Sicurezza di rete e consumo energetico: 4 modi per risparmiare energia

Tratto da www.endian.com – 05/05/2023
 

In merito all’attuale situazione delle minacce informatiche, la sicurezza di rete diventa sempre più importante. Purtroppo, molte aziende, ancora, non hanno trovato la soluzione di sicurezza IT ottimale per loro esigenze. Per assicurarsi che tali soluzioni non consumino più energia del dovuto e diventino un fattore di costo sul lungo periodo, il consumo energetico dovrebbe avere un ruolo nella decisione di acquisto.

La complessa situazione delle minacce nel mondo virtuale non lascia scelta alle aziende: la sicurezza informatica è un must per qualsiasi organizzazione. Anche la legislazione sta aumentando la pressione attraverso le normative sulla sicurezza. A novembre 2022 l’Unione Europea ha deciso di aggiornare la già esistente direttiva NIS (Network and Information Security Directive), emanando la nuova direttiva NIS2, che mira a migliorare la sicurezza delle reti e delle informazioni. Con l’adozione della Direttiva NIS2 come legge nazionale, è probabile che vengano applicate regole sempre più severe ad un numero elevato di aziende.

Così come aumenta il numero di programmi malware su internet, aumenta anche il prezzo dell’elettricità a livello europeo.  Si stima che il chilowattora per le piccole e medie imprese industriali venga a costare quest’anno il 52% in più rispetto all’anno 2018. Vale quindi la pena prestare attenzione al consumo di elettricità anche nella gestione della sicurezza Informatica.

“Due fattori sono decisivi per il consumo energetico delle soluzioni di sicurezza IT: l’efficienza del software e la piattaforma hardware sulla quale viene eseguito”, afferma Raphael Vallazza, CEO di Endian.

Piattaforma ARM di comprovata efficienza

Dal punto di vista energetico, ARM è la piattaforma hardware più efficiente in termini di consumo. “ARM” è l’acronimo di “Advanced RISC Machine” e si riferisce quindi a un processore costruito sull’architettura RISC (Reduced Instruction Set Computer). In questo caso, le istruzioni vengono eseguite in più operazioni di calcolo semplici e quindi più veloci, anziché in una singola e più complessa. Oggi la piattaforma ARM è utilizzata prevalentemente su smartphone, dispositivi mobili e dispositivi IoT, ma sempre più spesso è impiegata anche in sistemi desktop e server.

Endian utilizza la piattaforma ARM da oltre 10 anni e, ad esempio, riesce a gestire un consumo energetico inferiore a 5-7 watt per i gateway industriali.

Ottimizzazione del software

Oggi le applicazioni di cybersecurity sono sempre più sofisticate, come ad esempio la tecnologia Deep Packet Inspection (DPI). Questo strumento può analizzare i sistemi fino al livello dell’utente e rilevare oltre 300 protocolli IT/OT e fino a 2.000 applicazioni. Per garantire che non venga consumata troppa capacità computazionale, è fondamentale una rigorosa ottimizzazione del software.

Esistono diverse opzioni, come la “alta parallelizzazione asincrona”. In questo caso, i task vengono suddivisi in unità più piccole ed eseguiti in contemporanea, anziché in una sequenza rigorosa, uno dopo l’altro. I risultati in seguito vengono ricombinati. In questo modo si riduce notevolmente il numero di passi di calcolo e quindi il tempo di elaborazione, con una conseguente riduzione dei consumi energetici.

Endian ha effettuato dei perfezionamenti sulle proprie tecnologie, tra cui la Switchboard. Cos’è la Switchboard? Uno strumento di gestione della piattaforma Endian Secure Digital e può essere utilizzato per gestire dinamicamente le regole di accesso remoto sicuro a livello utente. Utilizzando la alta parallelizzazione asincrona, Endian ha ottenuto una riduzione dell’85% del tempo di calcolo e applicazione di queste regole. Per eseguire le operazioni relative a 20.000 utenti, lo strumento impiega ora solo circa 3 secondi. Un tempo nettamente più breve a parità di prestazioni significa anche un consumo energetico inferiore.

I microservizi fanno risparmiare energia

L’uso di microservizi può anche fornire ulteriori vantaggi in termini di consumi di energia. I Docker container, ad esempio, offrono la possibilità di trasferire le applicazioni in modo rapido e semplice su molti computer diversi. Un container software è indipendente dal sistema operativo e si compone di diversi livelli. A seconda del contesto dell’host, ogni elemento carica i componenti indispensabili per la sua esecuzione. I container richiedono quindi una capacità di calcolo significativamente inferiore rispetto alle macchine virtuali.

L’edge computing riduce l’energia utilizzata per il trasferimento dei dati

Poiché nell’industria in rete digitale viene raccolta una quantità crescente di dati da singoli sensori, l’edge computing sta diventando sempre più importante, garantendo che l’elaborazione dei dati avvenga nel luogo in cui essi hanno origine, ad esempio in una specifica filiale o una macchina.

