Home Cybersecurity Sicurezza OT: visibilità, continuità e protezione con Armis Centrix e NVIDIA AI
CybersecurityFormazione

Sicurezza OT: visibilità, continuità e protezione con Armis Centrix e NVIDIA AI

Carlos Buenano, CTO for OT Armis -
sicurezza OT

I sistemi cyber-fisici (CPS) stanno affrontando un’ondata di minacce informatiche senza precedenti, rendendo la sicurezza OT una priorità assoluta. I sistemi operativi industriali (OT), che controllano infrastrutture critiche nei settori dell’energia, della manifattura, della sanità e dei trasporti, sono sempre più nel mirino di cybercriminali, attori statali e singoli malintenzionati. L’efficacia degli attacchi, l’alto potenziale di guadagno e le risorse limitate richieste per arrecare danni rendono i sistemi OT bersagli particolarmente attraenti. Inoltre, questi attacchi sono spesso difficili da rilevare, mettendo le organizzazioni in difficoltà nel contenere i danni una volta scoperti. La necessità di un approccio avanzato alla gestione dell’esposizione informatica per i CPS e l’ambiente OT non è mai stata così urgente.

La necessità di una gestione avanzata dell’esposizione informatica per i CPS non è mai stata così urgente.

L’espansione della superficie di attacco OT

Tradizionalmente, la sicurezza OT è orientata sui sistemi di controllo industriale (ICS) come i controllori logici programmabili (PLC). Anche se questi rimangono fondamentali, l’ambiente OT moderno è molto più complesso. I dispositivi IoT, come sensori e telecamere intelligenti, sono profondamente integrati nei flussi di lavoro operativi. Questi dispositivi, insieme alle risorse IT tradizionali come server e workstation, creano una rete interdipendente di tecnologia che è pronta per essere sfruttata.

Il problema? Questi dispositivi spesso non rientrano nell’ambito delle tradizionali soluzioni di sicurezza OT. Le persone sfruttano queste lacune per infiltrarsi negli ambienti operativi. Un approccio completo alla sicurezza OT deve includere tutti gli asset, dalle apparecchiature ICS tradizionali ai moderni dispositivi IoT e sistemi IT, per fornire una protezione olistica.

Le sfide nella sicurezza OT

Carlos Buenano, CTO for OT Armis sicurezza
Carlos Buenano, CTO for OT Armis

La protezione degli ambienti OT non è semplice come l’implementazione di un firewall o di un software di protezione degli endpoint. Questi sistemi presentano sfide uniche:

  1. Sistemi legacy – Molti ambienti OT si affidano a tecnologie vecchie di decenni che non sono mai state progettate pensando alla sicurezza. È spesso impossibile avere patch da installare, lasciando le vulnerabilità permanentemente esposte.
  2. Convergenza IT/OT – Man mano che i sistemi OT vengono collegati alle reti IT, la superficie di attacco si espande in modo esponenziale. Mentre i sistemi IT possono essere protetti con strumenti tradizionali, i sistemi OT richiedono soluzioni specializzate che tengano conto dei loro vincoli operativi.
  3. Conflitti operativi – Nel settore OT, la resilienza operativa è fondamentale. Le misure di sicurezza che interferiscono con le operazioni o che richiedono lunghe finestre di manutenzione non sono semplicemente un’opzione.

Una nuova era nella sicurezza OT: Cyber Exposure Management

Integrando Armis Centrix con la DPU NVIDIA BlueField-3 e, in futuro, con il framework di cybersecurity NVIDIA Morpheus AI, stiamo re-immaginando la cyber exposure management per i sistemi OT e cyber-fisici (CPS). Questo approccio innovativo offre capacità eccezionali per proteggere gli ambienti più difficili.

Caratteristiche chiave di Armis Centrix con NVIDIA BlueField-3 DPU

  • Asset Discovery – Fornisce visibilità in tempo reale su ogni asset, dalle apparecchiature OT legacy ai sistemi IoT e IT.
  • Threat Detection – Identifica anomalie, violazioni di policy e attività dannose prima che possano causare danni.
  • Deep Packet Inspection – Analizza il traffico di rete per scoprire le minacce nascoste.
  • Early Warning Insight alimentati dall’IA – In futuro sfrutterà l’apprendimento automatico e l’IA generativa con NVIDIA Morpheus per prevedere e anticipare le potenziali minacce.
  • Prioritizzazione delle vulnerabilità – stabilisce le priorità per garantire che le minacce e le vulnerabilità più critiche per l’azienda vengano affrontate per prime.
  • Mappatura dinamica della rete – Crea una mappa in tempo reale della rete, evidenziando le vulnerabilità e i percorsi delle minacce.

Queste funzionalità operano all’interno di un ambiente sicuro e isolato sulle DPU NVIDIA BlueField-3, perfettamente integrate all’interno di ogni nodo.

Ciò significa che il rilevamento e la protezione avvengono sia a livello di rete che di host senza impattare sulle prestazioni dei sistemi critici. A differenza delle soluzioni tradizionali, questo approccio non richiede modifiche architetturali e non interrompe i processi operativi, preservando la continuità richiesta dai sistemi OT.

I benefici di questo approccio

Attraverso Armis Centrix con NVIDIA BlueField-3 DPU, le organizzazioni possono raggiungere:

  • Migliore visibilità – Acquisizione di una comprensione completa dell’ambiente OT in tempo reale.
  • Protezione completa – Protezione degli asset, siano essi legacy ICS, IoT o IT.
  • Continuità operativa – Garanzia che le misure di sicurezza non interrompano i processi critici.
  • Implementazione senza interruzioni di servizio – Implementazione di un sistema autonomo che si integra senza problemi nelle operazioni esistenti.

Il futuro della sicurezza OT è ora

In un mondo in cui i sistemi OT sono costantemente minacciati, la combinazione dell’impareggiabile esperienza di Armis in materia di sicurezza con la piattaforma di cybersecurity AI di NVIDIA contribuisce a garantire una difesa corretta. Non si tratta solo di rispondere alle minacce, ma anche di anticiparle. Con la cyber exposure management e la sicurezza in prima linea, stiamo ridefinendo ciò che è possibile fare nel campo della sicurezza OT.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

Articoli correlati

TeamViewer rende immersiva la formazione nel settore manifatturiero

Aziende
TeamViewer presenta la soluzione Immersive Spatial Computing per migliorare la formazione in ambito industriale e per i processi di onboarding
Continua a leggere

Boffetti sceglie Sophos MDR: cybersecurity avanzata con monitoraggio 24/7

Cybersecurity
Boffetti adotta Sophos MDR per difendere la rete aziendale dalle minacce informatiche. Grazie al supporto di Guttadauro, il monitoraggio 24/7 e le analisi avanzate garantiscono sicurezza a oltre 180 utenti e 30 server. Prevista un'estensione ai sistemi IoT con NDR.
Continua a leggere

Sicurezza OT, perché è fondamentale per il settore manifatturiero

Cybersecurity
Giorgio Triolo, CTO di Axitea, spiega perché è necessario proteggere i sistemi OT con la stessa attenzione che viene già oggi dedicata alla sicurezza IT
Continua a leggere

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

iscriviti alla newsletter
© New Business Media Srl. Tutti i diritti riservati. Sede legale Via Eritrea 21, 20157 Milano - Codice fiscale, Partita IVA e Iscrizione al Registro delle imprese di Milano: 08449540965
css.php
ALTRE STORIE
Hexagon Digital Factory as-a-service

Hexagon potenzia l’agilità produttiva con il lancio di Digital Factory as-a-service

Industria 4.0