Oggi non è più possibile competere efficacemente tenendo separate l’Information Technology (IT) e la Operational Technology (OT): i due mondi devono coesistere ed essere in grado di comunicare reciprocamente.
Gli approcci tradizionali nella protezione dei dispositivi OT (Operation Tecnology) nelle reti OT/ICS per molto tempo si sono focalizzati sull’assicurare la separazione delle applicazioni dalle reti IT (Information Technology) e dagli utenti con accesso remoto. Però, poiché le organizzazioni OT stanno aggiornando le loro infrastrutture con l’utilizzo di nuove tecnologie come Cloud SCADA, DCS (Distributed Control Systems) e MES (Manufacturing Execution Systems) avanzati, le strategie di zonizzazione tradizionali non sono più sufficienti per mantenere sicuri gli ambienti OT.
Inoltre, è ormai fatto noto che le aziende non possano più competere efficacemente tenendo il lato IT separato da quello OT. Una volta superata la fase di coesistenza, queste devono fare un ulteriore passo in avanti. Infatti, sebbene la convergenza IT-OT offra molti vantaggi commerciali, presenta anche delle sfide per i Manager OT: maggiore complessità dovuta all’aumento delle operazioni, rischi sulla sicurezza operativa e informatica, aumento dei carichi di lavoro e costose iniziative di conformità da intraprendere.
Il numero di dispositivi presenti nelle imprese e gestiti con agenti di sicurezza incorporati, come PC, computer portatili e smartphone è molto basso se paragonato ai miliardi di dispositivi IoT e OT senza protezioni che si collegano alle reti. Le principali sfide che un responsabile della sicurezza nell’ambiente OT si trova ad affrontare oggi sono da un lato i malware e i criminali informatici all’interno delle reti OT, dall’altra le minacce interzonali da Ambienti IT e utenti remoti. Infine, la complessità operativa dovuta a più fornitori e la segmentazione creata da ambienti OT estesi.
Migliorare l’ambiente ot
Per far fronte a questi rischi, Forescout propone all’interno della sua piattaforma di protezione automatizzata di IT, OT IoT/IoMT, degli ambienti di segmentazione della rete che risolvono un’ampia varietà di casi d’uso OT. Grazie alla flessibilità della piattaforma, le aziende possono ridurre il rischio di interruzione dell’attività e minimizzare i costi operativi associati alla segmentazione. I casi tipici includono anche la mitigazione del rischio, in modo da garantire conformità normativa riducendo i costi operativi delle reti OT. È anche importante ottenere una visibilità immediata e in tempo reale degli ambienti OT, per creare una segmentazione non distruttiva e infine accelerare la segmentazione Zero Trust degli ambienti IT-OT.