L’uso di big data analysis e visione analitica e il moltiplicarsi dei dispositivi connessi espande oggi esponenzialmente la superficie di attacco dell’ambiente OT all’interno delle infrastrutture critiche. La tecniche che i cybercriminali odierni mettono in campo sono poi sempre più sofisticate e possono peranto compromettere e bloccare totalmente i processi di produzione.
Affrontare le minacce delle infrastrutture critiche dove le aziende sono più vulnerabili, ovvero nello Human Point – dove interazione tra individui, sistemi e dati si incontrano – , è l’impegno che Forcepoint rinnova oggi con la creazione della nuova Business Unit Critical Infrastructure che attraverso una governance centralizzata possa supportare le organizzazioni nel rilevamento delle minacce interne, nella sicurezza dei dati aziendali e nella protezione di tutti i dispositivi industriali IoT collegati.
Un rafforzamento del management dedicato con la nomina di David Hatchell come Vice President of Critical Infrastructure va a sostenere la nuova strategia di Forcepoint.
Protezione di livello militare
Forcepoint fa leva sulle soluzioni delle divisioni Global Governments e Enterprise Security per fornire alle Infrastrutture Critiche soluzioni di cybersecurity di livello militare per il rilevamento e la protezione avanzati dalle minacce interne ed esterne.
Le prime aziende interessate dal processo di protezione da parte di Forcepoint saranno quelle appartenenti ai settori energia, petrolio, gase critical manufacturing.
“La relativa facilità e il basso costo degli attacchi informatici internazionali sta portando oggi a una crisi nelle infrastrutture critiche, per cui la tecnologia informatica e la parte operativa dovrebbero rapidamente allinearsi – dichiara Sean Berg, senior Vice President and General Manager for Global Governments and Critical Infrastructure presso Forcepoint -. Queste aziende forniscono servizi essenziali a sostegno della società e devono controllare l’accesso all’impianto o alla rete elettrica per proteggere i loro utenti e i dati critici. La strategia più efficace richiede un approccio comportamentale per fornire automaticamente contromisure di sicurezza senza influire sulla disponibilità, bloccando nel contempo ogni intrusione nei sistemi critici.”.
Segmentazione del network
A supportare queste imprese, un portafoglio di soluzioni integrate e dotate di componenti di analisi comportamentale, arricchite con contenuti pertinenti per il settore industriale, focalizzate in particolare su soluzioni di Network Security.
Tra le soluzioni messe in campo, Forcepoint NGFW (Next Generation Firewall) che supporta sicurezza, prestazioni e operatività consistenti tra sistemi fisici, virtuali e cloud ed è progettato per tutte e tre le fasi della difesa della rete: sconfiggere le evasioni, rilevare gli exploit delle vulnerabilità e bloccare il malware.
La soluzione può decodificare rapidamente il traffico crittografato, comprese le connessioni web HTTPS, combinato con controlli granulari sulla privacy. La soluzione consente agli operatori di infrastrutture critiche di avere a disposizione un firewall e un trasferimento dati unidirezionale dalle aree più sensibili, anche in liena con gli standard come NERC-CIP, NEI-08-09 e ISA/IEC 62443.
La soluzione Forcepoint Data Guard può validare tutti i trasferimenti sia a livello dati che applicazioni, consentendo solo i comandi e i set di dati realmente necessari all’operazione. I dati che fluiscono tra le reti riservate ed operative possono essere inseriti in un processo di audit e controllati tramite una connessione unidirezionale, fornendo un livello più elevato di sicurezza richiesta in particolari settori altamente regolamentati come quelli delle centrali nucleari.
© RIPRODUZIONE RISERVATA