L’Internet delle cose, o IoT (Internet of Things), è uno strumento importante nella digitalizzazione e nella transizione delle aziende all’Industria 4.0. Connettere le apparecchiature IoT alle piattaforme cloud consente di creare servizi digitali end-to-end, migliorando la capacità di analizzare i dati e monitorare le condizioni e il funzionamento dei dispositivi. Tutto questo aiuta a risparmiare risorse, migliorare la gestione dell’infrastruttura digitale e ottimizzare l’efficienza aziendale, inclusa la conformità agli standard ESG.
Per garantire l’affidabilità dei servizi end-to-end e fare in modo che offrano il massimo valore a un’azienda, è necessario proteggere l’IoT e i relativi dati dagli attacchi informatici.
L’Internet delle cose richiede un approccio speciale nei confronti della sicurezza. Si tratta di un ambiente complesso, composto da un’ampia gamma di elementi molto diversi tra loro. Installare in ogni elemento strumenti di protezione che necessitano di aggiornamenti periodici è un processo che richiede quantità eccessive di tempo e risorse. Potete assicurare la sicurezza dell’infrastruttura e dei relativi dati al livello del gateway, che rappresenta l’unico collegamento tra le apparecchiature e la piattaforma cloud.
Kaspersky IoT Infrastructure Security è una gamma di gateway Cyber Immune, Kaspersky IoT Secure Gateway (KISG), che si basano sul sistema operativo KasperskyOS per la creazione di sistemi IoT funzionali e affidabili. Questi gateway svolgono un ruolo fondamentale nella creazione di servizi end-to-end per la trasformazione digitale delle aziende.
Lo sviluppo commerciale dei KISG e la creazione di servizi digitali end-to-end basati su di essi è a cura di Adaptive Production Technologies LLC (Aprotech), la filiale di Kaspersky che ha preso parte allo sviluppo dei gateway.
Opzioni di distribuzione della soluzione:
Kaspersky IoT Secure Gateway 100 è un gateway di dati Cyber Immune industriale basato sulla piattaforma hardware Siemens SIMATIC IOT2040. È stato sviluppato in collaborazione con Adaptive Industrial Technologies (Aprotech), un’affiliata di Kaspersky.
Kaspersky IoT Secure Gateway 1000 è un gateway Cyber Immune universale con funzioni di monitoraggio e protezione dagli attacchi informatici, basato sulla piattaforma hardware Advantech UTX-3117. Collabora con Kaspersky Security Center, una piattaforma per la gestione centralizzata di tutti gli eventi gateway.
L’ambito di Kaspersky IoT Infrastructure Security verrà espanso in futuro.
Presentazione del gateway IIoT Cyber Immune
Funzioni del gateway in una rete industriale
Protezione dei dati e dell'infrastruttura al livello del gateway
Assistenza durante la trasformazione digitale e creazione di servizi end-to-end per l'analisi cloud e on-premise
Supporto per piattaforme di elaborazione e archiviazione cloud consolidate
Trasmissione dati unidirezionale tramite KISG 100 e monitoraggio centralizzato di tutti gli eventi KISG 1000
La principale origine delle minacce è lo stesso Internet delle cose. Le motivazioni sono da ricercare nell'infrastruttura e nella complessità tecnologica che lo contraddistinguono, abbinati al rapido sviluppo. Ecco alcuni dei potenziali rischi:
Eventuali dispositivi con indirizzi pubblici o accesso esterno presenti nella rete IoT possono essere soggetti ad attacchi di rete
Anche tutti i dispositivi IoT connessi alla rete sono a rischio. Le violazioni possono determinare fughe di dati o spoofing o consentire agli autori degli attacchi di modificare la configurazione del software
Le nuove connessioni non autorizzate al sistema possono danneggiarne l'integrità strutturale e impedirne il corretto funzionamento
Ottenendo l'accesso alla piattaforma cloud, gli autori degli attacchi possono compromettere i dati archiviati e alterare le configurazioni, mettendo a rischio l'intera infrastruttura
Kaspersky IoT Secure Gateway 100, basato su KasperskyOS, connette in modo rapido e sicuro i dispositivi OT (Operational Technology) alla dimensione dei sistemi IT aziendali. Si tratta del primo gateway IIoT (Industrial Internet of Things) al mondo a disporre di Cyber Immunity, che offre una resistenza innata alla maggior parte degli attacchi informatici.
