Migliore controllo e sicurezza per l’IoT con le novità di Cisco L’azienda ha presentato un’architettura per la protezione degli ambienti industriali IT/OT, associando analisi delle minacce e orchestrazione. Pubblicato il 03 febbraio 2020 da Redazione

L’industria alimentata dall’Internet delle Cose è una delle specialità di Cisco: l’azienda di sistemi e software di networking da tempo si occupa di connettere e di mettere in sicurezza anche gli ambienti informatici “misti”, quelli che uniscono IT (information technology) e OT (operational technology). Oggi Cisco fa un passo ulteriore presentando una nuova “archiettura per la sicurezza IoT, che “fornisce piena visibilità tra gli ambienti IoT e OT e protegge i processi industriali”, ha spiegato l’ufficio stampa. Un problema dell’IoT industriale, ben noto ma ancora irrisolto, è proprio quello della visibilità sui dati, una visibilità che spesso si rivela carente, frammentaria e non integrata per le componenti IT e quelle OT dei sistemi industriali. Ciò che sta ai margini delle reti , come i dispositivi di edge computing, a volte non viene controllato né protetto adeguatamente.

“Qualsiasi anomalia si presenti nei dispositivi e nelle connessioni deve essere rilevata, analizzata e risolta rapidamente prima che la sicurezza di un’azienda venga compromessa”, ha dichiarato Sid Snitkin, advisory group vice president di Cisco. “Cisco fornisce la massima protezione, facendo convergere IT e OT in un unico centro operativo per la sicurezza e fornendo attività di rilevamento delle anomalie con funzionalità di threat intelligence integrate”.

La nuova architettura comprende al momento due soluzioni. Una è Cyber Vision, un software che analizza in modo automatico tutte le risorse industriali collegate attraverso le varie soluzioni di Cisco Industrial IoT (IIoT) e basandosi anche sull’intelligence di Cisco Talos. Oltre a vagliare il traffico proveniente dai dispositivi IoT, il software crea della regole di segmentazione (in Cisco ISE e in DNA Center) per evitare il che un’eventuale minaccia, una volta entrata in un punto della rete, possa spostarsi altrove con un movimento laterale. L’attività di threat intelligence di Cisco Talos fornisce dati aggiornati sulle minacce in circolazione.

La seconda soluzione è Edge Intelligence, un software di orchestrazione che facilita la raccolta e la gestione dei dati sparsi in vari luoghi, nei diversi cloud e nei dispositivi edge IoT. In sostanza, Cisco ha voluto racchiudere in un’unica architettura la componente di sicurezza e quella di orchestrazione e gestione dei dati, eliminando le frammentazioni, le complessità e i coni d’ombra di visibilità sui dati. “Le aziende devono avere piena visibilità nei più disparati ambienti di rete in modo da proteggere il proprio perimetro industriale, ridurre il rischio di minacce informatiche e ottimizzare il processo produttivo”, ha sottolineato Liz Centoni, senior vice president e general manager della divisione Cloud, Compute and IoT di Cisco.