Visibilità di rete: come si devono comportare le aziende?

Oltre a osservare un incidente o una situazione in divenire, i gestori di rete hanno bisogno di approfondimenti in tempo reale per poter difendere le proprie reti.

Gli strumenti sono importanti per proteggere le reti da nuove minacce, così come il tipo di visibilità a cui devono essere soggetti i dispositivi di rete. Tuttavia, è anche importante riconoscere che la visibilità delle problematiche di sicurezza non dovrebbe essere l'obiettivo finale per gli amministratori di rete che cercano di proteggere i propri sistemi, ma piuttosto il controllo. In altre parole, sarà fondamentale nei prossimi anni passare dalla visibilità delle minacce, agli approfondimenti sulle minacce stesse. Piuttosto che essere in grado di vedere gli attacchi informatici svolgersi in modo estremamente dettagliato, la domanda sarà come fermarli.

Visibilità di rete

Per comprendere i limiti della visibilità della rete, è importante capire cosa si intende con il termine. Il concetto di visibilità è nato dall’Internet delle Cose (IoT). Il numero di dispositivi IoT connessi cresce di 127 ogni secondo, si prevede che raggiungerà oltre 75 miliardi entro il 2025 e le applicazioni industriali rappresentano una buona parte di questa crescita. In effetti, la crescita dell'IoT ha portato alcuni a sostenere che siamo nel mezzo di una quarta rivoluzione industriale. Tuttavia, ciò che è positivo per la produttività industriale potrebbe non esserlo per la sicurezza della rete. Questo non è necessariamente dovuto alla quantità di dispositivi collegati a tali reti - anche se può certamente diventare un problema nelle installazioni più grandi - ma piuttosto al modo in cui essi sono collegati insieme.

Visibilità e sicurezza

Tradizionalmente, i paradigmi di sicurezza della rete sono stati costruiti su una semplice intuizione: se si blocca un hacker (o un malware, un bot di spionaggio industriale, ecc.) nella propria rete, si potrà essere al sicuro. Pertanto, a condizione che gli endpoint esterni siano dotati di rilevamento delle intrusioni, firewall e autenticazione adeguata, la rete sarebbe abbastanza sicura. Il problema con questo modo di pensare è duplice. Il primo problema è che molti sistemi IIoT (Industrial IoT) non hanno più un numero gestibile di endpoint esterni e il secondo è che, a causa delle dimensioni di queste reti, la distinzione tra endpoint "esterni" e "interni" sta rapidamente scomparendo. In una fabbrica altamente collegata in rete, ad esempio, in cui il laptop di ogni dipendente ha accesso a una parte dei sistemi di controllo industriale, anche la tecnologia tradizionalmente considerata un punto di forza della sicurezza diventa un potenziale punto di uscita per gli hacker. Oltre a questo aumento esponenziale del numero di endpoint nei sistemi IIoT contemporanei, c'è un altro problema: molti dei piccoli dispositivi che forniscono capacità di rilevamento alle reti IIoT sono collegati tra loro, senza che questa connessione passi attraverso un sistema di controllo e monitoraggio interstiziale. Questo problema è principalmente il motivo per cui il concetto di visibilità della rete si è diffuso. Senza essere in grado di monitorare cosa stavano facendo tutti questi endpoint e cosa si stavano inviando a vicenda, si è ritenuto che il malware potesse diffondersi rapidamente attraverso le reti IIoT attraverso, ad esempio, l'escalation graduale delle credenziali.

Visibilità vs controllo

Quella preoccupazione era certamente giustificata. Sfortunatamente, i sistemi costruiti per affrontare la problematica sono (spesso) inadeguati al compito. In effetti, in molti modi, l'idea stessa di "visibilità" è arrivata a mascherare ciò che gli ingegneri della sicurezza di rete vogliono veramente: il controllo. I principali fornitori di sicurezza di rete oggi generalmente offrono "visibilità", "monitoraggio", "rilevamento" e così via, piuttosto che funzionalità più utili, come l’ "eliminazione" delle vulnerabilità. Molte organizzazioni non hanno le competenze o le risorse per eseguire il tipo di analisi che potrebbe scoprire la fonte di queste minaccie, o anche dove si nascondono. Il problema della visibilità di rete è che se non è totale, è quasi inutile. E date le complesse realtà dei sistemi software in subappalto, cloud ibridi e sistemi IIoT proprietari, è improbabile che un'azienda possa realisticamente ottenere una supervisione totale sulle proprie reti.

Eti System è un fornitore di sicurezza informatica per le aziende, che offre strumenti in grado di impedire intrusioni nei sistemi dell’organizzazione aziendale, grazie a firewall e dispositivi anti intrusione di ultima generazione delle migliori marche, come Watchguard.

Contattaci al Tel. +39 049 8945059 per un sopralluogo gratuito a Padova, Vicenza, Treviso, Verona, Rovigo, Venezia.