Secondo le previsioni di Gartner, “entro il 2024, l’80% delle imprese di infrastrutture critiche abbandonerà le esistenti soluzioni di sicurezza in silos a favore di soluzioni iperconvergenti in modo da superare le criticità legate ai rischi informatici e fisici”. Si inserisce in questo frangente Claroty xDome: una nuova piattaforma di sicurezza informatica per il settore industriale basata su cloud che garantisce resilienza informatica e operativa per le imprese moderne.
Risultato dell’acquisizione di Medigate da parte di Claroty nel gennaio 2022, la piattaforma è in grado di offrire semplicità e scalabilità SaaS, senza compromettere ampiezza e accuratezza dei controlli di visibilità, di protezione e di monitoraggio, parte integrante dell’intero processo di sicurezza dei sistemi cyber-fisici (CPS), in particolare dopo la loro rapida espansione all’interno dell’extended Internet of things (XIoT).
Dominio che Claroty governa con diverse soluzioni di sicurezza volte a proteggere i CPS in ambienti industriali (OT), sanitari (IoMT) e aziendali (IoT). La piattaforma unificata dell’azienda si integra con l’infrastruttura esistente dei clienti per fornire una gamma completa di controlli per la visibilità, la gestione dei rischi e delle vulnerabilità, il rilevamento delle minacce e un accesso sicuro da remoto.
“Nonostante il rilevamento delle risorse rappresenti l’inizio del percorso di Cybersecurity per ogni azienda, di per sé non è una fonte di valore” spiega Yaniv Vardi, CEO di Claroty “Integrando le informazioni sulle risorse con la gestione della vulnerabilità e del rischio, le imprese possono ottenere maggiori vantaggi che spaziano dalla reazione alle minacce informatiche e agli incidenti che già esistono nella rete, all’impedire proattivamente che questi prendano piede. Questo cambiamento è fondamentale per raggiungere la resilienza informatica e operativa richiesta e xDome consente ai nostri clienti di farlo”.
Sistemy cyber-fisici sempre più nel mirino degli hacker
Secondo quanto affermato da Gartner (Predicts 2022: Cyber-Physical Systems Security — Critical Infrastructure in Focus), nel tempo, le tecnologie alla base delle infrastrutture critiche sono diventate sempre più digitalizzate e connesse, sia ai sistemi IT aziendali che tra loro, creando sistemi cyber-fisici.
I CPS sono costituiti sia da un’infrastruttura legacy (già in essere e sprovvista di sicurezza integrata) sia da nuove risorse, anch’esse potenzialmente pervase di vulnerabilità. Il risultato è stato un aumento sostanziale della superficie di attacco per hacker e criminali di ogni sorta, e i CPS che sono alla base della maggior parte di questa infrastruttura critica sono sempre più oggetto di attacchi.
Claroty xDome risponde a questa esigenza supportando l’intero processo di sicurezza CPS delle aziende, indipendentemente dai tipi di sistemi cyber-fisici utilizzati per le loro operazioni, dalla loro attuale fase di maturità o dalla loro architettura di rete.
Calrity xDome assicura la resilienza dei sistemi cyber-fisici
Un inventario completo delle risorse XIoT è fondamentale per la sicurezza CPS e per conseguirlo è necessario combinare più metodi di rilevamento delle risorse, adattandoli alle esigenze specifiche di ciascun ambiente. Mentre altre soluzioni SaaS si basano esclusivamente sul monitoraggio passivo, xDome non offre solo questa metodologia, garantendo ai clienti sia un efficace rilevamento delle risorse che la semplicità e la scalabilità SaaS.
Un ostacolo chiave per la resilienza è rappresentato dalle numerose vulnerabilità presenti all’interno degli ambienti industriali. xDome elimina questo ostacolo correlando ogni risorsa ai risultati ottenuti dai ricercatori del Team82 di Claroty e al database delle minacce conosciute, fornendo un punteggio del rischio personalizzato e una guida dei “rimedi”, in modo che i clienti possano dare la priorità e moderare i rischi maggiori.
Anche una segmentazione efficace è fondamentale per ridurre al minimo l’esposizione ai rischi informatici e operativi, ma implementarla può essere difficile e persino pericolosa a causa della complessità, fragilità e criticità dei CPS. xDome affronta questa sfida definendo le politiche di segmentazione che possono essere applicate automaticamente e in sicurezza tramite l’infrastruttura esistente.
Riconoscendo che nessun ambiente è immune dalle minacce, xDome consente ai clienti di individuare e correggere rapidamente i vettori di attacco, identificare e rispondere ai primi indicatori di minacce, note e sconosciute, e integrare queste funzionalità con gli strumenti SOC e i flussi di lavoro esistenti.