Zero Trust OT Security per zero downtime operativi

This post is also available in: English (Inglese) 简体中文 (Cinese semplificato) 繁體中文 (Cinese tradizionale) Français (Francese) Deutsch (Tedesco) 日本語 (Giapponese) 한국어 (Coreano) Español (Spagnolo)

La mia posizione di Senior Vice President of Network Security presso Palo Alto Networks mi porta a parlare con centinaia di clienti ogni anno delle sfide poste dalla sicurezza informatica. Una delle tendenze più interessanti rilevate negli ultimi anni è il modo in cui l'accelerazione della trasformazione digitale conduce i vari settori a sviluppare esigenze diverse in termini di sicurezza informatica. Un gruppo di mercati verticali che ha requisiti specifici e un impatto unico sul mondo è quello dei settori OT, che includono una parte notevole della nostra infrastruttura critica.

Quando parlo con i clienti che operano in settori quali manifattura, servizi elettrici pubblici e logistica, questi sottolineano di aver bisogno del tipo di sicurezza best-in-class fornita da Palo Alto Networks. Tuttavia, la conversazione si sviluppa ulteriormente. L'obiettivo di queste aziende è infatti raggiungere, insieme a una sicurezza superiore, anche un livello di downtime operativo pari a zero. Questo perché qualsiasi interruzione delle operazioni non solo influisce negativamente sui risultati economici, ma ha soprattutto un considerevole impatto sulla sicurezza dei lavoratori, dei clienti e della popolazione in generale.

Presentazione di Zero Trust OT Security e Industrial OT Security

Oggi sono lieto di annunciare che Palo Alto Networks ha presentato una nuova soluzione progettata per soddisfare le esigenze uniche di queste aziende OT. Creata per fornire visibilità e sicurezza complete per le reti e le risorse OT, le risorse connesse alla rete 5G e le operazioni da remoto, Zero Trust OT Security offre alle organizzazioni un metodo coerente per implementare Zero Trust ovunque sia necessario. Abbiamo sottoposto la nostra nuova soluzione all'attenzione degli esperti di Enterprise Strategy Group ed ecco come hanno risposto:

"L'interconnessione tra i sistemi IT e i sistemi OT industriali è in continua crescita e questo aumenta le dimensioni della superficie di attacco che gli avversari possono sfruttare. Per difendersi da minacce sempre più sofisticate sono necessarie strategie di sicurezza più ampie, in grado di fornire visibilità, contesto granulare e funzionalità Zero Trust per reti sia OT che IT, dispositivi, applicazioni e utenti. La soluzione di Palo Alto Networks si basa proprio su questo modello di sicurezza unificata, per contribuire a proteggere gli ambienti OT complessi." - Dave Gruber, Principal Analyst, Enterprise Strategy Group

Perché la nostra soluzione è basata su Zero Trust? Un paio di settimane fa ho illustrato nei dettagli i motivi per cui Zero Trust è essenziale per le infrastrutture di importanza critica e vorrei riprendere un punto esposto in quell'articolo.

Zero Trust non riguarda solo gli utenti: gli stessi principi si applicano ai carichi di lavoro cloud e ai componenti delle infrastrutture, come dispositivi OT o nodi di rete. Rimane l'esigenza di autenticare dispositivi e accessi per autorizzare le operazioni che i dispositivi tentano di eseguire e garantire il controllo ed è esattamente questo che il modello Zero Trust fornisce.

Siamo fieri delle funzionalità Zero Trust che Palo Alto Networks offre e di poterle potenziare per gli ambienti OT.

Sono inoltre lieto di presentare, nell'ambito della nostra soluzione Zero Trust OT Security, anche un nuovo servizio di sicurezza: Industrial OT Security. Industrial OT Security (link al blog) offre visibilità completa basata sull'apprendimento automatico, raccomandazioni di policy di sicurezza, protezione best-in-class contro le minacce e applicazione di Zero Trust per proteggere le risorse OT. Questa soluzione combina l'apprendimento automatico (ML) con la telemetria crowdsourced per riconoscere centinaia di profili di risorse unici e firme di minacce specifiche per OT, oltre a più di 1000 applicazioni OT/ICS/SCADA. Un recente studio condotto da Enterprise Security Group ha rilevato che Industrial OT Security è in grado di offrire un ritorno sull'investimento (ROI) pari al 351% con una riduzione fino al 95% della complessità rispetto a soluzioni alternative e di contenere al tempo stesso i rischi.

Creata per offrire una sicurezza completa

Per consentire a Zero Trust OT Security di fornire sia una sicurezza best-in-class che un uptime operativo eccezionale, l'abbiamo progettata concentrandoci su tre fattori fondamentali:

• Innanzitutto una visibilità completa: come si suol dire, non puoi mettere in sicurezza ciò che non vedi e le risorse OT sono tra i dispositivi più difficili da rilevare. La soluzione Zero Trust OT Security di Palo Alto Networks si basa innanzitutto sulla nostra visibilità best-in-class, a cui aggiunge una copertura ampia e approfondita dei dispositivi OT grazie alla nuova offerta Industrial OT Security. Zero Trust OT Security fornisce la massima visibilità e questo è fondamentale.
• Copertura di ogni ambiente con Zero Trust: molti clienti mi hanno segnalato di avere difficoltà a ottenere la copertura dell'ampia gamma di ambienti che utilizzano. Nelle loro reti convergono dispositivi OT e IT. Alle loro strutture accedono da remoto dipendenti, partner e fornitori e dispongono di architetture sempre più complesse dotate di tecnologie nuove, come le reti 5G, in rapida diffusione ovunque. Zero Trust OT Security semplifica la protezione di tutti questi ambienti grazie alla sicurezza Zero Trust più avanzata del settore. Dal controllo degli accessi con privilegi minimi a una verifica dell'affidabilità e un'ispezione della sicurezza continue, Zero Trust OT Security offre una copertura ottimale ovunque.
• Semplicità di utilizzo: i clienti con cui preferisco parlare sono forse quelli che ricorrono a una combinazione di varie soluzioni isolate e che tentano di ridurre gradualmente i problemi di visibilità e di sicurezza presenti in ogni ambiente che possiedono. Sottolineano infatti che l'adozione di più soluzioni comporta diversi svantaggi, perché lasciano lacune nella sicurezza, complicano il lavoro dei team e creano problemi di natura economica. In un'economia sempre più volatile, questi clienti necessitano di un approccio coerente, facile da utilizzare e conveniente. Zero Trust OT Security è progettata per garantire una protezione coerente fornita da un unico partner affidabile, per consentire a te e ai tuoi team di dedicare tempo alla sicurezza e non a configurazioni e silos.

Grazie a questi tre principi, la nostra soluzione offre esattamente ciò di cui i leader OT hanno bisogno: non CISO, ma una sicurezza Zero Trust in grado di garantire un'operatività costante e senza interruzioni.

Scopri di più su Zero Trust OT Security: vuoi saperne di più su Zero Trust OT Security? Per consultare ulteriori risorse e case study, visita la pagina delle nostre soluzioni. Vai alla pagina.

Scopri di più su Industrial OT Security: vuoi saperne di più su come Industrial OT Security aiuta i clienti a ottenere un ritorno sull'investimento (ROI) pari al 351% con una riduzione fino al 95% della complessità rispetto a soluzioni di sicurezza OT alternative? Scarica la ricerca.