SASE e Zero Trust sono la chiave per garantire l'implementazione dell'IoT negli ambienti di produzione? Mentre le aziende manifatturiere si tuffano a capofitto nelle iniziative di fabbrica intelligente, il numero di dispositivi IoT nelle fabbriche, nei magazzini e nell'infrastruttura della supply chain sta esplodendo.
Le aziende vogliono utilizzare l'Internet of Things in vari luoghi, ad es. B. con l'ausilio di videocamere sulla catena di montaggio, sensori di temperatura sulle unità di raffreddamento o sensori di telemetria per la manutenzione degli impianti di fabbrica. Ma mentre cercano di capitalizzare gli enormi vantaggi aziendali dei dispositivi intelligenti nell'IoT industriale, devono anche soppesare i potenziali rischi che l'IIoT sta portando sempre più agli ambienti di produzione.
Architettura di sicurezza per IoT industriale
Con l'esplosione dell'IoT nella produzione, stanno emergendo nuove sfide. Richiedono alle aziende di questo settore di sviluppare un'architettura di sicurezza moderna in grado di far fronte a queste sfide. Recenti studi di settore mostrano costantemente che le aziende manifatturiere stanno abbracciando la produzione intelligente e l'Internet of Things (IoT) su larga scala come fulcro del loro successo negli anni a venire.
La produzione intelligente e l'avvento dell'IoT
Secondo il Manufacturing Industry Outlook 2022 di Deloitte, circa il 45% dei dirigenti di produzione prevede di aumentare l'efficienza operativa investendo nell'Internet of Things (IoT), che collega le macchine e automatizza i processi. Il rapporto sullo stato della produzione intelligente, pubblicato da Plex questa primavera, ha rilevato che per l'83% delle aziende manifatturiere la produzione intelligente è la chiave del successo futuro della propria azienda. I dispositivi intelligenti e l'IIoT sono tra i progetti più utilizzati per rendere la produzione intelligente una realtà. Circa il 49% delle aziende ha già implementato dispositivi intelligenti e il 45% ha adottato l'IIoT in produzione, un altro 35% e il 36% prevede di implementare queste tecnologie.
Ciò significa che gran parte della potenza di calcolo in produzione viene spostata nelle aree periferiche. La recente analisi di AT&T in collaborazione con IDC per l'AT&T Cybersecurity Insights Report: Securing the Edge-A Focus on Manufacturing ha rilevato che l'industria manifatturiera è una delle più avanzate nell'implementazione di applicazioni edge. Il rapporto mostra che il 78% delle aziende in tutto il mondo sta pianificando, implementando parzialmente o completamente un caso d'uso edge.
Richiesta di accesso remoto sicuro
Questo tipo di progresso trovato nel rapporto si allinea con altri studi del settore che monitorano i progressi della trasformazione digitale nella produzione. Un recente studio di Palo Alto Networks afferma che la domanda di accesso remoto sicuro nel settore manifatturiero sta rapidamente superando altri settori.
Tra i molti casi d'uso menzionati, ad es. Ad esempio, il magazzino intelligente, le operazioni remote e la manutenzione avanzata, l'ispezione basata su video è stata la massima priorità citata dagli intervistati del settore manifatturiero nell'AT&T Cybersecurity Insights Report. Questo è un eccellente esempio di come l'IIoT viene utilizzato per migliorare l'efficienza, la qualità e la velocità in fabbrica. Allo stesso tempo, aiutano le aziende ad affrontare le sfide nell'area delle risorse umane.
Rischio in produzione: dispositivi IoT non patchabili
L'ispezione basata su video è anche un ottimo esempio di come i dispositivi IIoT possono contemporaneamente aumentare il rischio informatico negli ambienti di produzione. In casi d'uso come questo, i dispositivi IoT sono sempre più connessi alle reti OT e ai dispositivi in officina. Allo stesso tempo, offrono anche ai dipendenti l'accesso al di fuori dell'ambiente di produzione per svolgere il proprio lavoro da remoto. Ciò vale anche per molti casi d'uso di manutenzione estesa, che sono stati citati come la seconda priorità nell'ambito della produzione. Questa maggiore connettività apre una superficie di attacco più ampia negli ambienti di produzione.
