Armis e l’approccio agentless per la sicurezza OT/IoT

Armis è un’azienda americana con quartier generale a Palo Alto (in California), ha sedi in 165 paesi e vanta una serie di clienti molto importanti. Si tratta di una realtà relativamente giovane, partita otto anni fa con l’intenzione di diventare un unicorno e oggi si dichiara un centauro. Per i meno pratici, un unicorno è un’azienda con un valore superiore al miliardo di dollari mentre un centauro è un’azienda in grado di avere ricavi ricorrenti superiori ai 100 milioni di dollari l’anno. Armis si occupa di sicurezza in ambito OT e IoT; ovvero la sicurezza e il monitoraggio di tutti i dispositivi su una rete aziendale che non sono sistemi di calcolo. Nel farlo, però, adotta un approccio agentless; cioè, non richiede nessuna installazione di software sul dispositivo da controllare.

La sicurezza agentless di Armis

Ad affrontare l’argomento di fronte alla stampa è stato il Country Manager Nicola Altavilla.

Altavilla parte facendo una considerazione sui dispositivi collegati alle reti domestiche e che non sono computer. Il loro numero è cresciuto in maniera esponenziale in questi ultimi anni. Ognuno di questi dispositivi, inoltre, può rappresentare una superficie di attacco dal punto di vista della sicurezza. Il problema vero nasce dal fatto che Il 90% di questi dispositivi sono totalmente unmanaged: non è possibile installarci un software di protezione.

Uscendo dall’ambito domestico, questo stesso problema si propone su una scala più grande, e più preoccupante, in ambito industriale. In tal caso, i dispositivi possono essere sensori, macchine operatrici o telefoni IP. Vanno inolte sottolineati anche una serie di scenari critici, come gli ambienti enterprise (per il numero degli apparati coinvolti) e la sanità (a causa della riservatezza delle informazioni).

Questo problema viene inoltre acuito dal fatto che con lo smart working si è andato a sfumare il confine tra la rete e le risorse aziendali e quelle private del dipendente che lavora da casa. Pertanto, anche i dispositivi unmanaged a casa del dipendente possono rappresentare un problema per la sicurezza aziendale

Proteggi il tuo PC con Bitdefender, Leader in Cybersecurity

La soluzione di Armis

Le operazioni che è necessario fare su una popolazione di dispositivi IoT per garantirne la security sono due: identificazione (inventario) e monitoraggio. Due operazioni solo concettualmente semplici, sulle quali però si appoggia l’offerta commerciale dell’azienda.

Armis propone una soluzione di sicurezza completamente basata sul cloud per l’identificazione dei dispositivi in rete, il loro censimento e infine il monitoraggio del loro comportamento. Questa soluzione viene definita a Armis passiva e agentless. Vuol dire che non è previsto un coinvolgimento attivo dell’elemento monitorato verso la piattaforma di controllo e non è necessario installare software sul dispositivo.

Pe ottenere questo risultato, la piattaforma di Armis si integra con gli apparati già in uso per la gestione della sicurezza di rete e agisce a livello di control plane. Da li, il software in cloud ha la possibilità di censire e identificare tutti i dispositivi, monitorare il loro comportamento e, in caso di necessità, isolarli in tempo reale.

L’infrastruttura a disposizione

L’infrastruttura in cloud, ci tiene a specificare Altavilla, definisce una zona isolata e indipendente per i dati di ogni singola azienda. Inoltre, viene garantita la permanenza in Europa per assicurare la sovranità dei dati. Questo rende il servizio di sicurezza di Armis a norma anche per le pubbliche amministrazioni.

Ad oggi, il servizio in cloud di Armis contribuisce a gestire più di tre miliardi di dispositivi a livello mondiale. Numero che si è più che triplicato rispetto al 2021.

Nonostante il grande numero di dispositivi gestiti, Armis dichiara anche di mantenere uno storico di un anno sulla configurazione degli asset di rete. Questo rende possibile un’analisi postuma molto accurata in caso di incidente di sicurezza..

