Aggiornamenti recenti Aprile 21st, 2025 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- CERT-AGID 12 – 18 aprile: nuove campagne di phishing per pagoPA e Ministero della Salute
- XorDDoS, il DDoS contro Linux evolve e continua a mietere vittime
- Migliaia di chiavi AWS usate in un attacco ransomware
- Aggiornato: Addio a CVE – il governo U.S.A. (sospende) riprende i finanziamenti per il programma
- Defender for Endpoint bloccherà gli IP sconosciuti per impedire il movimento laterale
Proattivà nelle patch e visione unificata della sicurezza: l’approccio migliore per la sicurezza OT
Oggi il panorama delle minacce è diventato molto complesso e gli attacchi si sono fatti sempre più sofisticati; ciò sta spingendo le aziende a rivedere il proprio approccio alla sicurezza e a mettere in campo strategie e soluzioni più robuste, in grado di proteggere efficacemente gli ambienti.
Con Kevin Brown, SVP, EcoStruxure Solutions, Secure Power Division di Schneider Electric, abbiamo discusso di come le aziende si stiano preparando ad affrontare le nuove preoccupazioni di sicurezza, delle principali difficoltà che devono superare e di come Schneider Electric le stia aiutando in questo percorso.
Se fino a qualche anno fa le infrastrutture critiche venivano gestite in maniera isolata, con server e data center indipendenti tra loro, oggi questo approccio non è più adatto: come sottolinea Brown, ogni dispositivo all’interno della rete può essere un potenziale punto d’accesso e mettere in pericolo l’intera infrastruttura. È necessario quindi avere una visione unitaria della sicurezza, nella quale ogni componente va mantenuta aggiornata e monitorata.
“Bisogna cominciare a pensare in termini di ‘Come applico questi aggiornamenti? Come gestisco il rischio che qualcosa possa rompersi? Come posso farlo in modo più efficiente rispetto al passato?’” afferma Brown.
Le soluzioni della compagnia dedicate alla cybersecurity permettono alle imprese di gestire più facilmente i dispositivi all’interno della rete, monitorare gli aggiornamenti e applicare patch di sicurezza per ridurre il rischio di sfruttamento della vulnerabilità.
Oggi le aziende sono molto più attente alla cybersecurity e gli esperti di sicurezza hanno molto più peso nelle decisioni, ma c’è ancora molta strada da fare: le organizzazioni tendono a vedere la sicurezza come una serie di azioni isolate, quando in realtà la strategia di protezione è un processo continuo e olistico. “Non bisogna semplicemente rendere un prodotto sicuro, ma anche rendere il processo di sviluppo sicuro” – afferma Brown, aggiungendo che: “Non si tratta si gestire un evento o raggiungere un obiettivo: si tratta di implementare un processo continuo“.
EcoStruxure di Schneider Electric: visibilità completa della rete
Con le soluzioni EcoStruxure, Schneider Electric mette a disposizione delle imprese un ecosistema in grado di gestire i dispositivi e i software in uso segnalando aggiornamenti e guidando le organizzazioni nel processo di update. Le aziende infatti spesso mostrano una certa riluttanza nell’aggiornare i device; ciò è dovuto soprattutto al timore di compromettere la stabilità operativa e dover gestire dei downtime.
La piattaforma di Schneider Electric risolve questo problema offrendo soluzioni per gestire le patch in modo da ridurre al minimo i rischi di incompatibilità e interruzioni, garantendo al contempo un alto livello di sicurezza. Nella strategia dell’azienda la proattività nel patching è centrale: in caso di vulnerabilità note, occorre individuare e applicare le patch immediatamente, anche a costo di possibili rischi operativi. Questo modo di agire richiede un profondo cambio di mentalità da parte delle aziende, passando da un approccio conservativo a uno più moderno.
Pixabay
La soluzione della compagnia offre inoltre strumenti che permettono alle aziende di avere una visibilità completa sulla rete, identificando tutti i dispositivi connessi e verificandone lo stato. Molte aziende non possiedono ancora una visione chiara dei dispositivi presenti nelle loro reti e ciò le espone a pericoli e vulnerabilità; con l’ecosistema di Schneider Electric, il monitoraggio si semplifica e i team IT e di sicurezza possono accedere in qualsiasi momento allo stato della rete e dei device connessi.
La piattaforma offre anche una funzionalità per la creazione del gemello digitale dell’infrastruttura. Brown spiega che molte imprese hanno cominciato a usare questo servizio per creare un modello del proprio data center, comprensivo di tutti gli asset presenti; in questo modo riescono a capire che cosa è davvero in funzione in rete e cosa è previsto invece dal modello, ottenendo visibilità completa.
Emerge poi un’altra preoccupazione condivisa: le organizzazioni non sempre hanno un “piano B” per mitigare rapidamente eventuali problemi. Brown sottolinea che questa visione più dinamica della sicurezza deve includere anche soluzioni di backup e un processo strutturato per garantire la continuità operativa. Questo implica testare patch in ambienti sicuri e verificare la loro compatibilità prima dell’implementazione effettiva.
Oltre agli strumenti tecnici, Schneider Electric promuove l’adozione di certificazioni di sicurezza che attestino la conformità dei dispositivi a standard rigorosi. La certificazione è vista non solo come una garanzia della sicurezza del prodotto, ma come parte integrante di un processo di cybersecurity documentato e verificabile.
L’approccio di Schneider Electric alla cybersecurity unisce strumenti avanzati di monitoraggio dei dispositivi alla proattività degli aggiornamenti. In un contesto di minacce in rapida evoluzione, la soluzione dell’azienda si configura come un pilastro fondamentale per garantire la sicurezza delle infrastrutture critiche.
Condividi l'articolo
- aggiornamenti di sicurezza, gestione dispositivi, Infrastrutture critiche, patch di sicurezza, Schneider Electric, vulnerabilità
Aziende di criptovalute sotto attacco, BlueNoroff colpisce ancora
Kaspersky ha collaborato a Synergia II, operazione internazionale di INTERPOL
Articoli correlati
Altro in questa categoria
Approfondimenti
-
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una... -
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
CERT-AGID 12 – 18 aprile: nuove campagne di phishing per... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova...
-
Migliaia di chiavi AWS usate in un attacco ransomware Alcuni ricercatori di sicurezza hanno scoperto una nuova... -
Aggiornato: Addio a CVE – il governo U.S.A.... Aggiornamento: “Il programma CVE ha un valore... -
Defender for Endpoint bloccherà gli IP sconosciuti per... Microsoft sta per rilasciare una nuova funzionalità di...
Ransomware: la serie
No posts found.
