Invio di registri, avvisi e dati di telemetria tramite un diodo di dati

Scopri come
Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.
Home/ Blog / Proteggere i moderni data center nell'era dell'IT-OT…
Sicurezza di rete critica

La sicurezza dei data center moderni nell'era della convergenza IT-OT

Di Ankita Dutta, Responsabile senior del marketing di prodotto
Condividi questo post

I data center stanno diventando sempre più un'infrastruttura fondamentale a sostegno dei sistemi finanziari, delle attività industriali, delle telecomunicazioni e delle economie nazionali. Con l'aiuto dell'intelligenza artificiale, che consente di potenziare le infrastrutture cloud, e con la continua espansione dei servizi digitali ad alto consumo energetico, gli ambienti OT (tecnologia operativa) dei data center stanno diventando sempre più interconnessi, complessi ed esposti ai rischi informatici.

Una recente analisi del World Economic Forum (WEF) evidenzia come la maggiore integrazione tra sistemi IT, OT ed energetici stia creando nuove sfide in materia di sicurezza informatica e resilienza per i moderni data center. Il rapporto sottolinea che le organizzazioni devono superare i tradizionali modelli di sicurezza basati sul perimetro e adottare un monitoraggio continuo, una pianificazione della resilienza cyber-fisica e strategie di protezione coordinate tra sistemi interconnessi. Per i team di sicurezza, una questione è al centro della sfida: la visibilità.

L'ampliamento della superficie di attacco OT all'interno dei data center

Storicamente, molti ambienti OT hanno operato in modo isolato. Le attuali iniziative di trasformazione digitale e la crescente richiesta di una gestione centralizzata hanno favorito la convergenza tra IT e OT nei settori delle infrastrutture critiche. Se da un lato questa convergenza migliora l'efficienza operativa, dall'altro amplia notevolmente la superficie di attacco informatico.

I moderni data center fanno ampio ricorso ai sistemi OT per garantire la continuità operativa e l'efficienza energetica. Questi ambienti comprendono:

  • Sistemi di generazione di energia e di alimentazione di emergenza
  • Infrastruttura di raffreddamento e HVAC
  • Sistemi di gestione degli edifici (BMS)
  • Sistemi Industrial (ICS)
  • Sensori per il monitoraggio ambientale
  • Sistemi di controllo degli accessi fisici
  • Dispositivi IoT connessi alla rete

Il rapporto del WEF avverte in particolare che eventuali interruzioni che interessino i data center e i sistemi energetici interconnessi potrebbero causare guasti a catena in tutti i servizi essenziali. Poiché la domanda generata dall'intelligenza artificiale sta accelerando la costruzione di nuovi data center e di infrastrutture energetiche in loco, le organizzazioni devono proteggere non solo le risorse IT tradizionali, ma anche i sistemi operativi che incidono direttamente sui processi fisici e sulla continuità operativa.

Perché la visibilità è alla base della OT Security

Una delle sfide più significative nel campo della sicurezza informatica delle reti operative (OT) è che molte organizzazioni non dispongono di un inventario completo delle risorse presenti nei propri ambienti.

A differenza delle reti IT tradizionali, gli ecosistemi OT spesso comprendono:

  • Sistemi e protocolli legacy con controlli di sicurezza limitati
  • Protocolli industriali proprietari
  • Dispositivi non gestiti o non documentati
  • Architettura di rete a struttura piatta
  • Sistemi attivi 24 ore su 24, 7 giorni su 7, che non possono subire interruzioni per operazioni di scansione o applicazione di patch

Senza una visione chiara delle risorse connesse, i team di sicurezza hanno difficoltà a identificare le vulnerabilità, rilevare attività anomale o valutare i rischi operativi in tempo reale.

L'analisi del WEF sottolinea che la sicurezza informatica nei moderni data center richiede una "visibilità a 360 gradi sull'insieme dei sistemi", inclusi gli impianti di alimentazione, i sistemi di alimentazione di emergenza, le infrastrutture di raffreddamento e i sistemi di accesso fisico. Monitorare questi ambienti in modo separato non è più sufficiente. Le organizzazioni necessitano di una visibilità correlata su tutti i sistemi OT e cyber-fisici interconnessi per identificare rapidamente le anomalie ad alto impatto prima che si aggravino.

La necessità di soluzioni su misura per rafforzare la resilienza informatica

Man mano che le organizzazioni modernizzano i propri ambienti infrastrutturali critici, i team di sicurezza necessitano di soluzioni appositamente progettate per garantire la visibilità delle infrastrutture OT e il rilevamento delle minacce senza compromettere le operazioni.

