Concetto Zero Trust: sicurezza per il mondo digitalizzato

Tratto da www.endian.com

Zero Trust è un approccio alla sicurezza IT pensato per il mondo digitale di oggi, più complesso e dinamico che mai. Sta progressivamente sostituendo i modelli tradizionali basati sull’affidabilità all’interno della rete: invece di un’autenticazione unica, il principio Zero Trust verifica continuamente identità, dispositivo e contesto, riducendo in modo significativo il rischio di accessi non autorizzati.

Perché oggi Zero Trust è così importante?

Le reti aziendali non hanno più confini chiari. Il numero di dispositivi e macchine connessi cresce rapidamente, dati e servizi vengono sempre più spostati nel cloud e il lavoro da remoto è ormai la norma. Di conseguenza, non esiste più un perimetro definito. Serve quindi un modello di sicurezza che funzioni indipendentemente dalla posizione.

All’interno delle aziende si osserva una dinamica simile: in passato le linee produttive (OT) erano nettamente separate dalle applicazioni informatiche (IT), ma con la digitalizzazione questi ambiti si stanno sempre più integrando per garantire maggiore agilità e flessibilità. Le minacce interne, come utenti interni o account compromessi, possono quindi colpire non solo l’IT, ma anche la tecnologia operativa.

Questa crescente interconnessione e complessità rappresenta una sfida per i team di sicurezza, poiché ogni nuovo punto di connessione aumenta la superficie di attacco. Allo stesso tempo, gli attacchi informatici diventano sempre più sofisticati. Grazie all’intelligenza artificiale, i criminali possono individuare automaticamente vulnerabilità e persino generare malware su misura.

Se un malintenzionato riesce a entrare in una rete, può diffondersi rapidamente attraverso le connessioni laterali, individuare punti deboli e lanciare attacchi mirati. A questo punto, l’idea che ogni utente interno sia affidabile non è più sostenibile. I modelli di sicurezza tradizionali, fortemente legati al concetto di perimetro, risultano quindi superati.

Zero Trust: un modello di sicurezza per il mondo digitalizzato

Il modello Zero Trust si adatta al nuovo contesto perché si basa su un principio chiaro: nessun utente, dispositivo o applicazione è considerato affidabile, indipendentemente dal fatto che si trovi all’interno o all’esterno della rete. Invece di basarsi sulla posizione, Zero Trust richiede l’autenticazione continua di utenti, dispositivi e applicazioni per ogni singolo accesso.

Quali misure sono fondamentali per Zero Trust?

L’implementazione di Zero Trust non si basa su una singola soluzione, ma sull’integrazione di più misure. L’obiettivo è controllare in modo rigoroso gli accessi, ridurre la superficie di attacco e garantire trasparenza sull’intera rete.

  • Segmentazione della rete
    Una misura fondamentale è la suddivisione della rete in segmenti più piccoli e isolati tra loro. Questa microsegmentazione consente di controllare e limitare gli accessi tra i diversi segmenti. In questo modo si impedisce ai potenziali hacker di muoversi liberamente all’interno della rete, anche nel caso riescano a penetrarla. Eventuali danni restano così confinati a singole aree.
  • Gestione rigorosa di identità e accessi
    Al centro del modello Zero Trust c’è la verifica continua delle identità. Ogni accesso a sistemi o dati deve essere chiaramente associato a un’identità verificata. A questo scopo si utilizzano soluzioni di Identity & Access Management (IAM), integrate con l’autenticazione a più fattori (MFA). Oltre alle credenziali tradizionali, vengono richiesti ulteriori fattori, come codici temporanei o dati biometrici. È inoltre fondamentale applicare il principio del privilegio minimo: utenti e sistemi ricevono solo i diritti necessari per svolgere le proprie attività.
  • Protezione della comunicazione e dei dati
    La protezione dei dati sensibili è un elemento essenziale di Zero Trust, sia durante la trasmissione sia durante l’archiviazione. L’uso di crittografia, dei certificati e di una gestione strutturata delle chiavi garantisce che i dati non possano essere facilmente utilizzati anche in caso di accessi non autorizzati. Allo stesso tempo, viene assicurata l’integrità delle comunicazioni tra sistemi. Queste misure sono particolarmente importanti in ambienti IT distribuiti, con applicazioni cloud e accessi remoti.
  • Trasparenza e monitoraggio continuo
    Zero Trust richiede una visibilità completa su tutte le attività della rete. Solo sapendo chi accede a cosa e quando, è possibile individuare tempestivamente comportamenti anomali. Attraverso un monitoraggio centralizzato e l’analisi continua dei log, è possibile rilevare attività sospette e adottare contromisure. Questo vale sia per attacchi esterni sia per minacce interne. Un’elevata trasparenza è quindi la base di una strategia di sicurezza efficace.
  • Gestione centralizzata e semplicità operativa
    Con l’aumento della complessità degli ambienti IT moderni, diventa sempre più importante una gestione centralizzata delle policy di sicurezza. Solo così è possibile applicare regole coerenti e uniformi a tutti i sistemi, sedi e utenti.
    Allo stesso tempo, l’implementazione delle misure di sicurezza deve essere efficiente: soluzioni troppo complesse o difficili da gestire rischiano di essere aggirate nella pratica quotidiana, compromettendone l’efficacia. Una gestione ben progettata è quindi fondamentale per un’adozione sostenibile di Zero Trust.

