Autore: Redazione SecurityOpenLab
Le innovazioni tecnologiche apportate al mondo delle Operations stanno ponendo nuove sfide sul piano della sicurezza. Le organizzazioni devono essere pronte e in grado di difendersi contro un’ampia serie di minacce informatiche dirette alle infrastrutture aziendali critiche e intenzionate a sottrarre dati, danneggiare i sistemi o interrompere le operazioni. Quando si tratta di asset e infrastrutture essenziali per il funzionamento dell’azienda, non è abbastanza investire in strumentazioni: occorre, prima di tutto, diffondere conoscenza e consapevolezza dei rischi. Gli attacchi informatici oggi sono in grado di aggirare i controlli di prevenzione, compromettere le credenziali, ottenere accessi privilegiati e muoversi lateralmente per esfiltrare i dati aziendali. Quando si tratta di attacchi OT, l’infiltrazione è il primo passo e la sfida per i team di sicurezza si riduce alla rapidità con cui un attacco viene rilevato, soprattutto una volta penetrato nel perimetro dell’organizzazione.
Nel mirino degli attaccanti ci sono, sempre più spesso, Operational Technology e Industrial Control System. Ogni infrastruttura critica ha le sue caratteristiche, ma per costruire una risposta efficace contro gli attacchi servono gli stessi elementi: visibilità e agilità. I security team hanno bisogno di adottare un approccio nuovo, che tenga conto della probabilità sempre più alta di subire un attacco, e che si focalizzi sul rilevamento preventivo e automatizzato delle minacce, per prendere decisioni rapide e informate. Rallentare gli attaccanti è solo parte della sfida. Le organizzazioni devono essere in possesso delle giuste competenze per accelerare le difese su ogni elemento della rete, sia esso IaaS, SaaS, PaaS o data center, e l’unico modo per farlo è stabilire delle priorità rispetto agli allarmi, grazie a Intelligenza Artificiale e automazione. Ciò permette di rafforzare le limitate capacità dei security operation center (SOC), offrendo loro la possibilità di abbassare il tempo medio di ripristino, limitare l’impatto degli attacchi e ridurre il rischio di violazioni diffuse.
La soluzione Vectra è attiva nella protezione di tutti i dispositivi connessi alla rete, inclusi gli ambienti OT: gli algoritmi sono stati pensati infatti per rilevare ogni tecnica di attacco a una qualsiasi macchina che abbia un indirizzo IP. Vectra AI protegge il sistema operativo delle applicazioni industriali che utilizzano protocolli dedicati focalizzandosi sull’analisi dello strato IT. Ciò si rivela efficace, perché gli attaccanti tendono a colpire non il protocollo o l’applicazione industriale, quanto piuttosto il sistema operativo, l’elemento più noto e più vulnerabile. Allo stesso modo protegge anche i dispositivi IoT che generano traffico di rete e sono installati all'interno dell'infrastruttura.
Grazie alla soluzione Vectra Match, è possibile perciò rendere l’organizzazione più resistente agli attacchi diretti all’ambiente OT. La tecnologia Vectra Match integra la capacità di individuare i segnali di attacco attraverso l’intelligenza artificiale con il rilevamento delle intrusioni basato sulle firme, inserendosi all’interno di un contesto in cui un numero sempre più elevato di organizzazioni abbraccia identità, supply chain ed ecosistemi digitali, in tempi sempre più rapidi. L’obiettivo è ottenere una chiarezza completa sulle minacce note e ignote presenti nella rete, combinando il contesto delle firme di Vectra Match e la potenza di Vectra NDR con Attack Signal Intelligence. La soluzione permette di accelerare le attività di ricerca e investigazione delle minacce, identificando gli indicatori di compromissione (IOC) basati sulla rete, come i domini e gli IP, nonché il comportamento degli attaccanti per allineare il team SecOps e circoscrivere le minacce più critiche e urgenti. Ciò permette anche di ottimizzare gli investimenti nell’IT e nell’OT, combinando le funzionalità di Network Detection and Response e il rilevamento basato sulle firme in un’unica piattaforma, e di aumentare la produttività degli analisti della sicurezza, accelerando le indagini e la risposta. La soluzione Vectra è, inoltre, sviluppata per integrarsi nativamente con altre tecnologie e piattaforme compresi i prodotti security in ambito OT. Questa capacità consente un modello più semplice da gestire e, grazie all’integrazione, più efficiente nel rilevare e bloccare gli attacchi in corso.