Stoorm5 presenterà al MECSPE di Bologna, dal 23 al 25 novembre, la nuova piattaforma
Edge SDN, basata su nodi di rete con tecnologia Software Defined Networking e
una console di management centralizzata che consente di mettere in sicurezza e
automatizzare le macchine e le reti IoT industriali. La piattaforma è pensata
per mettere in sicurezza gli asset industriali isolando le macchine,
micro-segmentando le comunicazioni e controllando il traffico dati trasmesso in
ogni punto della rete con un IPS integrato con self-learning AI.
La piattaforma Edge SDN ha come elemento
distintivo la separazione funzionale tra IT e OT; il reparto IT pianifica le
politiche di sicurezza creando profili di funzionamento della rete, mentre il
reparto OT, grazie alla dotazione di un tablet, attiva i profili in modo
autonomo, senza alcun intervento esterno. Questa nuova tecnologia è integrabile
con reti esistenti ed è generalmente sufficiente l’aggiunta di qualche nodo
Edge SDN per creare una strategia di sicurezza conforme alla normativa di Cyber
Security internazionale ISO/IEC 62443.
La piattaforma ha due campi di applicabilità:
mettere in sicurezza le singole macchine prodotte dagli OEM e l’intera
infrastruttura di rete di fabbrica OT.
Gli OEM possono creare prodotti industriali
sicuri differenziandosi dalla concorrenza con una offerta sul mercato che abbia
la compliance con la normativa internazionale sulla Cyber Security ISO/IEC
62443. I vantaggi sono molteplici, da minori interventi di assistenza, grazie
alla protezione da eventuali vulnerabilità alla possibilità di rimediare a
problemi presenti nei prodotti in anticipo al rilascio di patch o correzioni.
La piattaforma è disponibile anche in white-label per creare una offerta
integrata di sicurezza con il proprio marchio che permetta l’accesso a mercati
ad alto valore, dove sicurezza e affidabilità sono aspetti fondamentali.
Oltre alla protezione dei singoli asset, la piattaforma Edge SDN
permette una completa copertura di tutta la rete OT. Le aziende possono
migliorare la sicurezza rendendo il sistema di produzione conforme allo
standard internazionale IEC 62443 in cui il reparto OT è protetto dalle
vulnerabilità zero-day prevenendo l’escalation dei problemi, infatti grazie
all’isolamento delle macchine e alla segmentazione delle comunicazioni, le
vulnerabilità sono limitate in asset isolati e non possono essere diffuse in
altre porzioni di rete.