Conclusione

Zero Trust rappresenta un cambiamento fondamentale nella sicurezza IT. Gli approcci tradizionali basati sul perimetro non sono più sufficienti negli ambienti moderni e interconnessi. Ogni accesso viene quindi verificato in modo continuo e reso trasparente.

Grazie a controlli di accesso chiari, autenticazione continua e monitoraggio mirato, è possibile ridurre i rischi e individuare tempestivamente le minacce. La Endian Secure Digital Platform consente di implementare questo approccio in modo efficiente e di proteggere l’infrastruttura in modo duraturo.

Per ulteriori informazioni: dircom@argonavis.it

14 Aprile 2026

Produttori di macchinari: la Cybersecurity ripaga

Tratto da www.endian.com

Networking sicuro: base della digitalizzazione

Digitalizzare la base installata richiede ai costruttori di macchine la capacità di confrontarsi con un panorama tecnologico spesso complesso e caratterizzato da standard di connettività eterogenei. Dati i lunghi cicli di vita degli impianti, molti sistemi rimangono in uso per decenni, creando un divario tecnologico con le macchine di ultima generazione che integrano di serie interfacce di comunicazione moderne. I gateway di sicurezza sono adatti sia per la connettività sicura di impianti esistenti sia di nuovi sistemi. Essi costituiscono l’interfaccia centrale tra l’impianto del cliente e l’infrastruttura IT operativa, proteggendo la trasmissione dei dati, l’accesso a distanza e i processi di assistenza con strumenti avanzati di cybersecurity industriale.

I gateway Endian 4i Edge sono progettati per ambienti industriali e offrono un portafoglio di funzioni di sicurezza coordinate per sistemi IT e OT. Supportano diverse opzioni di connettività, da Ethernet e Wi‑Fi fino al 5G, e sono disponibili come soluzioni hardware, software o virtuali. Un vantaggio importante per i produttori di macchinari è che non è necessario sostituire i gateway esistenti. Con la versione 4i Edge Software o Virtuale, i dispositivi x86 già installati possono essere facilmente aggiornati e trasformati in soluzioni di connettività industriale. Sono supportati tutti i principali linguaggi macchina come S7 o Modbus. In questo modo è possibile proteggere gli investimenti esistenti senza costi hardware aggiuntivi, beneficiando di moderne funzionalità di sicurezza e networking.

Analisi dei dati: chiave per maggiore efficienza

Una volta connessi tutti i sistemi, i dati possono essere trasferiti a una piattaforma centrale per la loro elaborazione e analisi. Queste analisi spesso rivelano correlazioni prima sconosciute: ad esempio, i malfunzionamenti possono essere individuati in una fase iniziale, prima che si verifichino guasti. La manutenzione predittiva riduce i tempi di inattività e aumenta la disponibilità delle macchine per i clienti. Allo stesso tempo, i produttori possono pianificare gli interventi in modo più efficiente e utilizzare le risorse in modo mirato.

La sovranità digitale è fondamentale: i produttori devono mantenere il pieno controllo sui propri dati e decidere dove siano archiviati e trattati. Serve inoltre una soluzione che filtri i dati in modo intelligente, per ottimizzare l’utilizzo della banda e contenere i costi.

I gateway Endian 4i hanno capacità di calcolo sufficienti per l’edge computing, consentendo di preselezionare i dati prima di inoltrarli alla piattaforma Endian Secure Digital Platform. La piattaforma visualizza le informazioni in modo chiaro, permettendo di individuare schemi e anomalie prima che si verifichino interruzioni. È altamente scalabile, supporta la crescita ed è installabile in rete aziendale, presso il system integrator o nel cloud. In questo modo i produttori mantengono il pieno controllo dei dati, migliorando efficienza e benefici economici.

