IoT: come Nokia identifica e contrasta gli attacchi

Miliardi di dispositivi oggetto di attacchi fanno della sicurezza la sfida principale per il mondo iperconnesso dell’Internet of Things (IoT). Solamente in quest’anno saranno oltre 10 miliardi i dispositivi che si connetteranno alle reti in tutto il mondo.

Secondo Gerald Reddig, Head of Portfolio Marketing, Security di Nokia, adottare le attuali pratiche di sicurezza informatica alla gestione della sicurezza in ambito IoT risulterà inefficace e rischioso, visto l’esplosione di dispositivi interconnessi che dovranno essere tenuti contemporaneamente sotto controllo.

Gerald Reddig di Nokia

Per poter affrontare le nuove sfide generate da questo fenomeno, le soluzioni di IT security hanno l’obbligo di aggregare, connettere, analizzare ed arricchire i dati relativi alla sicurezza, provenienti da varie fonti, all’interno di un contesto applicativo specifico.

Una comprensione contestualizzata della tipologia dei dispositivi interconnessi e dei servizi che questi consentono di attivare, rappresenta un aspetto cruciale per valutare le minacce di sicurezza e come poterle mitigare appropriatamente.

Un prerequisito fondamentale consta nel sapere quali dispositivi fanno parte della rete, in modo da metterli al sicuro insieme ai relativi dati che possono essere salvati, processati o trasmessi. È inoltre necessario rilevare se altri dispositivi vengono connessi alla rete senza autorizzazione.

È necessario passare a sistemi di analisi multi-dimensionali se si vuole identificare efficacemente e rapidamente le minacce di sicurezza nel mondo IoT.

Attraverso l’utilizzo di tecniche di machine learning è possibile accelerare l’identificazione di comportamenti anomali che possono indicare la compromissione della sicurezza, sfruttando informazioni di threat intelligence provenienti dalla rete, dai dispositivi e dal cloud. Con la conoscenza di contesto dei servizi IoT e del loro valore si possono attivare automaticamente e rapidamente delle azioni di risposta appropriate.

In numerosi casi le competenze di sicurezza richieste per identificare e rispondere a minacce sofisticate oltrepassa le capacità delle aziende/organizzazioni, che quindi si affidano per questo ai managed service provider.

Quindi un approccio omni-comprensivo alla gestione della sicurezza in ambito IoT diventa fattore di differenziazione competitiva per i service provider, che potranno offrire alle aziende/organizzazioni tecnologie, modelli analitici e gestione sinergica della sicurezza, affinché queste possano affrontare le sfide che la loro evoluzione verso l’IoT comporta.

La proposta di Nokia per rispondere agli attacchi

In questo panorama, ci spiega Gerald Reddig il NetGuard Security Management Centre (SMC) è la soluzione per operazioni di sicurezza, analisi e risposta nel portfolio di Nokia.

Questa soluzione aggrega, analizza e correla i dati relativi alla sicurezza provenienti da varie fonti, arrichendole anche con le informazioni del contesto delle reti di telecomunicazioni. Ciò consente di supportare gli esperti di security nella valutazione dei rischi, migliorando i processi di decision making e di controllo dei costi e dei rischi.  Le anomalie e i trend vengono identificati molto velocemente e vengono attivate risposte automatiche per contrastare le tecniche più comuni dei cyber attacchi.

La soluzione include inoltre un componente di orchestrazione e workflow automatico che coordina i processi di orchestrazione attraverso l’automazione di servizi di sicurezza e delle relative policy, in un lifecycle management delle policy di sicurezza stesse.

Per una veloce mitigazione degli attacchi, la soluzione di Nokia sfrutta i Cyber playbooks (workflow delle operazioni di sicurezza) per attivare risposte ed azioni automatiche in base alle cyberminacce ricevute ed agli alert di sicurezza.

Supporta i team operativi nella rapida valutazione dei rischi degli utenti e delle risorse di rete fornendo informazioni correlate al business ed al contesto. La soluzione attribuisce precise priorità alle attività di sicurezza, in modo che i responsabili IT possano gestire le urgenze considerando le effettive esigenze della loro azienda, formalizzando e automatizzando i processi e le policy di risposta.

 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.
CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here