Dynamic Risk Scoring: l'arma di Nozomi Networks per migliorare la sicurezza degli ambienti IT/OT
di Alberto Falchi pubblicata il 09 Settembre 2024, alle 17:13 nel canale Security
L’assegnazione di un punteggio appropriato ad ogni dispositivo della rete OT/IoT è uno degli elementi fondamentali del risk scoring. Ma creare un inventario affidabile degli asset può rivelarsi un compito impegnativo
Secondo Nozomi Networks, uno dei cardini della sicurezza informatica è il saper assegnare un punteggio di rischio appropriato a ciascuno degli elementi che compongono l'infrastruttura di rete, alle vulnerabilità, ai rischi. Punteggio necessario per poter capire quali sono le priorità, così da concentrarsi su queste. Farlo, però, non è semplice. Ed è altrettanto difficile mantenere questo database costantemente aggiornato.
Per aiutare i team di sicurezza a proteggere efficacemente le infrastrutture, Nozomi ha sviluppato una metodologia di valutazione dinamica, il Dynamic Risk Scoring.
Il Dynamic Risk Scoring secondo Nozomi
La piattaforma Nozomi Vantage è in grado di calcolare in maniera automatica e dinamica il punteggio di rischio di ogni asset presente in rete.
Questi i fattori di rischio di cui tiene conto il sistema dell'aziende di sicurezza:
-
Vulnerability Risk
-
Vulnerabilità aperte
-
Vulnerabilità critiche
-
Vulnerabilità sfruttabili
-
Alert Risk
-
Allarmi non gestiti
-
Allarmi ad alto rischio
-
Gestione non ottimale
-
Communication Risk
-
Attività di rete
-
Esposizione su Internet
-
Protocolli non sicuri
-
Paesi non sicuri
-
Device Risk
-
Tipologia
-
Categoria tecnologica
-
Tipo di connessione
-
Ciclo di vita
-
Criticità dell’asset
-
Valore basato sul potenziale impatto su sicurezza, processo o su altri parametri.
-
Controllo compensativo
-
Valore che rispecchia il livello delle misure di sicurezza in atto
Sebbene la soluzione di Nozomi assegni automaticamente un punteggio da 1 a 100 a ognuno di questi parametri, gli utenti possono personalizzare ulteriormente le informazioni sulla base di parametri quali la tipologia dell'asset, la zona geografica di appartenenza, il produttore. Ma anche altri fattori, come il MAC Address, il firmware, il sito in cui è installato e via dicendo.
Grazie alle dashboard personalizzate della piattaforma Nozomi Vantage è possibile effettuare un monitoraggio in tempo reale dei punteggi a vari livelli - zona, sito, azienda e persino benchmark di settore - consentendo alle organizzazioni di monitorare le dinamiche del rischio e i cambiamenti nel tempo.
Così facendo, i tecnici avranno una maggiore visibilità sull'infrastruttura, potendo così identificare più rapidamente potenziali problemi di sicurezza e reagire in maniera efficace a possibili tentativi di attacco.
Google Pixel Watch 3: migliora ma non è ancora come vorremmo. La recensione
Samsung Galaxy Book Edge 4: schermo AMOLED e Snapdragon X Elite
Recensione SteelSeries Arctis Nova 5: un headset molto versatile per console e PC
Intel Foundry diventerà una sussidiaria indipendente, in pausa i progetti in Germania e Polonia: le decisioni di Intel per rinascere
Intel annuncia finalmente un cliente di peso per le sue Fab: Amazon Web Services (AWS)
Kangaroo LITE, la soluzione di Fujifilm per salvare 100 TB di dati su nastro magnetico in un formato compatto
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".