Accesso remoto sicuro per un’esperienza utente ottimizzata

Grazie alla manutenzione remota sicura, oggi i costruttori possono svolgere molte attività di assistenza via web senza mandare tecnici presso il cliente. Specialisti qualificati possono lavorare dall’ufficio o da remoto, riducendo lo sforzo legato agli spostamenti. Questo riduce i costi di viaggio, migliora le condizioni di lavoro, diminuisce l’impatto ambientale e crea spazio per la crescita.

L’accesso remoto consente anche di passare da un modello reattivo a uno proattivo. Per i clienti significa meno fermo macchina, maggiore efficacia complessiva degli impianti e un’esperienza complessiva migliorata. La manutenzione remota offre numerose opportunità per aumentare la competitività.

Alla base di questi vantaggi c’è la sicurezza. Macchine e reti connesse, così come i dati trasmessi, devono essere protetti da accessi non autorizzati e malware. I gateway Endian 4i offrono un set coordinato di funzionalità di sicurezza: tutto l’accesso remoto passa attraverso VPN crittografate, creando una connessione virtuale sicura tra la rete aziendale e l’utente remoto.

La Endian Secure Digital Platform permette di applicare il principio dei minimi privilegi: ogni utente ha accesso solo alle risorse necessarie. I diritti di accesso possono essere gestiti tramite la piattaforma Endian Switchboard, integrando login già in uso come Microsoft Entra ID o Okta. Gli utenti sono sincronizzati con la directory centrale aziendale, aumentando la sicurezza e riducendo l’onere amministrativo.

Per la sicurezza dell’accesso remoto è importante adottare il concetto di zero trust, che prevede verifica e autorizzazione per ogni accesso. La gestione delle sessioni permette di approvare ogni accesso solo su richiesta esplicita e registra tutte le sessioni, assicurando trasparenza.

L’autenticazione a due fattori riduce il rischio di password insicure: oltre alla password è richiesto un secondo fattore, come un codice monouso inviato allo smartphone dell’utente.

Prevenzione degli attacchi informatici nell’industria

Per i costruttori di macchine, la trasformazione digitale non è più un’opzione, ma una condizione necessaria per competere con successo nei mercati globali del futuro. Tuttavia, l’aumento della connettività rende le aziende più esposte alle minacce online. I malware possono infiltrarsi attraverso interfacce non protette, ad esempio tra macchina e software di manutenzione remota. Per gli utenti i rischi implicano fermo macchina, perdite produttive o pericoli per persone e ambiente. I produttori affrontano anche conseguenze reputazionali e potenziali responsabilità.

Una cybersecurity su misura è quindi necessaria. La segmentazione di rete impedisce la propagazione incontrollata del malware. I gateway Endian 4i sono ideali per suddividere le reti e creare segmenti indipendenti, aumentando la resilienza complessiva.

I gateway Endian 4i integrano soluzioni di sicurezza come firewall, deep packet inspection e sistemi di rilevamento e prevenzione delle intrusioni che monitorano il traffico di rete per individuare anomalie e intervenire automaticamente se necessario.

Compliance normativa come vantaggio competitivo

Con la digitalizzazione e la connettività cresce anche la pressione normativa. Regolamenti come GDPR, NIS2 e lo standard IEC 62443 definiscono requisiti chiari per protezione di dati, reti e sistemi critici .

La Endian Secure Digital Platform soddisfa molteplici requisiti: GDPR e NIS2 proteggono dati personali e critici, mentre IEC 62443 richiede accessi controllati. L’accesso basato sui ruoli e il principio zero trust supportano tutte queste normative. Crittografia e segmentazione di rete riducono la superficie di attacco e proteggono dati e operazioni.

Tutte le normative richiedono monitoraggio trasparente e prove verificabili delle misure di sicurezza. Endian offre logging centralizzato e funzioni di monitoraggio per la manutenzione remota.

Per ulteriori informazioni: dircom@argonavis.it

17 Marzo 2026

Trend Micro presenta Trend Vision One™ Platform: la piattaforma con capacità XDR e di intelligenza artificiale di ultima generazione 

 
 
 
Tratto da www.trendmicro.com
Autore:  Lorenzo Gamba – Imageware Srl – 20/06/2023
 

Trend Micro, leader globale di cybersecurity, presenta la piattaforma di cybersecurity di ultima generazione e stabilisce un nuovo standard per rafforzare la postura di sicurezza e la difesa dalle minacce. La nuova versione della piattaforma Trend Vision One™ rappresenta un significativo passo in avanti nella cybersecurity delle aziende e comprende una solida gestione del rischio della superficie di attacco, una protezione multilivello in ambienti ibridi e XDR di nuova generazione, amplificata dalla potente tecnologia di intelligenza artificiale generativa.

