Gestire la sicurezza della rete di fabbrica con XSense

XSense è una soluzione per la sicurezza che traccia un identikit della rete di automazione e segnala sia ingressi di pacchetti di dati dall’esterno - possibili sorgenti di virus e malware - sia anomalie nel traffico dati interno. La protezione dalle nuove minacce informatiche richiede un salto culturale che le aziende italiane, soprattutto quelle di dimensioni piccole o medie, ancora non hanno compiuto. Un aiuto giunge dalla tecnologia con le soluzioni proposte da CyberX , azienda distribuita e supportata in Italia da ServiTecno. La sua soluzione XSense è costituita da un apparato di rete e una dotazione software. Una volta collegata alla rete aziendale, XSense identifica rapidamente ogni singolo nodo che vi prende parte, dal Plc agli Scada ai client, e ne traccia i collegamenti. XSense è, infatti, in grado di leggere i dati trasmessi con tutti i principali protocolli utilizzati in ambito industriale quali Ethernet/IP, Modbus, Profinet. In tal modo il tool disegna una vera e propria mappa della rete e ne esamina il traffico in maniera passiva, senza quindi incidere in alcun modo sulle performance di trasmissione dei dati. Qui entra in gioco l’operatore, che definisce le regole necessarie a determinare quali siano le operazioni normalmente autorizzate. A questo punto il sistema funziona in totale autonomia, segnalando all’operatore anomalie nel traffico dati, interno ed esterno, che potrebbero rivelare operazioni inusuali da parte di operatori o sistemi presenti legittimamente in rete. L’analisi avanzata sui flussi sul traffico registrati da XSense, in altre parole, fornisce all’utente la visibilità e la comprensione necessari a gestire la sicurezza della rete di fabbrica, rilevando ogni genere di anomalia (anomaly detection).

Pubblica i tuoi commenti