Architettare la continuità della sicurezza nell'infrastruttura IT/OT con le soluzioni Trellix 

Il produttore protegge il proprio ambiente con un unico fornitore

In un settore verticale in cui gli errori possono causare danni catastrofici, l'impegno del fabbricante a essere un amministratore diligente della sicurezza dei dipendenti, delle comunità locali e dell'ambiente è fondamentale. Per mantenere le operazioni sicure durante la produzione in serie di materiali chimici speciali è necessaria un'infrastruttura globale eccezionalmente eterogenea, costituita sia dalle tradizionali tecnologie dell'informazione (IT) di back-office sia da quelle operative (OT).

Il produttore è un bersaglio attraente per gli attacchi informatici non solo per i suoi domini IT, ma anche per ciò che si trova oltre l'infrastruttura del suo ambiente OT.

Il CISO ha evidenziato l'importanza di affrontare le vulnerabilità derivanti dal percorso condiviso tra i domini IT e OT: “Uno dei nostri maggiori problemi nello spazio OT era l'accesso di terze parti.

Potevamo avere in qualsiasi momento 15-20 fornitori che lavoravano a un impianto. Il loro accesso fisico all'infrastruttura, la loro capacità di collegare l'hardware ai nostri sistemi e le opportunità che avevano per connettersi alla nostra rete presentava una serie di sfide che una tradizionale strategia di sicurezza non prendeva in considerazione”.

Un pacchetto con il meglio

Per popolare il proprio stack di sicurezza ogni dirigente deve scegliere se selezionare singoli prodotti da diversi fornitori o adottare un approccio più integrato selezionando un fornitore principale di soluzioni di sicurezza per fornire la protezione contro più vettori di minaccia. Il CISO ha optato per la seconda strategia incaricando il proprio team di identificare il fornitore ottimale. “La nostra ricerca di mercato ci ha portato rapidamente al portafoglio Trellix”, ricorda il CISO. “Oltre alla qualità delle soluzioni, Trellix mi ha conquistato fin dall'inizio solo perché ci era stato assegnato un team fantastico. Mi occupo di sicurezza informatica da 25 anni e il team degli account Trellix è probabilmente il migliore che abbia mai avuto”.

Il produttore ha adottato una combinazione del framework di sicurezza informatica del NIST e del framework per gli addetti alla sicurezza informatica NICE del NIST per stabilire il modo migliore di ottimizzare la propria architettura di riferimento. Il CISO ha capito che l'evoluzione del suo Centro Operazioni di Sicurezza (SOC) e dei suoi tre pilastri principali (personale, processi e tecnologia) avrebbe dato importanti opportunità per migliorare la posizione dell'azienda in materia di sicurezza. Il produttore ha inoltre distribuito Trellix Malware Analysis e Trellix Security Orchestrator per rafforzare ulteriormente i processi di sicurezza.

Le soluzioni Trellix funzionano perfettamente insieme, grazie all'uso di un'unica interfaccia integrata in Trellix Helix. Osserva il CISO: “Le soluzioni Trellix sono intuitive da usare. Possiamo vedere tutto da un unico punto di vista. Inoltre, il tempo di ambientamento di un neoassunto è molto breve, il che è ottimo per il nostro team misto di professionisti giovani e anziani”.

Ciò che è misurabile, è migliorabile

L'analisi dei dati recuperati dall'ambiente IT/OT unificato ha svolto un ruolo fondamentale nella capacità del produttore di acquisire i parametri che dimostrano l'efficacia del proprio stato di sicurezza informatica. “Abbiamo creato un meccanismo di misurazione del rischio specifico per il nostro dominio OT, che confronta la generazione annua di entrate di un'apparato con i dati SOC provenienti dalle soluzioni Trellix, che descrivono in dettaglio l'esposizione e la vulnerabilità alle minacce. Il punteggio di rischio risultante consente al gruppo dirigente di comprendere i ritorni che stiamo ottenendo dagli investimenti nella nostra infrastruttura di sicurezza”.

“Disponiamo inoltre di un team Trellix in loco che ci aiuta a formalizzare il programma di gestione delle vulnerabilità inserendo i feed di Trellix Threat Intelligence e i dati sulle vulnerabilità (oltre a indicatori selezionati, come il tempo medio per il ripristino e il tempo medio per eseguire il triage) nel punteggio di rischio complessivo”, ha detto il CISO. “I dati Trellix per noi sono fondamentali. Crediamo fermamente nel detto ‘Ciò che è misurabile, è migliorabile’ e il 95% dei dati che utilizziamo proviene dalle nostre soluzioni Trellix”.

Nonostante la natura dinamica dell'infrastruttura IT/OT dell'azienda, Trellix contribuisce a creare nell'organizzazione la fiducia che il produttore sia ben posizionato per stare al passo con i criminali informatici. “Quando menziono 'Trellix' al consiglio di amministrazione durante le discussioni sulla nostra strategia di difesa, la tensione nella stanza si scioglie visibilmente e le persone si sentono a proprio agio. Per me questo significa tutto”, ha affermato il CISO.

La sicurezza informatica nel DNA aziendale

L'obiettivo generale dell'azienda è non causare danni a dipendenti, appaltatori, all'ambiente e alle comunità in cui opera, ottenendo al contempo il 100% di qualità e affidabilità.

Nell'ambito di questo impegno, il produttore ha un'iniziativa che rafforza il collegamento tra il successo aziendale e la gestione responsabile. “Stiamo integrando la sicurezza informatica nel DNA della nostra organizzazione e ci stiamo allineando alle priorità aziendali incorporando formazione, parametri e gestione responsabile per l'approccio alla sicurezza informatica in tutta l'azienda”, ha dichiarato entusiasta il CISO.

Ha concluso: “Trellix è un partner prezioso ed è stato determinante per migliorare il nostro stato di sicurezza, aiutarci a proteggere i nostri domini IT e collaborare con noi per espandere le difese in OT”.