Schneider Electric e Claroty insieme per la cybersecurity nell'industria

Claroty, innovatore nel settore della protezione delle reti OT, e Schneider Electric – specialista globale nella gestione dell’energia e nell’automazione – hanno annunciato una partnership mondiale, volta a vincere le sfide di sicurezza e cybersecurity nelle infrastrutture industriali. Claroty proporrà dunque la sua soluzione di monitoraggio e rilevazione delle intrusioni in tempo reale per le reti OT/ICS ai clienti di Schneider Electric, tramite il programma di partnership Collaborative Automation Partner Program (CAPP).

La piattaforma protegge in modo proattivo i sistemi di controllo industriale e monitora con continuità le reti industriali alla ricerca di minacce informatiche.  I proprietari degli asset possono accedere alla piattaforma da remoto in modo sicuro, così da poter attuare policy che controllano l’accesso ai sistemi critici da parte di terzi e dipendenti attivi da remoto, e registrare le sessioni. Il sistema di rilevamento continuo delle minacce crea un inventario dettagliato degli asset connessi alla rete industriale, identifica problemi di configurazione, monitora il traffico tra gli asset e individua anomalie che possano far sospettare la presenza di un’intrusione. Un sistema di allarmi contestuali offre al personale operativo e al personale di sicurezza informazioni che consentono loro di agire efficacemente per approfondire la situazione, rispondere e mettere in atto azioni di recovery.

Questa partnership aggiunge alle offerte cybersecurity end-to-end di Schneider Electric un componente chiave, che consente di proteggere i prodotti connessi e le componenti di edge control incluse nell’architettura EcoStruxure, abilitata dall’IoT, aperta e interoperabile. Schneider Electric e Claroty hanno condotto test rigorosi per validare l’inteoperabilità delle soluzioni. 

“Le tecniche per il rilevamento passive delle intrusioni in rete sono essenziali per applicazioni che mettono al primo posto la disponibilità dei sistemi” spiega David Doggett, Senior Director Cybersecurity, Industry Business di Schneider Electric. “La piattaforma di Claroty può rafforzare le soluzioni che combattono le minacce note che sono riuscite a superare le protezioni perimetrali esistenti. Questa tecnologia può anche allertare immediatamente gli operatori di rete quando individua nuovi vettori di attacco o attacchi sferrati da malintenzionati all’interno dell’azienda, usando strumenti e credenziali esistenti”.

Una caratteristica fondamentale della piattaforma è la sua capacità di esplorare il livello più profondo dei protocolli di rete industriali senza avere impatto negativo sul sistema. Questo permette agli utenti finali di identificare in modo sicuro le anomalie, proteggendo allo stesso tempo le reti industriali più complesse e sensibili. Il software di sicurezza IT tradizionale spesso usa query attive o richiede un’azione sulla rete che può, in ultima analisi, causare interruzioni operative. Pertanto Claroty usa un approccio di monitoraggio passivo per ispezionare in sicurezza il traffico senza porre questo tipo di rischio.