Nel contributo che vi proponiamo qui di seguito, Marco Rottigni, Technical Director per l’Italia di SentinelOne, spiega come soddisfare importanti requisiti di sicurezza informatica nel settore dell’aviazione con SentinelOne Singularity XDR.
Buona lettura.
Il recente annuncio in merito ai nuovi requisiti di sicurezza informatica per gli aeroporti e gli aeromobili da parte dell’agenzia governativa statunitense Transportation Security Administration (TSA) evidenzia la necessità di adozione di solide misure anche nel settore dell’aviazione. I nuovi standard richiesti saranno applicati a tutti gli aeroporti e alle compagnie aeree statunitensi che effettuano voli commerciali e la loro mancata osservanza comporterà sanzioni, azioni legali e danni alla reputazione.
I nuovi standard di sicurezza informatica voluti da TSA
Il nuovo emendamento sulla cybersecurity prevede che tutte le entità regolamentate da TSA sviluppino un piano di implementazione approvato che descriva le misure per migliorare la resilienza della cybersecurity e prevenire le interruzioni e il deterioramento delle infrastrutture. Ciò enfatizza le misure basate sulle prestazioni, imponendo alle entità interessate di valutare l’efficacia di queste misure in modo proattivo.
I requisiti di cybersecurity di TSA mirano a rafforzare la sicurezza dei sistemi aeronautici e a proteggerli dalle minacce informatiche e prevedono:
- Controlli degli accessi più rigorosi
- Periodiche valutazioni delle vulnerabilità
- Piani di intervento agli incidenti
- Adozione di best practice di cybersecurity, come la crittografia e l’autenticazione a più fattori
- Micro-segmentazione per ridurre la superficie di attacco
L’emendamento di emergenza impone agli enti coinvolti le seguenti azioni:
- Sviluppare criteri e controlli di segmentazione della rete per garantire che i sistemi tecnologici operativi possano continuare a funzionare in modo sicuro nel caso in cui un sistema informatico venga compromesso, e viceversa.
- Creare misure di controllo per proteggere e prevenire accessi non autorizzati ai sistemi informatici critici.
- Implementare politiche e procedure di monitoraggio e rilevamento continui per difendersi, rilevare e rispondere alle minacce e alle anomalie di cybersecurity che impattano sulle operazioni dei sistemi informatici critici.
- Ridurre il rischio di sfruttamento di sistemi non aggiornati attraverso l’applicazione di patch di sicurezza e aggiornamenti per sistemi operativi, applicazioni, driver e firmware sui sistemi informatici critici in modo tempestivo, utilizzando una metodologia basata sul rischio.
SentinelOne Singularity XDR soddisfa i requisiti di sicurezza informatica dell’aviazione
I nuovi requisiti sottolineano l’urgenza di un approccio alla cybersecurity completo e proattivo. Sfruttando soluzioni come SentinelOne Singularity XDR, le aziende del comparto aeronautico possono migliorare la loro postura di sicurezza, soddisfare i nuovi requisiti di cybersecurity di TSA e garantire la conformità.
Queste le principali funzionalità di SentinelOne Singularity XDR e i relativi risultati di business che possono supportare le aziende a rispondere a queste prerogative:
- Scalabilità e gestibilità
La soluzione di controllo firewall di SentinelOne è altamente scalabile e facile da gestire. Dispone di un’architettura di gestione centrale che semplifica il controllo dei criteri e garantisce la coerenza, consentendo di soddisfare i requisiti di TSA, in modo più semplice. A differenza delle soluzioni Microsoft, che possono essere difficili da gestire, SentinelOne supporta la gestione cross-OS, permettendo alle aziende di amministrare le politiche di micro-segmentazione in modo dinamico su più sistemi operativi, tra cui Windows, macOS e Linux.
Risultati di business:
- Riduzione dei costi operativi
- Miglioramento della sicurezza
- Gestione semplificata delle policy
- Microsegmentazione facile da implementare
La micro-segmentazione è fondamentale per ridurre la superficie di attacco negli ambienti aziendali. SentinelOne Singularity XDR offre una micro-segmentazione semplice da implementare, che migliora la visibilità e rafforza la sicurezza generale.
Risultati di business:
- Riduzione della superficie di attacco
- Maggiore visibilità
- Rafforzamento della sicurezza generale
- Assegnazione dinamica dei criteri in base ai tag dell’endpoint e alla consapevolezza della posizione
L’assegnazione dinamica dei criteri basata sui tag degli endpoint e della consapevolezza della posizione è essenziale per gestire efficacemente la microsegmentazione. SentinelOne Singularity XDR consente alle aziende di determinare in modo dinamico e automatico quali criteri firewall assegnare a macchine specifiche in base alla posizione, semplificando la gestione delle policy e migliorando la sicurezza. Questo rende SentinelOne Singularity XDR una soluzione altamente scalabile.
Risultati di business:
- Maggiore efficacia delle politiche di sicurezza
- Riduzione del tempo dedicato alla gestione dei criteri degli endpoint
- Miglioramento della postura di sicurezza
- Multi-Tenancy avanzata e policy ereditate
La multi-tenancy avanzata di SentinelOne Singularity XDR fornisce una console centralizzata per la gestione di policy di sicurezza, avvisi e incidenti per più clienti, rendendola ideale per le aziende con più distaccamenti, come le agenzie federali. Inoltre, SentinelOne Singularity XDR supporta i criteri ereditati, che vengono assegnati dinamicamente per ogni applicazione, facilitando la gestione delle policy in ambienti su larga scala.
Risultati di business:
- Operazioni di sicurezza semplificate
- Gestione semplificata delle policy
- Riduzione dei costi operativi
Settore dell’aviazione in linea con i requisiti TSA
I requisiti di cybersecurity richiesti da TSA impongono solide misure di cybersecurity a protezione delle minacce informatiche nel settore dell’aviazione. SentinelOne Singularity XDR può aiutare le aziende a soddisfare questi requisiti fornendo una multi-tenancy avanzata, l’assegnazione dinamica dei criteri in base ai tag degli endpoint e una micro-segmentazione semplice da implementare. Sfruttando queste funzionalità, le aziende possono migliorare la loro postura di sicurezza, ridurre il rischio di attacchi informatici e garantire la conformità ai nuovi requisiti di cybersecurity di TSA.
