Una nuova business unit per rispondere alle esigenze di sicurezza delle infrastrutture critiche: è stata presentata da Forcepoint. Tale unità sfrutterà, in generale, l’esperienza ultraventennale della società in ambito cybersecurity e, in particolare, l’intera gamma di soluzioni e competenze delle divisioni Global Governments e Enterprise Security dell’azienda per offrire alle Infrastrutture Critiche soluzioni di livello militare per il rilevamento e la protezione avanzati dalle minacce, siano esse interne o esterne al perimetro di interesse, integrandole con una maggiore sicurezza dei dati. La società inizialmente concentrerà i propri sforzi su organizzazioni che utilizzano sistemi di controllo industriale (ICS) come energia, petrolio, gas e critical manufacturing.
La società offre un portafoglio di soluzioni di sicurezza informatica integrate (che permettono la protezione anche dove le aziende sono più vulnerabili ovvero nel punto di interazione degli individui con sistemi e dati) e dotate di una innovativa componente di analisi comportamentale, arricchite con contenuti pertinenti per il settore industriale, focalizzandosi inizialmente su soluzioni di Network Security, progettate per offrire maggiore visibilità delle minacce sempre più sofisticate proprie del mondo dei sistemi di controllo industriale.
Il collegamento della tecnologia operativa (OT), come i sistemi ICS e di controllo di supervisione e acquisizione dati (SCADA) alla rete IT può offrire nuovi livelli di funzionalità, risparmio e trasparenza grazie alle innovative tecniche di Big Data Analysis e visione analitica. L’aumento dei dispositivi connessi inoltre espande esponenzialmente la superficie di attacco dell’ambiente OT all’interno dell’Infrastruttura Critica. Altro fattore molto pericoloso è la competenza degli odierni attaccanti, che combinano tecniche di attacco molto sofisticate con le informazioni sensibili ottenute più o meno volontariamente dagli utenti legittimi del sistema, che garantiscono loro conoscenze tali da bloccare i processi di produzione. Questo il difficile scenario che i CISO (Chief Security Officer) e gli operatori di impianti devono affrontare per definire le corrette aree di responsabilità. Secondo Gartner “Entro il 2021, il 70% della sicurezza OT sarà gestito direttamente dai reparti CIO, CISO o Chief Security Officer (CSO), rispetto all’attuale 35% “.
“La relativa facilità e il basso costo degli attacchi informatici internazionali – ha dichiarato Sean Berg, senior Vice President and General Manager for Global Governments and Critical Infrastructure presso Forcepoint -sta portando oggi a una crisi nelle infrastrutture critiche, per cui la tecnologia informatica e la parte operativa dovrebbero rapidamente allinearsi. Queste aziende forniscono servizi essenziali a sostegno della società e devono controllare l’accesso all’impianto o alla rete elettrica per proteggere i loro utenti e i dati critici. La strategia più efficace richiede un approccio comportamentale per fornire automaticamente contromisure di sicurezza senza influire sulla disponibilità, bloccando ogni intrusione nei sistemi critici.”
David Hatchell, che riporterà a Sean Berg, è stato nominato Vice President of Critical Infrastructure e guiderà la nuova Business Unit Forcepoint.
Network security, le tecnologie di protezione per le infrastrutture critiche
La soluzione di Forcepoint consente agli operatori di infrastrutture critiche di avere la sicurezza di un firewall e un trasferimento dati sicuro e unidirezionale dalle aree più sensibili, garantendo la conformità a standard quali NERC-CIP, NEI-08-09 e ISA/IEC 62443.
In particolare, Forcepoint NGFW offre sicurezza, prestazioni e operatività consistenti tra sistemi fisici, virtuali e cloud ed è progettato per tutte e tre le fasi della difesa della rete: sconfiggere le evasioni, rilevare gli exploit delle vulnerabilità e bloccare il malware. Fornisce una decodifica rapida del traffico crittografato, comprese le connessioni web HTTPS, combinato con controlli granulari sulla privacy che mantengono le organizzazioni e gli utenti al sicuro in un mondo in rapida evoluzione.
Forcepoint Data Guard può validare tutti i trasferimenti sia a livello dati che applicazioni, consentendo solo i comandi e i set di dati realmente necessari all’operazione. I dati che fluiscono tra le reti riservate e operative possono essere inseriti in un processo di audit e controllati tramite una connessione unidirezionale, fornendo il livello più elevato di sicurezza e affidabilità richiesti per settori altamente regolamentati come le centrali nucleari.
Questi prodotti per la protezione di rete fanno parte del portafoglio Human Point System di Forcepoint che consentono a ICS, agenzie governative e organizzazioni aziendali di iniziare da qualunque punto per soddisfare le esigenze di sicurezza di dati e utenti rispetto a minacce interne, human-centric behavior analytics, data loss prevention, cloud security technologies (CASB), e web/email security. Le innovazioni Cybersecurity di Forcepoint garantiscono una completa governance centralizzata di tutti gli elementi critici come le policy, e si integrano perfettamente in un sistema collegato ad ambienti locali o cloud esistenti.