La digitalizzazione dell’industria manifatturiera ha trasformato la produzione con l’integrazione di tecnologie IoT e OT, migliorando efficienza e controllo. Tuttavia, l’aumento dei dispositivi connessi espone le aziende a nuovi rischi di sicurezza, con attacchi mirati che sfruttano vulnerabilità nei sistemi di autenticazione e gestione degli accessi.
Per affrontare questa sfida, CyberArk e Device Authority, in collaborazione con Microsoft, hanno sviluppato una soluzione congiunta che applica i principi Zero Trust alla gestione sicura dei dispositivi industriali. L’obiettivo è proteggere l’intero ciclo di vita dei dispositivi connessi, riducendo il rischio di accessi non autorizzati e garantendo un monitoraggio costante delle minacce.
L’architettura di riferimento NIST per l’IoT, pubblicata a maggio 2024, ha introdotto nuove linee guida per la protezione dei dispositivi connessi.
Le aziende devono quindi adottare soluzioni scalabili e automatizzate per gestire in sicurezza il numero crescente di dispositivi connessi, specialmente in ambienti remoti e distribuiti. L’integrazione tra cloud ed edge computing gioca un ruolo cruciale per garantire una protezione costante e una risposta rapida agli incidenti.
Come funziona la soluzione di CyberArk, Device Authority e Microsoft
Ogni partner di questa collaborazione apporta funzionalità specifiche per creare un’architettura di sicurezza solida e adattabile:
- Microsoft sfrutta Azure IoT e Defender for IoT per la gestione e il monitoraggio sicuro dei dispositivi connessi. L’integrazione cloud-edge permette di proteggere anche ambienti con connettività limitata, mantenendo visibilità e controllo.
- CyberArk introduce sistemi di gestione degli accessi privilegiati (PAM) per limitare le azioni non autorizzate su dispositivi e infrastrutture critiche, applicando policy di sicurezza basate su identità e automazione.
- Device Authority automatizza l’onboarding sicuro dei dispositivi, l’assegnazione di credenziali crittografiche e la gestione delle identità, riducendo il rischio di errori umani e migliorando la resilienza dell’intero ecosistema industriale.
Darron Antill, CEO di Device Authority, ha commentato: “Le aziende manifatturiere si trovano spesso ad affrontare sfide di sicurezza uniche, in particolare sull’Edge, dove i dispositivi operano in posizioni remote o decentralizzate. Gli ambienti edge introducono ulteriori vulnerabilità a seguito di alta densità di dispositivi, connettività di rete variabile e monitoraggio intermittente, ma è comunque necessario prendere decisioni in tempo reale. Questo ambiente complesso richiede una soluzione che operi su dispositivi e sedi diverse per garantire protezione di dispositivi e dati e continuità operativa. La nostra soluzione unificata integrata affronta queste sfide consentendo alle aziende del settore manifatturiero di proteggere i dispositivi da accessi di malintenzionati e mantenere la resilienza operativa, anche negli ambienti più distribuiti.”