Le funzionalità avanzate di rilevamento e risposta estesi (XDR) della piattaforma, includono il più ampio set di sensori di sicurezza nativi, per offrire la protezione dalle minacce più completa e cross-domain. La piattaforma porta sul mercato l’XDR di prossima generazione, grazie al consolidamento dei dati che provengono da fonti interne e da terze parti e attraverso analisi avanzate di IA, machine learning e modelli di rilevamento correlati.

Con una visibilità e insight sugli eventi senza pari, le aziende hanno a disposizione una difesa più proattiva, un rilevamento tempestivo e una risposta agli incidenti più rapida.

Consolidando i dati da fonti interne e di terze parti e utilizzando l’intelligenza artificiale avanzata, report di machine learning e i modelli di rilevamento correlati, la piattaforma porta sul mercato la nuova generazione di XDR e protegge da tutte le tecniche e tattiche dei cybercriminali, tra cui estorsioni, attacchi DDoS, ransomware e altro ancora.

Una piattaforma potenziata dall’intelligenza artificiale generativa   

Trend introduce nella piattaforma le capacità di intelligenza artificiale generativa trasformativa, attraverso l’implementazione di Companion, un assistente per la sicurezza informatica basato sull’intelligenza artificiale. Companion supporta gli addetti di cybersecurity indipendentemente dal livello di competenza ed è in grado di amplificare le operazioni di sicurezza, aumentare la produttività e l’efficienza e accelerare il rilevamento delle minacce, la risposta e la gestione del rischio informatico. Questo è l’inizio di una futura implementazione continua di funzionalità di IA e LLM, integrate in Trend Vision One.

Le capacità generative di IA e LLM di Trend danno priorità alla sicurezza e alla compliance in linea con le normative. Misure rigorose garantiscono la visibilità su come ciascun modello gestisce i dati aziendali. Inoltre, vengono implementati controlli e meccanismi di isolamento aggiuntivi per impedire la combinazione di Trend LLM con istanze e dati di altri fornitori.

Gestione proattiva dei rischi della superficie di attacco (Attack Surface Risk Management – ASRM), basata sui principi Zero Trust

Trend Vision One consente alle organizzazioni di creare programmi cyber resilienti e gestire in modo proattivo il rischio, contrastando potenziali eventi e violazioni con una gestione del rischio della superficie di attacco all’avanguardia. Sfruttando la scoperta continua della superficie di attacco e la valutazione del rischio in tempo reale, le aziende possono identificare e correggere rapidamente i rischi critici, comprese le vulnerabilità e l’esposizione, in base alla probabilità e all’impatto dell’attacco.

Grazie alla continua scoperta di asset interni e connessi a Internet, alla visibilità e alla valutazione in tempo reale, Trend Vision One accelera il viaggio verso un’architettura zero trust basata sul concetto “mai fidarsi, verificare sempre”. Questo è un framework di sicurezza molto desiderato ma difficile da implementare.

Per la prima volta, le organizzazioni sono in grado di gestire controlli di sicurezza granulari, applicazione delle policy e punti decisionali sulle policy da un’unica piattaforma per monitorare, gestire ed eseguire automaticamente controlli di sicurezza dinamici basati sui dati degli insight ASRM e sulla gestione integrata del sistema XDR, per ridurre la complessità e orchestrare l’accesso con privilegi minimi, con uno sforzo manuale irrilevante.

Attraverso un percorso chiaro verso l’operatività zero trust, le organizzazioni possono ridurre al minimo la superficie di attacco in modo più efficace, rallentare gli aggressori e proteggersi da minacce interne dannose e non, garantendo la conformità e la protezione dei dati.

Per ulteriori informazioni su Trend Vision One: dircom@argonavis.it e www.trendmicro.com/en_us/business/products/one-platform.html

L’intero articolo, pubblicato sul sito Trend Micro, è disponibile qui

26 Giugno 2023

Piano in 10 punti per la sicurezza OT nel 2023

Tratto da www.endian.com – 07/03/2023
 

La situazione delle minacce nello spazio cibernetico rimane tesa. Con la crescente digitalizzazione delle aziende, gli attacchi non sono solo un rischio per i sistemi IT: anche l’Operational Technology (OT) è sempre più nel mirino degli aggressori.

