Gli ambienti OT e IoT presentano requisiti diversi rispetto a quelli tradizionali IT. I sistemi di controllo industriale (ICS) e le reti OT sono ampiamente percepiti come i vettori di attacco più vulnerabili, con gli endpoint sempre più difficili da proteggere. Tradizionalmente, sono stati separati dalle reti IT e resi non disponibili all’accesso remoto, ma nell’impresa altamente digitalizzata di oggi questo non è più possibile.
La Zero Trust Architecture (ZTA) rappresenta un cambiamento significativo per le architetture di reti e sicurezza. In generale, una mentalità Zero Trust presuppone che ogni dispositivo e utente nella rete sia potenzialmente compromesso o rappresenti una minaccia. Per questo, solo utenti, dispositivi, comunicazioni e traffico esplicitamente consentiti dovrebbero essere permessi. Questo serve sicuramente a rallentare o bloccare la propagazione di malware e di un’ampia varietà di minacce informatiche e l’accesso non autorizzato e, ma l’implementazione di un’architettura simile richiede modifiche fondamentali all’infrastruttura e alle policy che potrebbero rivelarsi costose e molto probabilmente dirompenti per le operazioni e le applicazioni esistenti.
Mentre Zero Trust si sta facendo strada nelle organizzazioni IT in un’ampia varietà di casi d’uso e ambienti di sicurezza specifici, i requisiti unici di OT e IoT, combinati con processi industriali e infrastrutture critiche, possono ostacolare le implementazioni di architetture che si basano su soluzioni Zero Trust generiche. Molti dispositivi OT e IoT non sono facilmente posizionabili in una ZTA con micro-segmentazione, obiettivo comune di questo approccio.
Quando è adottato nelle attuali reti OT, viene spesso limitato a scenari di accesso remoto sicuro, dove sostituisce soluzioni di accesso VPN sempre meno affidabili, ma non nella rete interna tra tutti i dispositivi. Proteggere le reti OT presenta requisiti differenti rispetto a quelle IT e sono necessarie architetture di sicurezza specializzate.
Risposta Zero Trust Nozomi per gli ambienti OT e IoT
Nozomi Networks dice di trovarsi nella posizione ottimale per assistere i clienti in questo percorso. Stando a quanto sostenuto dalla azienda, molti principi dello Zero Trust sono completamente in linea con la sua tradizionale attenzione alla gestione e alla verifica della vulnerabilità degli endpoint, alla riduzione della superficie di attacco e al monitoraggio e rilevamento sempre attivo delle minacce.
Prima di tutto, le soluzioni Nozomi sono da sempre non intrusive e non distruttive per le reti esistenti, un requisito chiave per i sistemi e i processi OT critici. La società si pregia di estendere questo stesso approccio ai servizi Zero Trust monitorando il traffico di rete e confrontando il comportamento osservato con specifiche policy consentite. Invece di bloccare il traffico legittimo non previsto, Nozomi dice di poter segnalare violazioni identificate alle policy ZTA per un’ulteriore revisione, o è in grado di integrarsi con i partner che possono mettere in quarantena o bloccare endpoint e utenti sospetti, a seconda della necessità. In tal modo, andando a confrontare i modelli di traffico con le policy dichiarate, il monitoraggio Zero Trust, sarà un passo iniziale fondamentale per la maggior parte delle implementazioni ZTA per identificare tutti i flussi di rete e il traffico applicativo richiesti in modo che quando vengono applicate policy Zero Trust, i servizi critici non vengano interrotti.
Se l’implementazione di questa architettura non deve per forza essere distruttiva, non esiste una soluzione in grado di trasformare ogni ambiente in Zero Trust nel giro di una notte. In ogni organizzazione, l’approccio Zero Trust può essere molto diverso rispetto a qualsiasi linea guida del mercato o soluzione fornita da un vendor. La necessità è quella di disporre di una piattaforma in grado di fornire i servizi fondamentali per una mentalità Zero Trust e che possa adattarsi per definire e implementare le policy necessarie in futuro.
Zero Trust è un percorso, più che una destinazione precisa. Nozomi Networks può aiutare le organizzazioni in questo viaggio, che valorizza le implementazioni OT e IoT esistenti senza un approccio “rip and replace”, installando agenti su ogni endpoint, o crittografando e bloccando improvvisamente la maggior parte del traffico di rete durante la notte. Alla base di tutto, c’è un approccio ragionato a Zero Trust, un’architettura che da sempre fa parte del DNA della azienda di prodotto che protegge molte delle più grandi organizzazioni OT del mondo.
