AS1_2025

Gennaio - Febbraio 2025 Automazione e Strumentazione Speciale 76 SICUREZZA Sistemi di programmazione di sicurezza B &R presenta Safety+, un approccio aperto e innova- tivo alla programmazione delle funzioni di sicurezza. Gli sviluppatori possono ora utilizzare anche gli ultimi strumenti e metodi di ingegneria del software per appli- cazioni di sicurezza. Un’innovativa struttura dati con un’impronta digitale rende il codice sorgente liberamente accessibile, soddisfa- cendo al contempo i requisiti speciali della sicurezza funzionale. In questo modo, B&R ha superato un ostacolo che in precedenza rappresentava una barriera all’innovazione nella programmazione della sicurezza. Una nuova caratteristica fondamentale di Safety+ è l’innovativa architettura dei dati. I dati sono archiviati in un formato libera- mente accessibile e ogni modifica è documentata. I file sorgente sono archiviati in un repository di codice aperto basato su testo in formati come XML o JSON. Per garantire l’integrità del codice del programma nonostante sia aperto, a ogni file viene assegnata un’impronta digitale che indica quando qualcosa cambia. Con l’ag- giunta di metadati dettagliati, ciò che è stato modificato, quando e da chi è stato fatto è completamente trasparente. La novità dei sistemi di programmazione di sicurezza è che que- sti metadati non si riferiscono solo all’intera applicazione di sicu- rezza. Gli ingegneri possono ora tenere traccia di ogni modifica fino al livello dei blocchi funzione e dei set di parametri, il che consente loro di ottimizzare il codice in modo più mirato. Ciò si traduce in una progettazione più agile delle funzioni di sicurezza, che possono essere adattate più facilmente alle mutevoli esigenze degli utenti. Oltre alla nuova architettura dei dati, la nuova apertura di Safety+ consente agli ingegneri di creare e gestire applicazioni di sicurezza utilizzando strumenti e piattaforme di terze parti. Come ulteriore grande innovazione, Safety+ offre anche una nuova libertà nella scelta del linguaggio di programmazione e una messa a punto specifica dell’applicazione quando si pro- gramma con tipi di dati. In precedenza, gli sviluppatori erano limitati nella scelta di linguaggi di programmazione e tipi di dati per applicazioni di sicurezza funzionale, il che aveva un impatto negativo sui tempi di sviluppo e sulla flessibilità. Soluzioni avanzate per dati sensibili C yberArk mette a disposizione due soluzioni della piattaforma CyberArk Identity Security: CyberArk Privileged Access Manager Self-Hosted e CyberArk Endpoint Privilege Manager. CyberArk può essere utilizzato per proteggere sistemi con cui vengono gestiti dati personali, brevetti, informa- zioni classificate e progetti, applicazioni finanziarie e di vendita al dettaglio critiche, nonché l’accesso all’infrastruttura OT, come i sistemi di controllo industriale (ICS) di produzione. È pos- sibile utilizzare CyberArk per identificare il numero, la posizione e il tipo di account privilegiati in azienda. Gli agenti di CyberArk Endpoint Privilege Manager proteggono i server che operano negli ambienti sia IT che industriali e aiutano a creare policy di controllo delle applicazioni affinché lo stack applicativo sui server aderisca agli standard e alle policy di sicu- rezza. CyberArk consente inoltre all’azienda di fornire sessioni amministrative just-in-time (JIT), che, ad esempio, garantiscono agli utenti privilegiati privilegi amministrativi per un periodo limitato, al fine di operare su progetti urgenti senza la necessità di richiedere permessi per ciascuna applicazione separatamente. Le aziende possono migliorare significativamente anche sicu- rezza ed efficienza operativa. CyberArk PAM Self-Hosted con- B&R Safety+ di B&R si caratterizza per l’approccio innovativo nella programmazione delle funzioni di sicurezza con tracciabilità completa e maggiore flessibilità per gli sviluppatori CYBERARK CyberArk offre strumenti essenziali per proteggere dati sensibili e infrastrutture critiche, con soluzioni come Privileged Access Manager Self-Hosted e Endpoint Privilege Manager