Lo scorso febbraio Palo Alto Networks ha introdotto Zero Trust OT Security, una nuova soluzione per aiutare le aziende industriali ad ottenere una sicurezza Zero Trust completa portando i tempi di inattività operativi pari a zero.
Come parte di tale soluzione, è stato annunciato un nuovo servizio, Industrial OT Security, che offre visibilità completa, monitoraggio dei rischi e sicurezza per le risorse e le reti OT.
Queste tecnologie sono state progettate per ottimizzare la sicurezza delle organizzazioni mentre si adattano all'enorme quantità di cambiamenti che si verificano nell'OT, come l'Industria 4.0 e la produzione smart.
Oltre a questi, tra i cambiamenti più significativi ci sono la modalità di lavoro in smart working per dipendenti e partner, l’introduzione di nuove tecnologie come il 5G e il drammatico incremento di attacchi alle aziende del settore industriale.
Le nuove soluzioni sono progettate per la protezione completa di ogni ambiente all’interno di un’organizzazione di qualsiasi settore: dal manifatturiero al petrolifero, alle utility di tutto il mondo.
Zero Trust OT Security è progettata per supportare una varietà di applicazioni operative OT, come air gap, ambienti di produzione più ostili e strutture distribuite a livello globale.
Molte Aziende Utilizzano Air Gap, Ma Affrontano Sempre Più Sfide
Gli air gap isolano le risorse mission-critical da altre reti meno sicure creando barriere di comunicazione (fisiche o logiche) tra le reti OT e le reti IT ed esterne. Oggi molte organizzazioni utilizzano air gap per mantenere la sicurezza e salvaguardare le proprie risorse critiche, proteggendo le informazioni e i sistemi sensibili dalle minacce e per aiutarli a soddisfare i requisiti di conformità.
Tuttavia, di fronte alla trasformazione digitale ed alle crescenti minacce informatiche, è necessario che gli air gap si evolvano. Gli air gap impediscono di ottenere una visibilità del 100% sulle proprie risorse e sui modelli di utilizzo, il che rende impossibile mantenere pienamente la promessa di Industria 4.0.
Gli ambienti air gap sono ancora vulnerabili ad attacchi sofisticati, come dimostrato con il worm Stuxnet nel 2010. Basta una sola persona con un laptop o un'unità USB per ottenere l'accesso e infettare computer e macchine.
Zero Trust OT Security: La Tecnologia che Soddisfa i Requisiti Air Gap
Quando Palo Alto Networks ha annunciato la soluzione Zero Trust OT Security, è stato notato che inizialmente le capacità di accesso anticipato si estendevano ad architetture “parzialmente air-gapped”.
Oggi, Palo Alto Networks ha dichiarato la disponibilità generale dell’approccio Zero Trust OT Security a tali funzionalità. Si tratta di un passo significativo per il settore in quanto consente alle organizzazioni che preferiscono utilizzare air gap di continuare a soddisfare i propri requisiti normativi. Possono anche sfruttare la potenza del cloud per ottenere standard più alti, in modo da poter accelerare la loro trasformazione OT.
Con tali funzionalità, le aziende possono implementare la sicurezza OT industriale utilizzando un gateway di telemetria. Il gateway inoltra i metadati di sicurezza a basso rischio da reti OT isolate al servizio di sicurezza OT industriale di Palo Alto Networks, fornito dal cloud, senza una connessione Internet diretta. Ciò significa che Zero Trust OT Security può offrire il meglio di entrambi i mondi.
- La Migliore Sicurezza per gli Ambienti Air Gap — Poiché si possono vedere ed elaborare in modo sicuro i metadati per ogni risorsa e si può utilizzare il machine learning basato su cloud, è possibile identificare comportamenti e risorse rischiosi, inviando automaticamente alert per aiutare a prevenire gli attacchi.
- Continuare a Soddisfare i Requisiti Air Gap — Attraverso il gateway di telemetria sofisticato ma semplice da configurare, Palo Alto Networks consente alle organizzazioni di mantenere un air gap logico, in modo che possano continuare a rimanere conformi alle normative e alle best practice del settore. In altre parole, la struttura attuale viene potenziata.
Questo significa che le organizzazioni possono continuare il proprio percorso di trasformazione OT con la consapevolezza di essere completamente protette.
Estendere la Sicurezza Zero Trust OT ad Ambienti Air Gap
Il modello di implementazione air gap di Palo Alto Networks si basa su un'intuizione fondamentale che viene adottata in molte applicazioni OT e Industrial IoT (IIoT): le organizzazioni possono segmentare dati diversi in base alle loro caratteristiche e profili di rischio.
Sono stati identificati due profili di dati: dati ad alto rischio (dati di controllo degli asset industriali) e dati di telemetria a basso rischio (dati di telemetria degli asset per applicazioni IIoT o dati di telemetria di sicurezza utilizzati dai servizi di sicurezza informatica). Quindi è stata creata un'architettura che salvaguarda i dati ad alto rischio durante l'inoltro di una copia dei dati a basso rischio.
L’approccio di Palo Alto Networks è semplice nella sua architettura, ma completo nel suo design. Inizia sfruttando gli NGFW di Palo Alto Networks a cascata come gateway di telemetria rinforzati.
Tali gateway garantiscono che i dati di telemetria di sicurezza delle organizzazioni possano essere inoltrati tramite proxy in modo sicuro alle istanze di sicurezza OT industriale, gestite in sicurezza nel cloud.
Le organizzazioni possono scegliere di collegare a cascata questi gateway proxy rinforzati in base alle proprie esigenze. Ciò offre la potenza di un'architettura rafforzata, che garantisce l'assenza di connessioni Internet dirette e in entrata tra i firewall NGFW OT distribuiti e il cloud.
Vuoi avere maggiori informazioni su come estendere la sicurezza OT Zero Trust per soddisfare i requisiti air gap?
Invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250. Visita la pagina dedicata sul nostro sito per ricevere ulteriore materiale informativo, in alternativa puoi compilare il form sottostante con la tua domanda.