Akamai: zero trust su tecnologia NVIDIA per proteggere OT e sistemi industriali

Akamai ha annunciato una nuova soluzione di sicurezza mirata alla protezione di sistemi industriali (ICS, Industrial Control System), infrastrutture OT (Operational Technology) e macchinari pesanti. Si tratta di un approccio privo di agenti, nato dalla combinazione delle tecnologie Akamai Guardicore Segmentation e BlueField Data Processing Units di NVIDIA.

Sistemi industriali in sicurezza con lo zero trust di Akamai potenziato da NVIDIA

La novità annunciata da Akamai è di particolare interesse per i clienti italiani: il nostro Paese ha infatti una forte vocazione manifatturiera e questo comparto è fra quelli maggiormente presi di mira dai criminali informatici che, bloccando la produzione, mirano a ottenere riscatti tramite attacchi ransomware. Al contrario dell'IT, dove i terminali sono aggiornati con notevole frequenza, nel mondo OT capita spesso di utilizzare macchinari con parecchi anni di età, a volte anche svariati decenni, che quindi non possono essere aggiornati facilmente sotto il profilo della sicurezza cyber. Garantirne la sicurezza, però, è fondamentale. 

La soluzione di Akamai nasce proprio per queste esigenze e non richiede di installare agenti o altro software sui dispositivi da proteggere. La sicurezza viene quindi spostata sul lato della rete e qui entrano in gioco due tecnologie. La prima è Akamai Guardicore Segmentation, che consente la micro-segmentazione della rete con un approccio software-defined, così da ridurre la possibilità di movimento laterale degli attaccanti. La piattaforma Guardicore Segmentation mappa in tempo reale le comunicazioni tra carichi di lavoro, applicazioni e processi, offrendo una visibilità profonda dei flussi e permettendo di applicare policy granulari secondo i principi zero trust. Il risultato è un controllo puntuale delle connessioni interne che limita la superficie di attacco, contiene ransomware e semplifica compliance e governance in contesti ibridi e multicloud.

La seconda tecnologia è hardware: i controlli di sicurezza sono infatti affidati alle DPU (Data Processing Unit) NVIDIA BlueField, che si occupano dell'elaborazione dei processi di Guardicore Segmentation. BlueField opera come una protezione indipendente “bump-in-the-wire”, cioè che si inserisce fra la rete e i dispositivi (supportando così i macchinari legacy), senza richiedere alcuna modifica a questi ultimi. In questa maniera gli utenti possono mettere in sicurezza le apparecchiature industriali sensibili con un impatto minimo sulle prestazioni e sulla continuità operativa dei macchinari.

“Che si tratti di gestire un impianto idrico o un cluster di calcolo ad alte prestazioni (HPC), la priorità è mantenere il sistema alla massima velocità. Non ci si può permettere che il software di sicurezza comprometta le prestazioni”, spiega Ofer Wolf, Senior Vice President, Enterprise Security di Akamai. “In passato, questi ambienti erano estremamente difficili da proteggere, perché le macchine non erano in grado di sostenere il sovraccarico degli strumenti tradizionali senza rischiare crash o rallentamenti nei calcoli fondamentali. Akamai e NVIDIA stanno cambiando questo scenario: trasferendo segmentazione e osservabilità alla DPU, offriamo alle organizzazioni la possibilità di bloccare gli attacchi sul nascere, massimizzando al contempo la potenza della CPU per le attività più impegnative per cui è stata progettata”.

“L’intelligenza artificiale sta trasformando radicalmente ogni settore e, con l’avanzare dell’automazione, la protezione di dati e risorse aziendali è diventata imprescindibile. Tuttavia, la sicurezza non può andare a discapito dell’operatività o della resilienza”, afferma Kevin Deierling, Senior Vice President, Networking di NVIDIA. “Integrando le funzionalità di segmentazione di Akamai direttamente in NVIDIA BlueField, le organizzazioni possono applicare il modello Zero Trust a livello infrastrutturale, proteggendo le operazioni più sensibili senza compromettere la stabilità del sistema o le prestazioni produttive”.