Mentre le piattaforme tradizionali di protezione CPS si concentrano su un approccio di sicurezza asset-centrico, Claroty va oltre e presenta un approccio di valutazione dei rischi che parte dall’impatto reale sul business. All’interno di una rete critica, ogni asset e sistema ha un ruolo preciso e spesso insostituibile. Tuttavia, molti strumenti di sicurezza per i sistemi cyber-fisici (CPS) non offrono ancora la possibilità di classificare e prioritizzare i rischi in base all’effettiva rilevanza di ciascun asset per il business. Perché manca ancora questo punto di vista fondamentale?
È il momento di un cambio di paradigma
Con Claroty, il modo in cui si identificano e si comprendono i dispositivi e il loro contesto è stato completamente trasformato. Mentre le piattaforme tradizionali di protezione CPS si concentrano esclusivamente su un approccio asset-centrico, Claroty introduce un modello di valutazione del rischio che parte dall’impatto reale sul business. Questa nuova prospettiva consente di dare priorità agli sforzi di mitigazione in base a ciò che può realmente compromettere operatività, sicurezza e continuità aziendale.
Il tutto favorendo la corretta comunicazione su minacce, rischi e vulnerabilità in un linguaggio familiare sia alle Operations del mondo OT che alle strutture IT tradizionali dell’azienda. Le nuove funzionalità Device Purpose e Risk Benchmarking, annunciate da Claroty per la piattaforma xDome, rendono concreto questo cambio di paradigma. Sono il primo passo di una trasformazione profonda nel modo in cui i team di sicurezza possono affrontare i rischi legati ai CPS.
Prevenire i rischi ottimizzando le risorse
I team incaricati di proteggere reti e asset CPS devono concentrare tempo e risorse sulle aree che rappresentano un rischio reale per il business. Individuare le risorse a più alto impatto permette di prevenire con più efficacia situazioni critiche, come interruzioni operative, problemi di sicurezza o downtime imprevisti. La funzione Device Purpose rende questo obiettivo raggiungibile, identificando i sistemi e le risorse più critiche. E questo sia che si tratti di apparecchiature medicali, processi produttivi essenziali o infrastrutture strategiche per il contesto dello specifico business aziendale.
Capire dove l’azienda è più vulnerabile
Questo consente alle aziende di sapere dove agire per risolvere criticità, programmare azioni e rispondere ai rischi in modo più specifico. Senza però focalizzarsi sul ‘device’ in quanto oggetto singolo, ma considerandolo nel contesto del processo di produzione. In parallelo, la funzione Risk Benchmarking permette di contestualizzare il proprio profilo di rischio confrontandolo con realtà simili per settore e dimensioni. Un’analisi dettagliata basata su metriche come il rischio complessivo, il numero di dispositivi critici o le probabilità di compromissione che permette di capire dove si è più vulnerabili. E quindi dove intervenire con tempestività.
Perché un alert è importante per contrastare i rischi
Con più CISO chiamati a gestire anche la sicurezza dei CPS, i team IT spesso non dispongono del contesto necessario per stabilire le priorità in ambienti OT, IoT, IoMT o BMS. Le piattaforme CPS forniscono informazioni dettagliate su dispositivi e vulnerabilità. Tuttavia manca una valutazione dell’impatto di business legato a ogni alert. Questo rende difficile capire quando un alert è davvero critico. Con Device Purpose, è possibile costruire gerarchie e tassonomie per sito, zona o processo, rendendo immediatamente visibile l’impatto potenziale di un alert. È, inoltre, possibile personalizzare queste strutture aggiungendo esplicite valutazioni e quantificando il reale rischio e impatto aziendale, così da stabilire con precisione quali problemi correggere per primi.
Un esempio concreto
Per esempio, un analista può trovarsi davanti a diversi PLC con alert di sicurezza. Normalmente, le priorità vengono assegnate in base alla ‘generica’ valutazione sul rischio della vulnerabilità. Ma una semplice configurazione errata in un nodo critico della produzione può avere un impatto molto più grave della stessa vulnerabilità ma applicata in un contesto aziendale differente o meno rilevante pe il business. È qui che entra in gioco il contesto di business: fondamentale per decidere dove agire in modo davvero efficace.
Inizia una nuova era per la protezione dei CPS
Fabio Palozza, Vice President Solution Engineering EMEA di Claroty Identificare, valutare e dare priorità ai rischi connessi ai dispositivi critici è il punto di partenza per avere una visione solida della propria postura di sicurezza. Grazie a una comprensione più ampia e profonda delle esposizioni e vulnerabilità nello specifico contesto aziendale, i team possono agire con più consapevolezza. Proteggendo in questo modo ciò che davvero conta. Le nuove funzionalità, Device Purpose e Risk Benchmarking, rappresentano la prima tappa di una nuova era per la protezione dei CPS, fondata sull’impatto e sulla rilevanza strategica degli asset.
Fornendo a team IT e OT un linguaggio comune e un sistema di valutazione condiviso, Claroty consente di migliorare, focalizzare e prioritizzare le effettive azioni di protezione considerando il livello di rischio aziendale. E non solo il livello di rischio di device o apparati specifici.