Il servizio offerto

In sintesi, con il suo servizio di censimento e monitoraggio dei dispositivi, Armis permette ai suoi clienti di fare una attenta valutazione dei rischi che stanno correndo. A questo si aggiunge la possibilità di far convergere le componenti aziendali di IT (per la gestione dei sistemi) e OT (per la gestione dei dispositivi operativi). Infine, rende possibile l’automazione delle attività di sicurezza dei dispositivi unmanaged.

Le sfide globali per la cybersecurity per l’OT

In questo ultimo periodo è sotto gli occhi di tutti il forte incremento degli attacchi di sicurezza rivolti a infrastrutture critiche per le aziende e la comunità. In tale contesto, i sistemi IT sono da sempre collegati alla rete; per cui, in generale, si possono considerare protetti, o almeno vigilati. I sistemi OT, invece, si affacciano alla rete in questo momento storico, per cui non godono ancora dello stesso tipo di attenzione. Inoltre, le esigenze del mercato sono molteplici e ogni ambiente produttivo ha delle sue caratteristiche specifiche.

Per mettere a fuoco la situazione, Armis ha condotto un’indagine a livello mondiale per identificando quali sono i dispositivi di Tecnologia Operativa (OT) più a rischio per i segmenti delle infrastrutture critiche: industria manufatturiera, utilities e trasporti.

Dall’indagine risulta che dispositivi più attaccati sono le engineering workstation (le postazioni di controllo degli impianti) seguite dai server SCADA (Supervisory Control And Data Acquisition). In terza posizione troviamo i gruppo di continuità (UPS).

Seppur non sotto attacco, esistono anche una serie di dispositivi che rappresentano un rischio per l’azienda in quando presentano almeno una vulnerabilità nota da più di 18 mesi e non ancora fissata. Tra questi troviamo l’85% dei lettori di codici a barre, il 32% dei permutatori industriali gestiti, il 28% delle telecamere IP. Sorprendentemente, le stampanti sono in ultima posizione con giusto il 10%.

Il caso di studio di TeamSystem

Finito il discorso di Altavilla, la parola passa a Lorenzo Torti, Head of Cybersecurity di TeamSystem.

TechSystem è un’azienda italiana che sviluppa soluzioni digitali per la gestione del business di imprese e professionisti. Una parte preponderante della loro attività è quella relativa alla gestione della fatturazione digitale.

Uno degli obiettivi dell’azienda, specifica Torti, è quello di portare i clienti verso l’innovazione digitale e la dematerializzazione. Questo, non solo guardando le grandi aziende ma anche il singolo professionista e la micro impresa.

I vantaggi di Armis per TeamSystem

Per TeamSystem il vantaggio principale di usare Armis risiede in un monitoraggio rapido e puntuale della aziende che acquisiscono. Dati gli stringenti requisiti di sicurezza del settore dove l’azienda opera, riuscire a fare un censimento delle nuove infrastrutture è strategico per garantire un buon servizio agli utenti. Inoltre, oltre a una veloce scansione dell’esistente, Armis permette a TeamSystem di gestire più facilmente le tecnologie legacy facendo un’integrazione sia clound-to-cloud sia on-premise.

Torti continua poi dicendo che TeamSystem ha scelto di non dotarsi di un SOC standard. Il monitoraggio viene effettuato su molti punti con un approccio SIEM (Security Information and Event Management). Le diagnosi in caso di incidente necessitano di operazioni di log consolidation, che Armis permette di fare in tempi molto rapidi.

Per TeamSystem, iI fatto di essere agentless è una grossa comodità perché non serve più avere un agent e un collector installati nella rete locale. Nonostante questo, si riescono a identificare velocemente dispositivi sconosciuti (rogue device) e configurazioni errate, tipo la mancanza di antivirus su un portatile.

IoT Security Technologies Standard Requirements

• Gerardus Blokdyk (Autore)

88,37 EUR

Acquista su Amazon