In ambito industriale, una delle necessità ricorrenti è gestire le reti OT cercando di automatizzare il più possibile le attività operative con l’obiettivo ultimo di aumentare l’efficienza e la sicurezza complessiva. E possibilmente integrando sempre più le infrastrutture OT con quelle IT, gestendo il tutto da un’unica console centralizzata
“Per queste esigenze – spiega Marco Stangalino, Sales Specialist IoT di Cisco – una soluzione è Catalyst Center, una piattaforma avanzata per la gestione delle infrastrutture di rete, con applicazioni sia nel campo IT che OT”.
Di cosa si tratta? Catalyst Center è tecnicamente un tool di network management (implementabile sia come appliance fisica che virtuale) che si basa su tre pilastri fondamentali: la manutenzione predittiva, il controllo di conformità (compliance check) e l’automazione, ognuno dei quali apporta importanti miglioramenti nell’ambito operativo delle reti industriali.
Manutenzione Predittiva
La manutenzione predittiva nel contesto del Catalyst Center si focalizza sull’identificazione precoce di problemi di rete. Questa funzione permette di intercettare le anomalie prima che degenerino in possibili guasti, grazie a un’analisi continua delle prestazioni di rete. La piattaforma svolge un’attività di analisi proattiva per valutare le condizioni che possono portare a instabilità o degrado del servizio, specialmente nell’ambito wireless, dove si possono verificare sovraccarichi e lacune nella copertura (situazione molto diffusa in stabilimenti e ambienti produttivi)
Il sistema di intelligenza artificiale integrato consente poi al Catalyst Center di elaborare i dati di telemetria provenienti dagli apparati di rete, superando i limiti del monitoraggio SNMP tradizionale. “Non si tratta quindi di una semplice analisi basic per vedere se è una porta è attiva o meno – commenta Stangalino – ma di valutare le varie “gradazioni di grigio” che possono portare all’interruzione del servizio”.
Questa analisi permette di ottenere una visione dettagliata dello stato della rete, identificando i segnali precursori di potenziali problemi e attivando alert che consentono agli operatori di intervenire prima che si verifichino interruzioni.
Compliance Check & Security Policy Enforcement
Il controllo di conformità è un elemento chiave per la sicurezza delle reti. Il Catalyst Center confronta costantemente le configurazioni e i sistemi operativi degli apparati di rete con le ultime indicazioni di sicurezza, provenienti dal Cisco PSIRT. Questo aspetto è particolarmente importante, poiché permette di rilevare rapidamente le vulnerabilità e suggerire gli aggiornamenti software necessari per mitigare i rischi.
La piattaforma, poi, si integra con altri software come Cisco Cyber Vision per estendere il suo campo di azione all’asset management e security policy enforcement alle appliance OT, oltre che IT.
In combinazione con il Cisco ISE, che gestisce le policy di sicurezza della rete e dei client, il Catalyst Center diventa quindi un sistema capace di adattare la configurazione di rete in risposta ad attacchi ed eventi anomali, salvaguardando così l’integrità della rete in un contesto dinamico. “Il Catalyst Center può diventare una vera e propria centrale di controllo delle policy di rete, in base agli input che riceve dai client collegati in rete” commenta Stangalino.
Compliance Check
Il controllo di conformità è un elemento chiave per la sicurezza delle reti. Il Catalyst Center confronta costantemente le configurazioni e i sistemi operativi degli apparati di rete con le ultime indicazioni di sicurezza, provenienti dal PSIRT. Questo aspetto è particolarmente importante, poiché permette di rilevare rapidamente le vulnerabilità e suggerire gli aggiornamenti software necessari per mitigare i rischi.
La piattaforma, poi, si integra con altri software come Cyber Vision per estendere il suo campo di azione anche alle appliance OT, oltre che IT. In combinazione con il Cisco ISE, un gestore di policy, il Catalyst Center diventa quindi un sistema capace di adattare la configurazione di rete in risposta a eventi specifici, salvaguardando così l’integrità della rete in un contesto dinamico. “Il Catalyst Center può diventare una vera e propria centrale di controllo delle policy di rete, in base agli input che riceve dai client collegati in rete” commenta Stangalino.
Automazione
L’automazione è la terza colonna portante del Catalyst Center. Questa funzione trasforma operazioni complesse e manuali in processi gestiti centralmente ed eseguiti in modo automatico. Per esempio, la piattaforma facilita l’integrazione di nuovi dispositivi nella rete con la procedura di zero-touch provisioning, e permette di sostituire apparati di rete in maniera efficiente, programmano le varie attività in anticipo e facendo il deployment delle macchine in un’unica operazione.
Inoltre, il Catalyst Center consente di pianificare e gestire le attività di routine, come gli aggiornamenti di firmware, che possono essere eseguiti su numerosi dispositivi contemporaneamente, riducendo i tempi di fermo e minimizzando la possibilità di errori.
L’integrazione fra IT e OT
I mondi IT e OT stanno sempre più convergendo verso uniche soluzioni integrate. “Il Catalyst Center si rivela uno strumento versatile e performante sia per chi proviene dal mondo IT che da quello OT. Per il settore OT, abituato a strumenti di automazione, il Catalyst Center rappresenta un’estensione naturale delle proprie capacità di controllo di rete. Per chi arriva dal settore IT, la piattaforma può significare un cambiamento nelle abitudini operative magari gestite direttamente da console ma, una volta comprese le potenzialità, può facilitare notevolmente la gestione delle reti”, spiega Stangalino. In altre parole, il Catalyst Center può essere uno strumento che funge da cerniera tecnologica fra mondo IT e OT, visto che è in grado di poter gestire appliance di entrambi i mondi permettendo una visione olistica dell’infrastruttura di rete.