giovedì 14 marzo 2019

Personal Data annuncia la Divisione Sicurezza IIoT

Personal Data, system integrator bresciano focalizzato su soluzioni per la virtualizzazione e la business continuity dei sistemi IT, annuncia la nuova  divisione Sicurezza IIoT. L'azienda che fa parte del Gruppo Project sfrutterà sinergicamente le sue competenze per offrire ai clienti una serie di nuovi servizi volti a migliorare la protezione di dispositivi e soluzioni Industrial Internet of Thing per l'automazione in ottica Industria 4.0 e a sostenerli al contempo con un supporto tecnico altamente qualificato e consulenziale. Le competenze ed esperienze maturate in ambito IT da Personal Data si sono evolute e sono maturate in ambito OT (Operational Technology).

Pensare di affrontare la questione della sicurezza dei sistemi industriali con lo stesso approccio finora impiegato nelle soluzioni business sarebbe un errore. Se in ambito IT i principi base della Cybersecurity definiscono un dato sicuro quando sono rispettati i criteri di Riservatezza, Integrità e Diponibilità, in ambiente OT l'ordine di questi tre fattori va letto al contrario: le caratteristiche irrinunciabili sono infatti 'Disponibilità' e 'Integrità', mentre la Riservatezza è quasi un parametro accessorio. Un sistema infatti deve innanzitutto essere sempre disponibile e, a seconda dell'utilizzo più o meno critico, deve prevedere anche la Continuous Availability, ovvero poter disporre di sistemi ridondanti a caldo e tempi di ripartenza ridotti al minimo.

 "Con la creazione di questa divisione, il nostro obiettivo è capitalizzare nella stessa direzione le competenze IT e OT di Personal Data e di Gruppo Project di cui siamo parte integrante, per declinarle in ambito IIoT creando soluzioni e metodologie specifiche per gli ambienti industriali, che possano garantire lo sviluppo del core business dei nostri clienti", commenta Davide Lorenzetti, responsabile Divisione Sicurezza IIoT di Personal Data. "Una logica conseguenza di questi principi è che in ambito industriale vanno utilizzate soluzioni espressamente pensate per questo scopo", continua Lorenzetti. "La produzione dipenderà sempre più da tecnologie IT. Il nostro approccio è identificare architetture e prodotti che garantiscano la Continuous Availability di tutti i sistemi."
Il team della nuova divisione è composto da professionisti che hanno competenze specifiche sulle tecnologie idonee a erogare servizi all'avanguardia per la trasformazione digitale del business dei clienti. I servizi principali erogati sono:
-        security technologies
-        managed security services & Cyber-SOC (Security Operations Center)
-        security compliance, ethical hacking & security testing
-        rete: impianto di trasporto sicuro delle informazioni di business
-         security breach che impatta su:
produzione > continuità operativa
reputazione > esistenza azienda

A conferma dell'investimento fatto in quest'area, Personal Data sarà presente al MECSPE, il più grande appuntamento dedicato alle innovazioni per l'industria manifatturiera che si terrà a Fiere Parma dal 28 al 30 marzo, Pad.3/Area Esterna n. 26, dove incontrerà clienti e partner per presentare la nuova divisione e l'offerta dei più recenti servizi.

mercoledì 6 marzo 2019

Flowmon presenta Flowmon Encrypted Traffic Analysis

Flowmon Networks,  vendor focalizzato in soluzioni avanzate per il monitoraggio e la sicurezza delle reti, ha annunciato la disponibilità di Flowmon Encrypted Traffic Analysis. Come parte dell'ultima versione di Flowmon 10, offre alle organizzazioni la valutazione in tempo reale del traffico crittografato, semplifica l'applicazione delle politiche di sicurezza, mantenendo così il livello di protezione desiderato.

Secondo NSS Labs, il 75% del traffico web verrà crittografato entro il 2019. Da un lato, la crittografia è ciò che un'organizzazione responsabile deve attuare per proteggere la comunicazione dall'essere intercettata e compromessa, salvaguardando integrità e riservatezza. D'altra parte, la complessità della gestione della crittografia rappresenta una sfida per le organizzazioni, che devono  garantire la conformità crittografica, con la conseguente incertezza sul raggiungimento del livello di protezione desiderato.

"Con l'aumentare del numero di attacchi informatici che sfruttano la crittografia, gli standard di conformità crittografici diventeranno sempre più stringenti e difficili da mantenere”, afferma Pavel Minarik, CTO di Flowmon Networks. “Nell'era del traffico crittografato, la capacità di analizzare tali comunicazioni diventa fondamentale per un'efficace applicazione delle policy di sicurezza.”

La soluzione Flowmon monitora i metadati del traffico di rete e li aggrega nei cosiddetti flussi (NetFlow/IPFIX standards) con un'estensione specifica estratta dall'handshake TLS (creazione di comunicazioni crittografate). Questo approccio, che non richiede alcuna decodifica, è l'unico modo per comprendere appieno le moderne comunicazioni crittografate, preservando la privacy in modo perfettamente scalabile.

"Flowmon  offre ai team operativi di rete il controllo sul traffico crittografato. Monitora e analizza i metadati del traffico di rete, segnala incoerenze nella conformità crittografica e aiuta perciò a mantenere il livello di protezione desiderato e ad evitare comunicazioni indesiderate”, continua Minarik. “Grazie a ciò, i team NetOps possono rispondere delle esigenze di sicurezza organizzativa, garantendo al tempo stesso la riservatezza della comunicazione.”

Con Flowmon Encrypted Traffic Analysis, i team NetOps possono, ad esempio, monitorare i certificati SSL scaduti e non conformi, ispezionare l'efficacia della crittografia e bloccare le versioni TLS indesiderate che contengono vulnerabilità o client non conformi. Inoltre, tale visibilità consente alle organizzazioni di combattere le minacce informatiche e il malware che abusano della crittografia per eludere il rilevamento, come la comunicazione C&C, gli attacchi man-in-the-middle e l'estrazione dei dati.