La soluzione che proponiamo per garantire la sicurezza informatica OT è l'utilizzo della piattaforma NOZOMI NETWORKS (NN), basata sul prodotto Guardian. È una tecnica di analisi passiva e non intrusiva per l’analisi di dettaglio del traffico sulle LAN.
Il procedimento di messa in sicurezza può essere schematizzato come segue:
-
Analisi del traffico, Asset Invetory e Vulnerability Assessment:
l’Asset Intelligence consente di riconoscere tutti i dispositivi della rete e ne indica le vulnerabilità note; in fase di analisi del traffico raccolto l’esperienza del Security Analyst consente di riconoscere le situazioni da correggere, il traffico anomalo e le “misconfigurazioni” che lasciano traccia nel traffico e nelle variabili dei protocolli OT.
-
Monitoraggio, Thread Intelligence e analisi di sicurezza della rete:
la fase precedente, con una robusta dose di analisi, consente di progettare gli interventi di messa in sicurezza delle LAN industriali mentre le funzionalità di Anomaly Detection e Intrusion Detection inserite nel motore AI del Guardian consentono di alimentare un SIEM del SOC dell’Azienda per cui si sta eseguendo l’analisi di sicurezza.
-
Progettazione e messa in opera degli interventi:
sulla base del livello di “maturità” rilevato si progettano gli interventi per l’innalzamento del livello di sicurezza che possono andare dai sistemi di patching (es. WSUS) e backup ai sistemi di autenticazione (es. AD) completati con una PKI.
