Sicurezza informatica nel settore manifatturiero

All’interno della rete IT di un’azienda manifatturiera viaggiano dati importanti che riguardano aspetti finanziari, proprietà intellettuale, risorse umane, supporto ai prodotti, assistenza sul campo e molto altro. Alcuni produttori realizzano dispositivi Internet-of-Things (IoT) e raccolgono dati dai clienti che li hanno acquistati, informazioni che si trovano da qualche parte nella rete aziendale. Come in altri settori, i produttori si affidano sempre più ad applicazioni e infrastrutture basate su cloud, e i dispositivi IoT sono sempre più numerosi lungo il perimetro della rete.

Qualunque sia il tipo di dati sensibili, le infrastrutture aziendali hanno bisogno di una soluzione di sicurezza informatica ampia, integrata e automatizzata con integrazione end-to-end. Il Fortinet Security Fabric fornisce proprio una soluzione di questo tipo, costruita sui firewall di nuova generazione (NGFW) FortiGate e sulla threat intelligence nutrita dall’intelligenza artificiale (AI) di FortiGuard Labs.

Un’ampia gamma di strumenti Fortinet per la sicurezza informatica si integra perfettamente nel tessuto, insieme a decine di soluzioni terze fornite da Fabric Partners. Inoltre, un ecosistema aperto e un’ampia gamma di strumenti API (Application Programming Interface) rendono possibile l’integrazione di altri strumenti terzi.

Mentre molti sistemi OT ora sono collegati a sistemi IT, una recente ricerca di Forrester ha rilevato che nel 40% dei casi sono ancora isolati, cioè non sono collegati a nessun’altra rete. Anche se si potrebbe supporre che tali sistemi siano al sicuro dagli attacchi informatici, utilizzano ancora soluzioni di controllo basate su IP e gli amministratori installano ancora gli aggiornamenti software forniti dal produttore. Questo dà ai nemici un’opportunità per penetrare in un sistema infettando gli aggiornamenti attraverso la rete del fornitore. E sebbene i sistemi isolati possano non contenere dati sensibili, le infiltrazioni possono causare costose interruzioni e problemi di sicurezza.

Di conseguenza, per i sistemi isolati serve un firewall di nuova generazione (NGFW), che deve essere sostenuto da una capacità completa di tracciabilità e reporting per garantire la sicurezza informatica. I firewall NGFW FortiGate forniscono una protezione robusta e prestazioni leader del settore nell’ispezione del traffico criptato e non criptato. FortiManager consente la gestione attraverso un’unica interfaccia e tutta una serie di strumenti di reporting. FortiAnalyzer offre gestione della sicurezza informatica e dei registri analytics-driven per la massima visibilità e un migliore rilevamento delle violazioni. Lo strumento di gestione delle informazioni e degli eventi di sicurezza informatica FortiSIEM consente una risposta coordinata e automatizzata agli attacchi.

I sistemi OT storicamente isolati ora sono spesso collegati ai sistemi IT e quindi a Internet per una serie di motivi. La trasformazione digitale e la necessità di agilità dell’azienda stanno creando una crescente dipendenza reciproca tra IT e OT. Dal punto di vista della sicurezza informatica, il risultato principale di questa convergenza è una superficie di attacco molto estesa. E poiché i sistemi OT hanno spesso una protezione debole della sicurezza informatica, ciò a breve termine rappresenta un rischio per un’organizzazione.

Ma una volta risolti tali problemi, le potenzialità derivanti dalla convergenza tra reti IT e di automazione in un ambiente unico, sicuro e gestibile, sono notevoli. I team responsabilità sicurezza informatica devono poter disporre di una visibilità centralizzata di tutti i sistemi, della capacità di segmentare la rete in base alle esigenze aziendali e del controllo centralizzato delle reti sia cablate che wireless.