Endian raccomanda alle aziende di implementare le seguenti misure per garantire la sicurezza dei loro ambienti OT:

1. Visualizzazione delle reti

La rappresentazione grafica delle reti aiuta a rendere gestibile la loro crescente complessità. Riuscendo a visualizzare i vari componenti, sensori e connessioni, è più facile capire come funziona il flusso di comunicazione all’interno dell’azienda e oltre i suoi confini. Le irregolarità nei processi possono così essere riconosciute più facilmente. Allo stesso tempo, la visualizzazione costituisce la base per la segmentazione della rete.

2. Segmentazione delle reti

I ransomware sono ancora la più grande minaccia per le aziende in Italia. Gli aggressori criptano i dati aziendali tramite un codice, per estorcere successivamente un riscatto. Spesso, questo codice maligno mira a diffondersi nel modo meno evidente possibile nelle reti per ottenere il massimo effetto. Dividere la rete operativa in segmenti separati è quindi un passo fondamentale per garantire la sicurezza nell’area OT. Utilizzando i gateway di sicurezza IoT, che sono posizionati in ciascun segmento, le reti possono essere rapidamente suddivise senza richiedere alcuna modifica alla struttura della rete.

3. Introduzione del concetto di Zero Trust

Più la digitalizzazione avanza, meno le reti aziendali hanno confini chiari. Per un’attività ottimale, i fornitori e i partner commerciali hanno bisogno di accedere a determinate risorse aziendali; inoltre, l’attuale situazione ha portato molti dipendenti a lavorare da casa. Il concetto di Zero Trust si basa sul presupposto che nessun accesso – sia interno sia esterno – può essere considerato affidabile senza un’effettiva verifica. Non si basa più su luoghi, ma su identità, autorizzazione e autenticazione sicura di utenti e macchine per ogni ingresso.

4. Autorizzazione e autenticazione

Impostando account, utente e credenziali è possibile garantire che solo i dipendenti autorizzati abbiano accesso a macchine e sistemi. Per la gestione, gli amministratori hanno bisogno di uno strumento centrale che permetta loro di creare, cambiare o cancellare ruoli e autorizzazioni in tempo reale. L’introduzione di regole di accesso può aumentare ulteriormente la sicurezza: per esempio, si può specificare che i dipendenti debbano avere accesso alle reti solo da determinati Paesi. Le regioni in cui l’azienda non ha né filiali né clienti possono essere escluse.

5. Autenticazione a due fattori

Le password deboli sono un altro rischio per la sicurezza in ambienti OT. Soprattutto di fronte al crescente trend dell’home working, le aziende dovrebbero fare sempre più affidamento sull’autenticazione a due fattori. Oltre alla password, gli utenti hanno bisogno di un altro fattore per accedere a una macchina o a una rete. Il cosiddetto “fattore di possesso”, che consiste nella ricezione di una password una tantum sullo smartphone, è molto usato.

6. Comunicazione M2M con certificati

La comunicazione tra macchine è diventata una costante nel processo di digitalizzazione che colpisce ogni segmento della nostra economia. Così come con le persone, anche in questo contesto è necessario garantire sicurezza tramite accessi adeguatamente protetti. I certificati forniscono a ogni dispositivo un’identità univoca per accedere ad altre macchine o anche a interi sistemi.

7. Focus sull’Edge Computing

Prima di essere inviati a un cloud centrale, i dati vengono raccolti nella rispettiva macchina o impianto e devono passare attraverso una valutazione preliminare. Questo approccio permette di risparmiare larghezza di banda e assicura un minor rischio di furto o manipolazione di dati durante la trasmissione.

8. Comunicazione crittografata 

La trasmissione dei dati tra Edge e Cloud, se non adeguatamente gestita, li espone a enormi rischi. Grazie all’utilizzo di un tunnel crittografato, è possibile rendere i dati inutilizzabili per chiunque cerchi di intercettare o accedere alla comunicazione.

9. Soluzioni on premises

Per molte aziende è importante mantenere la loro indipendenza da piattaforme di terze parti nella gestione dei dati e decidere in autonomia dove e come devono essere depositati. Grazie all’utilizzo di soluzioni On Premises è possibile offrire la massima flessibilità, poiché possono essere implementate nel cloud, nel data center dell’azienda o presso il partner system house.

10. Sensibilizzazione dei collaboratori

La maggior parte delle minacce informatiche si insinua nell’azienda tramite e-mail di phishing. Per mezzo di una falsa identità, gli aggressori inducono i collaboratori ad aprire un allegato o un link infetto. Un’adeguata formazione sull’utilizzo degli strumenti tecnologici è di sicuro un concreto aiuto nel coinvolgimento dei lavoratori.

L’intero articolo, pubblicato sul sito endian, è disponibile qui

8 Marzo 2023

Blog & News

Categorie