IoT: installato volentieri e poi dimenticato
🔎 Struttura SASE per proteggere l'IIoT aziendale (Immagine: Palo Alto Networks).
Allo stesso tempo, molti dispositivi IoT vengono installati una volta e poi raramente o mai più patchati. A volte i dispositivi sono così semplici e unidirezionali nel flusso di dati che può essere difficile aggiornare in remoto il loro software. In altri casi (come spesso accade nel mondo delle fotocamere IoT), i produttori di dispositivi forniscono semplicemente poco supporto per l'aggiornamento del software vulnerabile. E in un numero ancora maggiore di casi, i dispositivi potrebbero essere stati installati accanto a macchinari industriali molto sensibili, dove le tolleranze per i tempi di inattività sono infinitesimali e le finestre di manutenzione per le patch sono quasi inesistenti.
Tutti questi fattori contribuiscono probabilmente in modo determinante al motivo per cui solo il 29% degli intervistati del settore manifatturiero all'AT&T Insights Report ha dichiarato di voler utilizzare le patch come controllo di sicurezza per proteggere i componenti nelle proprie applicazioni edge. Senza patch frequenti, questi dispositivi sono potenzialmente vulnerabili alla compromissione.
SASE e Zero Trust per una sicurezza IoT efficace
Le aziende manifatturiere possono affrontare la grande sfida dell'IoT nei loro ambienti solo attraverso l'uso intelligente di controlli compensativi e un'efficace architettura di sicurezza.
Su tutta la linea, le aziende manifatturiere stanno passando a una rete modernizzata con sicurezza uniforme. I risultati del sondaggio mostrano che devono offrire esperienze digitali positive non solo ai propri clienti, ma anche ai dipendenti dentro e fuori l'officina. Uno dei metodi chiave utilizzati dalle principali aziende industriali per soddisfare questi requisiti è l'uso dell'architettura SASE (Secure Access Service Edge) e dei metodi Zero Trust.
SASE e Zero Trust consentono una progettazione di rete per abilitare in modo sicuro casi d'uso edge innovativi in fabbrica e oltre. SASE offre alle aziende manifatturiere un mezzo rapido per proteggere l'IoT edge e mantenere la flessibilità della connettività tra gli impianti di produzione e l'infrastruttura cloud.
SASE può mitigare il rischio di dispositivi IoT senza patch
Consentono inoltre l'introduzione di controlli compensativi che possono aiutare a risolvere problemi come una superficie di minaccia estesa derivante da un maggiore utilizzo dell'IoT. Ad esempio, i servizi per le minacce di SASE possono aiutare a compensare il rischio aggiuntivo di dispositivi vulnerabili e privi di patch. I casi d'uso dell'IoT come le ispezioni basate su video sono solo alcuni dei molti casi d'uso della sicurezza in cui SASE sta aiutando le aziende manifatturiere a progredire.
Altro su PaloAltoNetworks.com
A proposito di Palo Alto Networks Palo Alto Networks, leader globale nelle soluzioni di sicurezza informatica, sta plasmando il futuro basato sul cloud con tecnologie che trasformano il modo in cui lavorano le persone e le aziende. La nostra missione è essere il partner preferito per la sicurezza informatica e proteggere il nostro stile di vita digitale. Ti aiutiamo ad affrontare le maggiori sfide di sicurezza del mondo con un'innovazione continua che sfrutta le ultime scoperte in termini di intelligenza artificiale, analisi, automazione e orchestrazione. Fornendo una piattaforma integrata e potenziando un ecosistema di partner in crescita, siamo leader nella protezione di decine di migliaia di aziende su cloud, reti e dispositivi mobili. La nostra visione è un mondo in cui ogni giorno è più sicuro di quello precedente.