Il Fortinet Security Fabric copre l’intera superficie di attacco con un’ampia architettura di sicurezza informatica integrata e automatizzata che rafforza la sicurezza informatica e migliora l’efficienza operativa. Costruito sui firewall di nuova generazione FortiGate (NGFW) e sulla threat intelligence nutrita dall’intelligenza artificiale (AI) di FortiGuard Labs, il security fabric assicura un’integrazione perfetta con decine di strumenti di sicurezza informatica di Fortinet e dei suoi Fabric Partners.

Man mano che l’industria si muove verso un modello Manufacturing-as-a-Service (MaaS), i terzi hanno più che mai accesso alle reti aziendali e ai sistemi OT. Ciò complica la nozione di utente fidato e costringe le organizzazioni a valutare la loro protezione dalle minacce interne, anche da parte di terzi. È fondamentale tenere traccia della strategia di sicurezza informatica di ogni partner attraverso un controllo regolare. Le organizzazioni hanno inoltre bisogno di una solida protezione dalle minacce interne, siano esse accidentali o intenzionali, indipendentemente dal fatto che provengano dall’interno dell’azienda o da un elemento della rete di partner.

Le soluzioni integrate del Fortinet Security Fabric forniscono una difesa a più livelli contro le minacce interne. Le capacità di segmentazione basate sull’intent dei firewall FortiGate NGFW permettono alle organizzazioni di segmentare la rete in modo intelligente in un mondo in cui ormai la fiducia è dinamica. La soluzione di gestione dell’identità e dell’accesso FortiAuthenticator e i token FortiToken sfruttano questa segmentazione nel concedere l’accesso agli utenti in base alla loro reale necessità di acquisire un’informazione. FortiInsight utilizza l’analisi del comportamento degli utenti e delle entità (UEBA) per identificare le anomalie nel comportamento atteso di utenti ed entità ritenuti affidabili, che potrebbero essere segnali di un account compromesso. Infine, FortiDeceptor utilizza la deception technology per ingannare, esporre e neutralizzare gli attacchi provenienti da fonti interne ed esterne.

Come per la maggior parte degli altri settori, i produttori stanno spostando rapidamente i servizi verso il cloud. Molti ora dispongono di sistemi di pianificazione delle risorse produttive (MRP) e delle risorse aziendali (ERP) basati su cloud. Questi sistemi spesso estraggono dati sia da sistemi IT che da sistemi OT per un processo decisionale rapido ed efficace, basato sul cosiddetto “gemellaggio digitale”. Le soluzioni basate su cloud sono anche utilizzate abitualmente per servizi che hanno un impatto sull’esperienza del cliente. Proteggere la sicurezza informatica per questi asset è fondamentale, il che significa che l’architettura di sicurezza informatica integrata di un’organizzazione deve estendersi dal data center ai sistemi OT e ai vari cloud.

Il Fortinet Security Fabric consente una protezione ampia, integrata e automatizzata agli ambienti multi-cloud, garantendo la gestione coerente delle policy, la gestione della configurazione, il rilevamento delle minacce e la risposta su tutta la superficie di attacco. FortiGate VM porta il firewall di nuova generazione (NGFW) in una macchina virtuale che funziona bene in ambienti cloud, mentre il web application firewall (WAF) FortiWeb, disponibile in diversi fattori di forma, protegge il livello dell’applicazione con una threat intelligence nutrita costantemente dall’intelligenza artificiale (AI).

Il servizio CASB (Cloud Access Cybersecurity Broker) FortiCASB fornisce informazioni su risorse, utenti, comportamenti e dati memorizzati nel cloud con strumenti di reporting completi e consente di estendere i controlli avanzati delle policy alle risorse Infrastructure-as-a-Service (IaaS) e alle applicazioni Software-as-a-Service (SaaS). Lo strumento CWP (Cloud Workload Protection) FortiCWP consente ai team responsabili della sicurezza informatica e DevOps di valutare la loro strategia nella configurazione del cloud e identificare le potenziali minacce derivanti da configurazioni errate.