Le reti di controllo industriale sono sempre più connesse all’ambiente IT, alle applicazioni cloud e agli utenti che lavorano da remoto, aumentano le probabilità di attacco da parte dei criminali informatici; per questo motivo è necessario implementare nuove modalità di protezione della rete OT.
Una soluzione di sicurezza deve tenere conto delle necessità di entrambe le reti IT e OT, garantendo protezione completa senza aumentare il sovraccarico operativo o la complessità della rete.
Per Iniziare
Il primo passo per proteggere la rete IoT industriale è avere visibilità completa. È necessario capire quali dispositivi sono presenti sulla rete e con quali dispositivi comunicano. Tuttavia, le tradizionali reti di controllo industriale non sono state create per fornire queste informazioni.
Fortunatamente, la tecnologia per ottenere visibilità di rete è disponibile. La Deep Packet Inspection (DPI) decodifica tutti i flussi di comunicazione ed estrae i contenuti dei messaggi e le intestazioni dei pacchetti, fornendo visibilità per capire quali dispositivi è necessario proteggere e cosa stanno comunicando.
Questo non solo consente di creare le policy di sicurezza più adeguate, ma permette di rilevare comportamenti anomali come azioni non autorizzate che potrebbero avere effetti disastrosi.
Selezionare la Propria Architettura
Quando raccolgono i pacchetti di rete per eseguire DPI, i provider di soluzioni di sicurezza utilizzano in genere una delle due architetture seguenti:
- configurare gli switch di rete per inviare il traffico ad un server centrale che esegue DPI;
- deploy di dispositivi di sicurezza dedicati su ogni switch di rete.
Sebbene entrambi gli approcci siano in grado di fornire visibilità di rete, creano anche nuove sfide a cui far fronte.
La configurazione di switch di rete per inviare traffico a un server centrale richiede la duplicazione dei flussi di rete, che può essere complessa e costosa. La congestione di rete aggiuntiva può anche creare latenza di rete, spesso un compromesso inaccettabile.
La distribuzione di un appliance di sicurezza risolve i problemi associati alla duplicazione del traffico di rete. L'appliance raccoglie e analizza il traffico di rete e invia solo metadati a un server per ulteriori analisi.
Tuttavia, la piena visibilità richiede installazione, gestione e manutenzione di un hardware dedicato per ogni switch di rete.
Ciò può portare a sfide in termini di costi e scalabilità. E per essere efficace, la sicurezza richiede piena visibilità. Anche lasciare uno switch "al buio" comporta dei rischi.
Un Approccio Alternativo
Un’alternativa valida per ottenere piena visibilità di rete e un terzo approccio architetturale: deploy di switch di livello industriale con funzionalità DPI native. Tale approccio elimina la necessità di duplicare i flussi di rete e il deploy di dispositivi aggiuntivi.
Ottenere visibilità e funzionalità di sicurezza sono aspetti legati semplicemente all’attivazione di una funzione all’interno dello switch.
Costi, traffico e sovraccarico operativo sono tutti ridotti al minimo. Integrare funzionalità DPI all’interno dello switch offre vantaggi per entrambe le reti IT e OT.
In questo modo è possibile analizzare l’intero traffico della rete industriale, fornendo informazioni analitiche sui sistemi di controllo. Durante la valutazione delle soluzioni di sicurezza OT, è importante tenere presente le implicazioni architetturali.
Per semplificare il deploy e renderlo scalabile, l'opzione migliore è incorporare funzionalità di sicurezza all’interno dello switch.
Ciò richiede apparecchiature di rete con capacità di industrial computing: è necessario cercare switch abilitati DPI progettati per l'IoT industriale.
Questo è l’approccio adottato con Cisco Cyber Vision. La soluzione sfrutta un'architettura edge computing unica che consente ai componenti di monitoraggio della sicurezza di funzionare all'interno delle apparecchiature di rete industriale, fornendo così visibilità, insight operativi e rilevamento delle minacce rivolte all'ambiente OT.
I vantaggi di Cisco Cyber Vision non sono limitati alle organizzazioni con reti Cisco: il sensore è disponibile anche all'interno dell'appliance Cisco IC3000 che analizza il traffico nel perimetro collegandosi ai dispositivi di rete legacy.
Ciò fornisce la massima flessibilità di deploy per soddisfare le proprie esigenze, consentendo di sostituire i switch legacy con dispositivi di rete abilitati DPI che garantiscono piena visibilità.
Se vuoi avere maggiori informazioni sulle soluzioni Cisco Systems invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250. Visita la pagina dedicata sul nostro sito per ricevere ulteriore materiale informativo o per richiedere una demo gratuita.
In alternativa, puoi compilare il form sottostante con la tua domanda.