Aiutare le aziende a valutare con precisione il rischio informatico ed a migliorare la propria postura di sicurezza: è questo l’obiettivo da Nozomi Networks. L’azienda, specializzata in soluzione di cyber security per infrastrutture critiche, ha sviluppato una metodologia dinamica di valutazione del rischio, basata su funzionalità di monitoraggio e valutazione degli asset estremamente personalizzabili.
Questa metodologia permette agli utenti della piattaforma Nozomi Vantage con licenza Asset Intelligence di ottimizzare l’approccio al risk scoring e alla gestione del rischio.
Indice degli argomenti
L’importanza del risk scoring nel cyber risk management per i dispositivi della rete OT/IoT
Nel complesso processo di cyber risk management, dopo aver identificato gli asset, le vulnerabilità e i rischi esistenti, è fondamentale valutare e assegnare un punteggio di rischio appropriato a ciascuno di questi elementi. Questo punteggio aiuta a determinare le priorità degli sforzi di sicurezza e a garantire che i rischi più critici vengano affrontati per primi, consentendo alle organizzazioni di mitigare le potenziali minacce nel modo più efficace.
L’assegnazione di un punteggio appropriato ad ogni dispositivo della rete OT/IoT è uno degli elementi fondamentali del risk scoring. Ma creare un inventario affidabile degli asset può rivelarsi un compito impegnativo, per non parlare del mantenimento del database con le vulnerabilità e le variabili ambientali.
Per colmare efficacemente le lacune di sicurezza, i punteggi di rischio finali degli asset devono essere calcolati dinamicamente e basati su molteplici fattori di rischio rilevanti, oltre che personalizzati per l’ambiente specifico.
A complicare le cose c’è il fatto che i punteggi di rischio dei singoli asset possono fornire poco valore senza un contesto. È quindi importante comprendere le dinamiche del rischio ed il loro andamento (come, ad esempio, le variazioni di punteggio nel tempo) e come il punteggio di rischio individuale contribuisca a quello di livello superiore del sito o della zona a cui appartiene l’asset e, in ultima analisi, al punteggio di rischio dell’intera azienda.
Valutazione del rischio degli asset, l’approccio proposto da Nozomi Networks
Nella metodologia sviluppata da Nozomi Networks, ogni asset visibile nella piattaforma Nozomi Vantage con licenza Asset Intelligence ha un punteggio di rischio individuale da 1 a 100. Più alto è il numero, più rischioso è l’asset.
Questo punteggio viene calcolato in base ai seguenti fattori di rischio:
- Vulnerability risk, che tiene conto delle vulnerabilità aperte, delle vulnerabilità critiche e di quelle sfruttabili
- alert risk (allarmi non gestiti, allarmi ad alto rischio e gestione non ottimale)
- communication risk (attività di rete, esposizione su Internet, protocolli non sicuri, Paesi non sicuri, device risk, tipologia, categoria tecnologica, tipo di connessione e ciclo di vita)
- criticità dell’asset, con un valore basato sul potenziale impatto su sicurezza, processo o su altri parametri
- controllo compensativo, con un valore che rispecchia il livello delle misure di sicurezza in atto
Calcoli personalizzabili del punteggio di rischio degli asset
All’interno di Vantage, i proprietari degli asset possono personalizzare i punteggi di rischio al fine di riflettere ambienti specifici e prevedere rischi futuri, contribuendo a un punteggio di rischio a livello aziendale.
Le regole per gli asset possono essere impostate in base alle seguenti condizioni:
- tipo di asset
- zona di appartenenza
- vendor
- mac address
- nome prodotto
- OS o firmware
- categoria tecnologica
- etichetta
- sensore
- sito di appartenenza
Contesto e dinamiche dei punteggi di rischio degli asset
La dashboard di rischio degli asset fornisce un monitoraggio in tempo reale dei punteggi a vari livelli – zona, sito, azienda e persino benchmark di settore –, consentendo alle organizzazioni di monitorare le dinamiche del rischio e i cambiamenti nel tempo.
All’interno della dashboard, i proprietari degli asset sono in grado di monitorare:
- valutazioni attuali del rischio per zona, sito, intera azienda, settore di mercato, clienti simili. Per questi parametri è possibile monitorare anche la dinamica del rischio e le sue variazioni
- benchmark di valutazione del rischio per valutazione standard del rischio di default (Nozomi risk), settore di mercato e clienti simili
Postura di sicurezza migliorata grazie alla valutazione del rischio degli asset
Avere visibilità e una chiara comprensione del contesto e delle tendenze è fondamentale nel mondo della cybersecurity attuale, in cui attacchi complessi e intelligenti in continua evoluzione prendono sempre più di mira le infrastrutture critiche.
La trasparenza avanzata, la flessibilità e l’automazione della valutazione del rischio Nozomi Networks, combinate con le funzionalità di monitoraggio di Vantage, offrono alle aziende la possibilità di dare priorità agli sforzi di sicurezza, di affrontare i rischi più critici e di intraprendere le azioni corrette per mitigare efficacemente le potenziali minacce.