Sicurezza informatica industriale
Cybersecurity OT

La soluzione che proponiamo per garantire la sicurezza informatica OT è l'utilizzo della piattaforma NOZOMI NETWORKS (NN), basata sul prodotto Guardian. È una tecnica di analisi passiva e non intrusiva per l’analisi di dettaglio del traffico sulle LAN. 


Il procedimento di messa in sicurezza può essere schematizzato come segue:

  • Analisi del traffico, Asset Inventory e Vulnerability Assessment: 

l’Asset Intelligence consente di riconoscere tutti i dispositivi della rete e ne indica le vulnerabilità note; in fase di analisi del traffico raccolto l’esperienza del Security Analyst consente di riconoscere le situazioni da correggere, il traffico anomalo e le “misconfigurazioni” che lasciano traccia nel traffico e nelle variabili dei protocolli OT.

  • Monitoraggio, Thread Intelligence e analisi di sicurezza della rete: 

la fase precedente, con una robusta dose di analisi, consente di progettare gli interventi di messa in sicurezza delle LAN industriali mentre le funzionalità di Anomaly Detection e Intrusion Detection inserite nel motore AI del Guardian consentono di alimentare un SIEM del SOC dell’Azienda per cui si sta eseguendo l’analisi di sicurezza.

  • Progettazione e messa in opera degli interventi: 

sulla base del livello di “maturità” rilevato si progettano gli interventi per l’innalzamento del livello di sicurezza che possono andare dai sistemi di patching (es. WSUS)  e backup ai sistemi di autenticazione (es. AD) completati con una PKI.