Questo offre tre vantaggi:

  1. Aumenta la sicurezza informatica perché i dati trasferiti nel cloud sono meno numerosi e quindi il rischio di furto o manomissione è minore.
  2. Riduce i costi che possono essere generati per il caricamento dei dati.
  3. Ha un effetto positivo sul bilancio energetico complessivo, perché meno dati nel cloud permettono un minore consumo di energia all’interno dei data center.

Conclusione:

Quando si investe nella sicurezza informatica, vale la pena di esaminare più da vicino i requisiti energetici delle varie soluzioni, dato che diversi parametri ne influenzano il consumo di energia. Per garantire che le aziende non solo siano armate contro i crescenti rischi informatici, ma che soddisfino anche i requisiti di sostenibilità a lungo termine, i requisiti energetici della sicurezza informatica dovrebbero avere un ruolo nella decisione di acquisto.

8 Maggio 2023

Endian Switchboard 6.2.0 Release

 

La release di Endian Switchboard 6.2.0 aggiunge alla piattaforma una nuova importante funzionalità: il Messaging Center

 

 

Release Highlights:

Ecco le nuove e migliorate caratteristiche di Endian Switchboard 6.2.0:

  • Messaging Center: grazie al nuovissimo Messaging Center, è ora possibile inviare facilmente diversi tipi di comunicazioni agli utenti Switchboard, scegliendo tra vari tipi di messaggio: è possibile selezionare banner, notifiche e agreement e assegnare a ciascuno di loro un colore differente,  a seconda del livello di criticità.
  • Miglioramenti del Firewall: sono stati apportati numerosi miglioramenti all’intera architettura con l’obiettivo di semplificare la creazione, la modifica e la gestione delle regole Firewall.
  • Filtro GeoIP: Una delle aggiunte più importanti è il filtro GeoIP, che permette agli utenti di consentire o bloccare facilmente il traffico da vari paesi.
  • Miglioramenti di sistema: per rendere sempre più efficiente, performante e stabile lo Switchboard, sono stati apportati profondi miglioramenti al codice.

Maggiori informazioni nella pagina Endian Switchboard 6.2.0 Release Notes.

9 Febbraio 2022

Endian Secure Digital Platform ottiene il Certificato IEC 62443

Tratto da www.endian.com – 01/12/2020
 

 

Endian è orgogliosa di annunciare che con la release Switchboard 6.1.0, la Secure Digital Platform (Switchboard e 4i Edge X) acquisisce i certificati per 62443-3-3 (System Security) e 62443-4-2 (Component Security) a livello di security SL2.

Questa certificazione attesta la capacità di Endian Secure Digital Platform di allineaersi o addirittura superare gli standard per la industrial e automation cybersecurity. Gli utilizzatori in ambito industriale potranno avere la certezza che utenti, gateway, dispositivi e endpoint siano solidamente protetti contro le minacce informatiche.

L’ IEC 62443 è un ampio set di standard di sicurezza rivolto ai sistemi di “Industrial and Automation Control” (IACS), globalmente riconosciuto come paradigma per qualsiasi prodotto o soluzione industriale; esso infatti permette di individuare immediatamente i prodotti che si dimostrano efficaci nel minimizzare possibili disagi e massimizzare la sicurezza delle reti industriali.

  • IEC 62443-3-3 raggruppa i requisiti generali di system security, quali autenticazione, confidenzialità del dato e integrità del sistema, rimarcando che performance e disponibilità del sistema stesso non devono mai essere compromesse

  • IEC 62443-4-2 riguarda i requisiti relativi ai componenti — nello specifico i device embedded, i componenti del network, gli host e le applicazioni software di un sistema IACS.

Inoltre Endian Secure Digital Platform ha ricevuto la certificazione relativa al BSI Grundschutz Catalog (Basic Protection Ordinance) e al OWASP Top 10 Threats, che attesta la solidità e la sicurezza della piattaforma.

Endian Switchboard è il cuore di Endian Secure Digital Platform e da esso è possibile gestire in maniera centralizzata un’ampia gamma di operazioni. Abilitare l’accesso remoto sicuro ai macchinari in campo, effettuare raccolta e visualizzazione dei Big Data, realizzare edge computing amministrare in modo granulare accessi e permessi degli utenti. Endian Switchboard può essere installato dovunque, on-premise o in cloud, e su qualsiasi piattaforma, hardware o virtuale. E’ la soluzione ideale per garantire funzionalità di sicurezza avanzate attraverso l’intera Connect Platform.

Con Switchboard 6.1.0, l’utente può oggi configurare funzionalità avanzate relative alle sessioni utente, quali ad esempio il timeout per inattività, il numero di tentativi di login consentiti (prima del blocco), una fase iniziale di lockout e molto altro.
Queste misure di sicurezza potenziate prevengono i tentativi di attacco brute force, e proteggono da accessi da parte di utenti non autorizzati.
Inoltre vengono introdotti meccanismi di controllo sull’utente inattivo, che viene automaticamente sloggato, garantendo migliore sicurezza sulla gestione degli account e ridurre al minimo possibili interventi accidentali o non autorizzati.

Per ulteriori informazioni: dircom@argonavis.it

3 Dicembre 2020

Blog & News

Categorie