AO465

OTTOBRE 2025 AUTOMAZIONE OGGI 465 | 57 SPECIALE - Visibilità completa : Il primo passo cru- ciale è stato l’ottenimento di una visibi- lità completa e in tempo reale su tutti gli asset OT, IoT e IT presenti negli impianti e lungo la catena di approvvigionamento. La soluzione ha consentito di automatiz- zare discovery e inventario degli asset, fornendo un elenco completo e detta- gliato delle reti OT, essenziale per com- prendere la superficie di attacco e le dipendenze operative. La capacità di No- zomi Networks di analizzare in profondità centinaia di protocolli industriali, anche proprietari, ha garantito una compren- sione accurata del comportamento della rete e delle interconnessioni tra i disposi- tivi, cruciale per la resilienza della catena di approvvigionamento. Una visibilità che ha permesso di identificare e localizzare rapidamente gli asset vulnerabili, ridu- cendo drasticamente il tempo di analisi e migliorando la resilienza operativa. - Rilevamento avanzato di vulnerabi- lità e minacce : Con una visibilità così dettagliata, l’azienda ha potuto imple- mentare un monitoraggio continuo e un rilevamento avanzato di vulnerabi- lità, minacce e anomalie in un settore come quello farmaceutico dove anche la più piccola interruzione o anomalia può avere conseguenze gravi sulla pro- duzione, sulla qualità e sulla conformità normativa. Il motore di rilevamento di Nozomi Networks, basato su intelligenza artificiale e machine learning, ha appreso il comportamento ‘normale’ della rete, rendendolo così capace di identificare rapidamente e in maniera automatizzata deviazioni e anomalie attraverso avvisi su guasti alle apparecchiature, insoliti valori variabili e irregolarità nelle comunicazioni di rete. Questa capacità è stata fonda- mentale per prevenire interruzioni nella produzione e nella distribuzione, man- tenendo l’integrità della catena di ap- provvigionamento. Il supporto nativo per un’ampia gamma di protocolli industriali offerta da Nozomi Networks consente il rilevamento di download di logiche non autorizzate, comandi di ingegneria non validi e manipolazioni di dati operativi in tempo reale, mentre i sensori Guardian Air monitorano lo spettro elettromagnetico per rilevare dispositivi wireless non au- torizzati, infrastrutture rogue o tentativi di esfiltrare dati sensibili. L’Arc Endpoint Sensor infine raccoglie dati forensi diret- tamente dalle workstation degli operatori e dalle stazioni di ingegneria, inclusi l’uso di USB, script e comportamenti software anomali, critici per identificare minacce interne e uso improprio degli asset. - Risposta rapida e integrata : La sola consapevolezza situazionale non è suffi- ciente, è fondamentale sapere come agire in caso di allarmi. In tal senso, Nozomi Networks ha fornito alla casa farmaceutica dashboard centralizzate che riassumono e prioritizzano i rischi, oltre a intelligence azionabile e playbook utili per le attività di remediation. Un aspetto chiave di que- sta implementazione è stata l’integra- zione della soluzione di Nozomi Networks con i sistemi del SOC, inclusi Siem, IAM e firewall, permettendo di consolidare i dati di sicurezza OT/IoT con quelli IT, e fornendo al SOC una visione unificata e completa delle minacce. In questo modo è stato possibile offrire una risposta ac- celerata a potenziali interruzioni della catena di approvvigionamento, minimiz- zando l’impatto di eventuali incidenti e garantendo la continuità delle operazioni critiche. Robusti strumenti forensi, come la funzionalità Timemachine di Nozomi Networks, hanno ulteriormente suppor- tato l’analisi e la risposta rapida, mentre la piattaforma Vantage aggrega la tele- metria globale e utilizza AI/ML per corre- lare le anomalie, prioritizzare le minacce e far emergere problemi di sicurezza reali, trasformando i dati operativi in in- telligence azionabile. La sua analisi aiuta anche a identificare quali attività hanno avuto il migliore impatto nella riduzione del rischio. Profili comportamentali e dati sui dispositivi continuamente aggiornati garantiscono che il rilevamento delle anomalie sia accurato e pertinente, ridu- cendo i falsi positivi e migliorando drasti- camente i tempi di risposta. Benefici tangibili e resilienza operativa L’implementazione delle soluzioni Nozomi Networks ha portato a benefici tangibili per il cliente farmaceutico: miglioramento signifi- cativo della visibilità della catena di approvvi- gionamento, integrazione dei dati isolati nel SOC, rilevamento automatizzato delle anoma- lie operative, risposta accelerata a potenziali interruzioni, aderenza ai requisiti normativi e aumento della resilienza operativa. La vera sicurezza dei dati OT richiede strumenti co- struiti per i comportamenti, i protocolli e gli asset unici degli ambienti industriali. Nozomi Networks assicura l’intero ciclo di vita dei dati operativi, dalla creazione della logica di controllo e la comunicazione wireless al com- portamento degli endpoint fino all’orche- strazione basata su cloud: garanzia che non riguarda solo la conformità, che comunque quando si parla di cybersecurity deve essere la base, e neanche l’obiettivo, ma l’integrità, la sicurezza e la resilienza delle operazioni che alimentano il mondo. L’esempio del gigante farmaceutico dimostra come un approccio olistico alla sicurezza dei dati, basato su visibi- lità completa, rilevamento avanzato delle mi- nacce e capacità di risposta rapida e integrata, sia la chiave per trasformare la sfida dell’inte- grazione OT/IT in un’opportunità, proteg- gendo ciò che conta veramente in fabbrica. Nozomi Networks https://it.nozominetworks.com Fonte Shutterstock