Concentrarsi sul come mettere in sicurezza le EoT è un lavoro arduo per ogni azienda.
Negli ultimi anni, le aziende si sono trasformate in “imprese di cose” o meglio definite EoT (Enterprise of Things), composte da miliardi di dispositivi connessi, inclusi PC, mobile e accumulo di dati su cloud collegati alle reti odierne, proprio come le Internet of Things (IoT) e i dispositivi di tecnologia operativa (OT).
Sostanzialmente l’Enterprise of Things è ciò che si intende per l’uso dell’IoT nel raccogliere dati, analizzarli e agire su di essi per migliorare le operazioni aziendali.
La realtà è che il numero e la diversità dei dispositivi stanno crescendo rapidamente (quasi 42 miliardi di dispositivi connessi entro il 2025 secondo IDC, la International Data Corporation) e molte organizzazioni stanno lottando per mantenere il passo e mantenere gli standard di sicurezza informatica in questo nuovo mondo digitale.
Forescout, nostro partner aziendale, sta lavorando in questo senso, aiutando le imprese a proteggersi ancora più a fondo; aiutano inoltre i clienti a identificare, segmentare e applicare le policy in tutta l’azienda estesa, dall’IoT all’OT, al cloud.
Ecco alcuni punti salienti su cui viene basato questo lavoro.
1. Segmentazione Zero Trust semplice e senza interruzioni per qualsiasi dispositivo, ovunque
Data la scala e la diversità dei dispositivi nell’azienda estesa, molte organizzazioni devono implementare una segmentazione di rete reale e olistica dal cloud all’edge. Forescount ha apportato aggiornamenti allo strumento eyeSegment, progettati per risolvere questo problema, fornendo ai team di sicurezza gli strumenti necessari per semplificare la segmentazione Zero Trust e ottimizzare la gestione dei rischi quando si tratta di dispositivi IT, OT e ICS per ogni Enterprise of Things (EoT) eterogenea.
Inoltre, Forescout sta aggiungendo una nuova integrazione al prodotto eyeInspect (precedentemente SilentDefense) per consentire un approccio politico unificato tra IT e OT per prevenire il movimento laterale delle minacce attraverso la rete. Un’altra integrazione è Medigate con eyeSegment, va a riconoscere le esigenze uniche delle organizzazioni sanitarie e fornire supporto per affrontare i problemi di rischio e conformità con un approccio di segmentazione unificato e non distruttivo. Infine, l’introduzione della visualizzazione dei flussi di traffico est-ovest per AWS Cloud, per consentire la segmentazione tra domini e data center da una policy unificata.
2. Investimento continuo in OT
Gli aggiornamenti a Forescout eyeInspect si basano sulla mission di continuare l’innovazione per quel che riguarda OT / ICS. Oltre all’integrazione con eyeSegment, che consentirà la segmentazione della rete tra le reti IT e OT, eyeInspect includerà anche il baselining degli asset e l’aggregazione avanzata degli avvisi, nonché una nuova UI / UX incentrata sull’analista per semplificare l’analisi delle minacce e ottimizzare l’IT-OT flussi di lavoro.
Il risultato di questi aggiornamenti permetterà agli analisti della sicurezza di risparmiare tempo e semplificare l’analisi delle minacce attraverso con pochi strumenti e dashboards.
3. Integrazione avanzata per l’applicazione delle policy
Un altro punto forte è l’integrazione migliorata con i firewall di nuova generazione tramite i moduli eyeExtend. L’obiettivo qui è quello di accelerare ulteriormente la capacità delle organizzazioni di segmentare i dispositivi nel perimetro, nel data center o nel cloud, sfruttando il ricco contesto dei dispositivi di Forescout per applicare criteri firewall dinamici. In questo modo, gli analisti della sicurezza possono collaborare meglio alla mitigazione del rischio attraverso reti IT e OT convergenti, oltre a impedire che le minacce passino da un dominio all’altro.
L’obiettivo finale di questi aggiornamenti è consentire alle organizzazioni di operare senza paura in questo nuovo mondo delle Enterprise of Things. Mentre i dispositivi continueranno a entrare nell’azienda, le organizzazioni avranno gli strumenti a loro disposizione per identificare, segmentare e applicare le migliori pratiche di sicurezza senza preoccuparsi di tempi di inattività o rischi.
Per conoscere tutti questi strumenti e aumentare il valore del tuo business contattaci qui.