KISG 100 raccoglie e trasmette in modo sicuro i dati direttamente dalle apparecchiature industriali tramite il protocollo OPC UA al cloud industriale Siemens MindSphere. Al tempo stesso, il gateway funge da diodo per i dati, trasmettendo le informazioni solo a livello unidirezionale (dal campo al cloud) e proteggendo le apparecchiature dalle intrusioni esterne.
I dati attendibili possono essere utilizzati per creare servizi digitali end-to-end affidabili con app di analisi basate sul cloud. Essi consentono un'analisi migliore delle attività di produzione, ottimizzandone di conseguenza l'efficienza.
Il gateway opera nella piattaforma hardware Siemens SIMATIC IOT2040.
Resistenza innata a quasi tutte le tipologie di attacchi
Supporto MindLib per l'utilizzo di un cloud IIoT comprovato
Piattaforma hardware dedicata a uso industriale
Connessione alle apparecchiature e trasferimento dei dati al cloud tramite un protocollo universale comprovato
Il dispositivo è progettato appositamente per l'uso industriale e soddisfa tutti i comprovati standard di qualità SIMATIC in termini di durabilità, affidabilità e robustezza.
Oltre a garantire una protezione innata contro le cyberminacce, il gateway aiuta a proteggere anche l'intera infrastruttura IoT e IIoT. Può essere utilizzato insieme a Kaspersky IoT Secure Gateway 100 per proteggere l'IIoT, con installazione in sovrapposizione, nel perimetro dell'infrastruttura e delle reti di trasferimento dati esterne.
A differenza di KISG 100, questo gateway può essere utilizzato non solo a livello industriale, grazie alla capacità di "comunicare" con le apparecchiature tramite un ampio numero di protocolli e alla compatibilità con un'ampia gamma di cloud. Raccoglie, verifica e distribuisce la telemetria e dispone di capacità di gestione tramite MQTT.
Tutti gli eventi in Kaspersky IoT Secure Gateway 1000 possono essere gestiti comodamente da un'unica posizione: la console Kaspersky Security Center. Questa unione dà origine a una soluzione Kaspersky IoT Infrastructure Security completa.
Il gateway opera nella piattaforma hardware Advantech UTX-3117.
* The current version of the product is intended for non-commercial piloting
Esegue funzioni critiche anche in ambienti ostili
Protegge l'Internet delle cose dagli attacchi informatici
Praticità di controllo e monitoraggio di tutti gli eventi del gateway tramite Kaspersky Security Center
Consente la creazione di servizi end-to-end con applicazioni di analisi basate sul cloud
Sicurezza innata al livello del sistema operativo e resilienza a quasi tutti gli attacchi informatici
Rilevamento e classificazione dei dispositivi, registrazione degli eventi di sicurezza, protezione dagli attacchi di rete (IDS/IPS)
Connessione e comunicazione sicure tra il gateway e la piattaforma cloud tramite il protocollo MQTT (Broker) su TLS
È possibile utilizzare la rete dati come canale di comunicazione principale o di backup
Ricerca e categorizzazione rapide dei dispositivi IoT in base all'attività di rete. Registrazione degli eventi di sicurezza nel sistema e nella rete
Il firmware si aggiorna solo utilizzando immagini adeguatamente criptate e firmate da fonti attendibili
Notifiche inviate all'amministratore in merito agli incidenti nella rete e al rilevamento di nuovi dispositivi connessi
Configurazione immediata della rete oltre a monitoraggio, visibilità e trasparenza. Dashboard informativa, semplice da usare
Il gateway fanless a elevate prestazioni supporta il cloud computing IoT in tempo reale.
Kaspersky Security Center è una piattaforma integrata avanzata per il monitoraggio e la gestione centralizzati degli eventi di Kaspersky IoT Secure Gateway 1000.
Trasparenza, riduzione dei costi ed efficienza amministrativa ottimizzata; correlazione degli eventi con origini diverse
Gestione di un massimo di 100.000 workstation fisiche, virtuali e cloud
Notifiche degli incidenti tramite diversi canali immediati per gli amministratori: messaggi di testo, e-mail, notifiche push e così via.
Rapporti personalizzabili e pronti all'uso con filtro dinamico e ordinamento in base ai campi dei dati
Ogni amministratore può accedere solo agli strumenti e ai dati relativi alle proprie mansioni lavorative
Quando si acquista o si rilascia una nuova applicazione, è possibile installare un'estensione attinente senza reinstallare o applicare patch alla console
