Xsense vigila sulla rete di automazione rendendola sicura

CyberX XSense: un occhio vigile sulla rete di automazione

XSense traccia un identikit della rete di automazione e segnala sia ingressi di pacchetti di dati dall’esterno, possibili sorgenti di virus e malware, sia anomalie nel traffico dati interno

Pubblicato il 21 febbraio 2017

La crescente interconnessione dei sistemi aziendali e l’introduzione di un numero di nodi di rete sempre maggiore non sono state finora accompagnate da un’adeguata modifica dei sistemi di protezione degli asset aziendali. Inoltre, da un lato crescono le minacce dall’esterno, dall’altro nel 42% dei casi il rischio arriva dall’interno delle organizzazioni. In questa cifra rientrano i sabotaggi, ma anche gli errori degli operatori dovuti a scarsa competenza, oppure a sistemi di interfacciamento non chiari o ancora i problemi derivanti da malfunzionamenti o da non accurata integrazione delle reti IT/OT. Installare un buon firewall, insomma, potrebbe non essere sufficiente.

La protezione dalle nuove minacce informatiche richiede senza dubbio un salto culturale che le aziende italiane, soprattutto quelle di dimensioni piccole o medie, ancora non hanno compiuto. Tuttavia la tecnologia può dare un aiuto ed è il caso delle soluzioni proposte da CyberX, azienda distribuita e supportata in Italia da ServiTecno. La sua soluzione, denominata XSense è costituita da un apparato di rete e una dotazione software. Una volta collegata alla rete aziendale, XSense identifica rapidamente ogni singolo nodo che vi prende parte, dal PLC agli Scada ai client, e ne traccia i collegamenti. XSense è infatti in grado di leggere i dati trasmessi con tutti i principali protocolli utilizzati in ambito industriale: Ethernet/IP, Modbus, Profinet ecc.

In tal modo il tool disegna una vera e propria mappa della rete e ne esamina il traffico in maniera passiva, senza quindi incidere in alcun modo sulle performance di trasmissione dei dati. Qui entra in gioco l’operatore, che definisce le regole necessarie a determinare quali siano le operazioni normalmente autorizzate. A questo punto il sistema funziona in totale autonomia e segnala all’operatore non solo eventuali ingressi di pacchetti di dati dall’esterno, possibili sorgenti di virus e malware, ma anche eventuali anomalie nel traffico dati interno, che potrebbero rivelare operazioni inusuali da parte di operatori o sistemi presenti legittimamente in rete. L’analisi avanzata sui flussi sul traffico registrati da XSense, in altre parole, fornisce all’utente la visibilità e la comprensione necessari a gestire la sicurezza della rete di fabbrica, rilevando ogni anomalia (anomaly detection).

Il sistema XSense è semplice da utilizzare: un cruscotto operativo consente agli utenti di amministrare con facilità la sicurezza informatica e di gestire gli incidenti operativi. Il sistema fornisce all’utente avvisi, analisi e diagnostica e una serie di tool per la corretta gestione dell’infrastruttura. Il cruscotto presenta gli alert in maniera aggregata per guidare gli utenti al fine di eseguire analisi in tempo reale degli incidenti.



Contenuti correlati

  • Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza

    Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...

  • Nissan e Red Hat, insieme per progettare il futuro dei veicoli software-defined

    Red Hat ha annunciato una nuova iniziativa di progettazione congiunta con Nissan Motor per la realizzazione di una piattaforma software-defined vehicle (SDV) di nuova generazione. La collaborazione prevede l’adozione di Red Hat In Vehicle Operating System come base...

  • Cybersecurity OT e continuità operativa: il ruolo di octoplant nella produzione resiliente

    La trasformazione digitale sta cambiando profondamente il volto dell’industria manifatturiera. L’integrazione tra sistemi IT e OT, la diffusione dell’Industrial IoT, l’adozione di piattaforme software sempre più evolute e la crescente disponibilità di dati stanno rendendo gli impianti...

  • Industrial Cyber Security: come agire sotto attacco

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...

  • Industrial Cyber Security: le normative

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...

  • Industrial Cyber Security: l’evoluzione attesa

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...

  • Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...

  • Sicurezza IT-OT: come ottenerla?

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...

  • Tavola rotonda: “Industrial Cyber Security” – Introduzione

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...

  • Sicurezza: normative e legislazioni

    Security e safety: un framework normativo in rapida evoluzione che impone nuovi paradigmi operativi a produttori, integratori e operatori di impianto Leggi l’articolo

Scopri le novità scelte per te x