma anche gli errori degli operatori dovuti a scarsa competenza, oppure a sistemi di interfacciamento non chiari o ancora i problemi derivanti da malfunzionamenti o da non accurata integrazione delle reti IT/OT. Installare un buon firewall, insomma, potrebbe non essere sufficiente.
La protezione dalle nuove minacce informatiche richiede senza dubbio un salto culturale che le aziende italiane, soprattutto quelle di dimensioni piccole o medie, ancora non hanno compiuto. Tuttavia la tecnologia può dare un aiuto ed è il caso delle soluzioni proposte da CyberX, azienda distribuita e supportata in Italia da ServiTecno. La sua soluzione, denominata XSense è costituita da un apparato di rete e una dotazione software. Una volta collegata alla rete aziendale, XSense identifica rapidamente ogni singolo nodo che vi prende parte, dal PLC agli Scada ai client, e ne traccia i collegamenti. XSense è infatti in grado di leggere i dati trasmessi con tutti i principali protocolli utilizzati in ambito industriale: Ethernet/IP, Modbus, Profinet ecc.
In tal modo il tool disegna una vera e propria mappa della rete e ne esamina il traffico in maniera passiva, senza quindi incidere in alcun modo sulle performance di trasmissione dei dati. Qui entra in gioco l’operatore, che definisce le regole necessarie a determinare quali siano le operazioni normalmente autorizzate. A questo punto il sistema funziona in totale autonomia e segnala all’operatore non solo eventuali ingressi di pacchetti di dati dall’esterno, possibili sorgenti di virus e malware, ma anche eventuali anomalie nel traffico dati interno, che potrebbero rivelare operazioni inusuali da parte di operatori o sistemi presenti legittimamente in rete. L’analisi avanzata sui flussi sul traffico registrati da XSense, in altre parole, fornisce all’utente la visibilità e la comprensione necessari a gestire la sicurezza della rete di fabbrica, rilevando ogni anomalia (anomaly detection).
Il sistema XSense è semplice da utilizzare: un cruscotto operativo consente agli utenti di amministrare con facilità la sicurezza informatica e di gestire gli incidenti operativi. Il sistema fornisce all’utente avvisi, analisi e diagnostica e una serie di tool per la corretta gestione dell’infrastruttura. Il cruscotto presenta gli alert in maniera aggregata per guidare gli utenti al fine di eseguire analisi in tempo reale degli incidenti.
Contenuti correlati
-
Tavola rotonda: “Industrial Cyber Security” – IntroduzioneGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
-
Sicurezza: normative e legislazioniSecurity e safety: un framework normativo in rapida evoluzione che impone nuovi paradigmi operativi a produttori, integratori e operatori di impianto Leggi l’articolo
-
OrchestrationSuite abilita il futuro dell’automazione software-definedLa nuova applicazione web-based OrchestrationSuite di SEW-Eurodrive è una suite on-demand che semplifica l’automazione industriale consentendo di implementare, gestire e aggiornare il software tramite un’unica piattaforma. Combina ambienti di progettazione basati su cloud, accesso remoto sicuro e...
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PISala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...
-
Tra continuità operativa, governance e auditabilityNel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...
-
Dispositivi medici: sicurezza vitaleLa cybersecurity dei dispositivi medici è cruciale nell’era digitale: protegge dati e pazienti dagli attacchi, garantendo continuità delle cure e conformità normativa. AI e soluzioni integrate aiutano a gestire i rischi lungo il ciclo di vita dei...
-
L’agentic AI trasforma il lavoro e accelera i rischiNel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...
-
Stormshield amplia la propria gamma di firewall industriali con SNi50Stormshield annuncia il lancio del nuovo firewall industriale SNi50, sviluppato per ampliare il portafoglio esistente e coprire una gamma ancora più vasta di scenari applicativi critici. La sua architettura assicura un’affidabilità molto elevata, tale da soddisfare i...
-
Wibu-Systems rilascia CodeMeter 9.00 e CodeMeter Protection Suite 11.80Con CodeMeter 9.00, Wibu-Systems avvia la trasformazione graduale verso un ambiente runtime universale, destinato a supportare sia i CmDongle attuali, sia una nuova generazione di CmDongle, costruiti per la crittografia post-quantistica. Questo sviluppo non rappresenta un punto...
-
Quattro problemi, un’unica risposta: la fabbrica intelligente non si improvvisaQuando si visita uno stabilimento produttivo italiano, ciò che colpisce di più non è ciò che manca, è ciò che coesiste. L’impressione è quella di un organismo in cui ogni organo funziona, ma il sistema non ha...
Scopri le novità scelte per te
-
Tavola rotonda: “Industrial Cyber Security” – Introduzione
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di...
-
Sicurezza: normative e legislazioni
Security e safety: un framework normativo in rapida evoluzione che impone nuovi paradigmi operativi a produttori, integratori...
Notizie Tutti ▶
-
Tavola rotonda: “Industrial Cyber Security” – IntroduzioneGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli...
-
Mitsubishi Electric e 3Bee: un progetto per la biodiversità in LombardiaLe api e gli altri insetti impollinatori svolgono un ruolo fondamentale per il mantenimento...
-
Labotec 2026: dalla ricerca all’industria, il laboratorio è il motore dell’innovazioneDalla sicurezza alimentare alla ricerca farmaceutica, dal controllo qualità all’analisi ambientale, il laboratorio rappresenta...
Prodotti Tutti ▶
-
LBF, l’illuminazione a barre LED di wenglor per applicazioni di machine visionL’illuminazione per machine vision LBF di wenglor sensoric italiana è stata progettata specificamente per...
-
OrchestrationSuite abilita il futuro dell’automazione software-definedLa nuova applicazione web-based OrchestrationSuite di SEW-Eurodrive è una suite on-demand che semplifica l’automazione...
-
Bausano celebra 80 anni di innovazione e partecipa a tre fiere dedicate alle materie plasticheNel mese di giugno, Bausano celebra e porta in scena 80 anni di innovazione...
