Prepararsi alla Direttiva NIS2 con Armis Centrix -

Registrati al webinar
Settori // Energia e servizi di pubblica utilità

Cybersecurity dei servizi energetici

Proteggi infrastrutture critiche dagli attacchi.

Energy & Utilities hero - power lines at sunset

La conformità allo standard NERC-CIP è sufficiente?

Le strategie di cybersicurezza per i servizi energetici adottate cinque anni fa oggi potrebbero risultare inadeguate. In risposta alla domanda pubblica di produzione di energia distribuita, i sistemi di controllo di griglia vengono sempre più spesso connessi a sistemi di terze parti, aumentando l’esposizione alle minacce, per esempio tramite vulnerabilità nella catena di approvvigionamento. Allo stesso tempo, non sono esenti da vulnerabilità molti dispositivi di proprietà dei produttori come regolatori di tensione, interruttori intelligenti, condensatori, unità terminali remote, sistemi d’interfaccia uomo-macchina (HMI) e software SCADA.

Disponi di visibilità sufficiente sugli attacchi provenienti dalla tua catena di approvvigionamento e da altre fonti di terze parti? Qual è il tuo livello di maturità della cybersicurezza nell’ambito del quadro NERC-CSF?

energy utility worker

Conoscenza granulare delle superfici di attacco

Prioritizza i tuoi sforzi per proteggere le aree più vulnerabili. Armis è una piattaforma di sicurezza garantita e basata sul cloud in grado di scoprire e identificare tutti i dispositivi connessi alla tua rete e presenti nel tuo ambiente. Non soltanto sarai in grado di identificare ciascun dispositivo, ma potrai anche sapere se il dispositivo presenta delle vulnerabilità di cui sarebbe bene essere a conoscenza. Otterrai:

  • un inventario in tempo reale di tutti i dispositivi
  • Una valutazione del rischio sulla base di 12 diversi attributi
  • Una visuale delle connessioni di rete non autorizzate (violazioni di politiche)
  • visibilità su cyber-risorse critiche e non critiche tra cui cyber-risorse BES, sistemi di monitoraggio o di controllo degli accessi elettronici (EACMS) e sistemi di controllo degli accessi fisici (PACS).

Rileva e respingi gli attacchi

Monitora continuamente tutte le connessioni presenti nel tuo ambiente (cablate, Wi-Fi, BLE) e ricevi avvisi in caso di violazione delle politiche di sicurezza o di comportamenti anomali che possono far pensare a un attacco, anche se l’attacco proviene dall’interno della tua catena di approvvigionamento. Sarai in grado di:

  • monitorare continuamente e passivamente il comportamento dei dispositivi
  • rilevare anomalie comportamentali e dispositivi compromessi
  • impedire la progressione dei cyberattacchi
  • proteggerti globalmente dalle tecniche di attacco elencate nel nuovo MITRE ATTK™ per sistemi di controllo industriali
laptop ticketing and incident response illustration

Assicura la conformità agli standard NERC-CIP e al report NISTIR 8228

La piattaforma Armis include un’ampia gamma di funzionalità di sicurezza che permettono di assicurare la conformità a cinque degli standard NERC-CIP di cybersicurezza per i servizi energetici e a tutte e quattro le aree di mitigazione del rischio elencate nel Goal 1 del report di cybersicurezza NISTIR 8228. Il NISTIR 8228 è un quadro di riferimento relativamente nuovo, particolarmente rilevante per i dispositivi OT associati agli ambienti dei servizi energetici e ha una portata più ampia rispetto agli standard NERC-CIP. In particolare, riconosce l’importanza della messa in sicurezza di tutti i dispositivi IoT presenti nell’ambiente, siano essi risorse critiche BES o dispositivi di altro tipo, che possano essere sfruttati nella progressione di un cyberattacco.

Implementazione veloce, gestione semplice

La piattaforma Armis è basata sul cloud, il che la rende semplice e veloce da implementare. Non prevede agenti, né sensori hardware. Armis non richiede alcuna modifica all’infrastruttura preesistente. L’Armis Threat Detection Engine comprende conoscenze specialistiche integrate: non è necessario che il tuo personale diventi esperto nella sicurezza IoT.

Sebbene la piattaforma Armis sia basata sul cloud, è stata progettata per soddisfare i più elevati requisiti di sicurezza quali NIST SP 800-53, ISO 27001, SOC 2 Type II e Privacy Shield. La piattaforma Armis ha superato i test di sicurezza di molte aziende Fortune 100 e agenzie governative.

sun behind a power substation
purple gradient background

La convergenza IT/OT ha già rivoluzionato il tuo settore

Il prossimo passo?