Visibilità completa delle risorse

Una soluzione su misura dovrebbe consentire ai team di sicurezza di redigere inventari accurati delle risorse e di comprendere le relazioni tra i sistemi interconnessi nei vari ambienti operativi. Ciò garantisce l'individuazione passiva delle risorse nelle reti industriali, aiutando le organizzazioni a identificare:

  • Dispositivi OT e ICS
  • Industrial
  • Firmware e sistemi operativi
  • Modelli di comunicazione
  • Attività non autorizzate o non gestite

Rilevamento delle minacce nelle Industrial

Il monitoraggio continuo è particolarmente importante in contesti in cui i requisiti di operatività limitano l'uso di scansioni invasive o controlli aggressivi sugli endpoint. Le moderne minacce OT prendono di mira i protocolli industriali e i sistemi cyber-fisici, rendendo sempre più necessaria una soluzione in grado di monitorare costantemente il traffico di rete per individuare:

  • Modelli di comunicazione sospetti
  • Comportamento anomalo del dispositivo
  • Indicatori di compromissione (IOC)
  • Violazioni delle norme
  • Possibile attività di spostamento laterale

Identificazione delle vulnerabilità e dei rischi

Gli ambienti OT spesso ospitano sistemi legacy che non possono essere aggiornati immediatamente. Di conseguenza, le organizzazioni necessitano di soluzioni che consentano di stabilire le priorità degli interventi correttivi, identificando le risorse vulnerabili e mappando i rischi all'interno delle reti industriali.

Questa visibilità basata sul rischio favorisce una pianificazione più solida della resilienza informatica, aiutando al contempo le organizzazioni a ridurre l'esposizione alle interruzioni operative.

Supporto per la sicurezza nella convergenza IT/OT

Poiché i data center integrano sempre più spesso i sistemi operativi con l'infrastruttura IT aziendale, le organizzazioni necessitano di una visibilità centralizzata su entrambi i settori.

È necessaria una soluzione che colmi questa lacuna, consentendo ai team di sicurezza di integrare i dati di telemetria OT con le operazioni di sicurezza informatica più ampie. Ciò migliora il rilevamento degli incidenti e la risposta agli stessi in ambienti convergenti.

Oltre la sicurezza perimetrale

La resilienza sta diventando importante quanto la prevenzione. Le strategie di sicurezza informatica incentrate esclusivamente sulla difesa perimetrale non sono più sufficienti per i moderni ambienti industriali e delle infrastrutture critiche.

Le organizzazioni devono tenere conto del fatto che le minacce possono provenire da:

  • Integrazioni con servizi di terze parti
  • Esposizione della catena di approvvigionamento
  • Sistemi di accesso remoto
  • Operazioni di insider trading
  • Sistemi industriali configurati in modo errato
  • Attacchi informatici assistiti dall'intelligenza artificiale

Le organizzazioni devono adottare un approccio proattivo nei confronti delle minacce, avvalendosi di misure di rafforzamento preventivo, di una risposta attiva e di soluzioni quali la segmentazione della rete con firewall industriali, integrate da strumenti di visibilità della rete e di rilevamento delle minacce, che consentono di raggiungere tale obiettivo.

Costruire infrastrutture critiche resilienti

Man mano che i data center continuano a evolversi fino a diventare infrastrutture strategiche nazionali, la sicurezza informatica e la resilienza operativa saranno sempre più interconnesse.

Per proteggere questi ambienti è necessario:

  • Visibilità continua delle risorse OT
  • Rilevamento delle minacce in tempo reale
  • Monitoraggio tra domini
  • Operazioni coordinate di sicurezza IT/OT
  • Pianificazione proattiva della resilienza

Soluzione dedicata per l'individuazione delle risorse OT, l'inventario e Patch Management

Una soluzione come MetaDefender Security™ aiuta le organizzazioni a rafforzare la propria resilienza informatica, fornendo la visibilità e le funzionalità di rilevamento delle minacce necessarie per proteggere i moderni ambienti industriali e cyber-fisici.

Per scoprire come le soluzioni su misura OPSWATcontribuiscono a proteggere i vostri data center, le infrastrutture critiche e gli ambienti OT convergenti dalle moderne minacce informatiche, contattate oggi stesso uno dei nostri esperti.

Parlare con un esperto
Tag:

Ultimi messaggi

Iscriviti alla newsletter di OPSWAT

Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore. le notizie che fanno progredire il settore.
Iscrivimi

Seguiteci sui social Media

Seguite OPSWAT su LinkedIn, Facebook, Twitter e YouTube per saperne di più!

Rimanete aggiornati con OPSWAT!

Iscriviti oggi stesso per ricevere gli ultimi aggiornamenti sull'azienda, storie, informazioni sugli eventi e altro ancora.
Abbonarsi