La gestione della sicurezza negli ambienti OT richiede un’orchestrazione della visibilità che vada oltre il semplice inventario, trasformando dati frammentati in azioni prioritarie e misurabili per un’efficace riduzione del rischio.
Per supportare le imprese in questo percorso Claroty annuncia l’integrazione di nuove funzionalità di Visibility Orchestration all’interno della piattaforma SaaS Claroty xDome.
L’obiettivo è trasformare la visibilità degli asset da un dato statico a un parametro operativo misurabile, capace di guidare azioni concrete per la protezione dei sistemi cyber-fisici (CPS).
L’evoluzione permette alle organizzazioni nei settori industriale, sanitario e delle infrastrutture critiche di colmare le lacune informative e ridurre il rischio in modo sistematico.
Indice degli argomenti
Sicurezza OT, il pericolo dei punti ciechi nella protezione delle infrastrutture critiche
Le minacce informatiche che colpiscono i dispositivi non monitorati rappresentano un rischio crescente per la continuità operativa.
Una ricerca condotta dal Team82, l’unità di ricerca di Claroty, ha evidenziato come in un solo anno oltre 200 attacchi siano stati portati a termine sfruttando asset esposti su internet, credenziali predefinite o protocolli insicuri.
Accedendo a componenti essenziali come PLC, HMI o apparecchiature medicali, i criminali informatici possono compromettere servizi vitali per la collettività.
Molte aziende ritengono erroneamente che la creazione di un elenco di asset sia sufficiente a garantire la protezione. Spesso però le informazioni raccolte sono frammentate e difficili da utilizzare per scopi operativi.
La mancanza di dati completi impedisce di definire le priorità di intervento, lasciando scoperti sistemi mission-critical che costituiscono il cuore produttivo e il motore di valore delle imprese moderne.
Dalla visibilità all’azione con la visibility orchestration di Claroty potenziata dall’intelligenza artificiale
Il passaggio cruciale proposto da Claroty consiste nell’utilizzare dati di alta qualità, arricchiti dall’AI, per generare percorsi d’azione chiari per i team di sicurezza e delle operazioni.
“Raggiungere una visibilità realmente efficace rappresenta il punto di partenza per costruire una solida postura di sicurezza dei CPS. Tuttavia, molte organizzazioni continuano a incontrare difficoltà nel tradurre questa visibilità in un impatto concreto a supporto degli obiettivi di business”, spiega Gil Gur Arie, Chief Product Officer di Claroty.
“Grazie a dati di alta qualità, arricchiti dall’intelligenza artificiale e tradotti in azioni chiare e prioritarie, che i team di sicurezza e operations possono implementare con sicurezza, Claroty xDome permette di superare la semplice misurazione per passare a una concreta orchestrazione operativa. Offriamo una roadmap dettagliata per colmare i gap di visibilità, consentendo alle aziende di risparmiare centinaia di ore di analisi manuale”, aggiunge.
Nuove funzionalità per colmare il divario tra monitoraggio e azione
Le nuove funzionalità di Claroty xDome operano in modo sinergico per elevare gli standard di protezione, partendo da un motore intelligente che analizza il punteggio di visibilità degli asset per suggerire interventi prioritari volti a colmare eventuali lacune informative.
L’analisi viene potenziata da un sistema di arricchimento dei profili che coordina diverse metodologie di raccolta, come query attive e integrazioni EDR, trasformando ogni elemento dell’inventario in un record dettagliato e fondamentale per la manutenzione e la valutazione del rischio.
L’efficacia del monitoraggio è ulteriormente garantita dalla libreria CPS basata su AI, la quale modella e correla dati frammentati provenienti da molteplici fornitori in un’unica fonte di verità centralizzata.
Per semplificare l’operatività in fabbrica, la piattaforma adotta un approccio hardware-free che permette di eseguire scansioni periodiche sull’infrastruttura esistente senza la necessità di aggiungere componenti fisici o modificare le reti.
Infine, la possibilità di configurare integrazioni cloud e protocolli SNMP direttamente dall’interfaccia principale assicura che il contesto dei sistemi cyber-fisici sia perfettamente integrato nei flussi di lavoro di sicurezza già attivi in azienda.
