Cyber securitymulti-factor authenticationTechnology

L’autenticazione forte: un requisito essenziale per l’infrastruttura critica

Controlli di accesso deboli in ambienti con tecnologia operativa sensibile?

Nella discussione sulla sicurezza delle infrastrutture, ci sono alcune sfide particolarmente critiche, come quella relativa ai deboli controlli di accesso in ambienti con tecnologia operativa sensibile (Operative Technology – OT). L’autenticazione forte è di fatto un requisito essenziale per l’infrastruttura critica.

Per difendere l’infrastruttura critica, è necessario autenticare l’identità di un individuo, dispositivo o macchina che richiede l’accesso a reti, strutture o informazioni sensibili. I cattivi meccanismi di autenticazione sono comunemente sfruttati dai criminali Cyber che cercano di accedere a sistemi sensibili per controllarli.

Ci si aspetterebbe quindi che l’accesso a questi sistemi sia limitato esclusivamente agli utenti autorizzati. Tuttavia, questi ambienti hanno una vulnerabilità intrinseca dovuta proprio ai deboli controlli di accesso. L’implementazione dell’autenticazione forte (ovvero l’autenticazione a più fattori) è un metodo molto popolare in quanto richiede agli utenti di fornire un ulteriore mezzo di autenticazione per convalidare la propria identità, prima di poter accedere a sistemi sensibili. Eppure, fino ad oggi, implementare la Multi-Factor Authentication (MFA) in questi ambienti è stato praticamente impossibile.

La sfida delle infrastrutture critiche

Le infrastrutture critiche includono reti IT e OT. Sebbene siano costituite da diverse tecnologie e nella maggior parte delle strutture queste reti siano segregate, esistono alcune sfide comuni per entrambe gli ambienti:

  • Sistemi non proteggibili” – sia le reti IT che gli ambienti OT includono sistemi che fino ad oggi erano considerati “non proteggibili”. Questo perché si tratta di sistemi sui quali è impossibile distribuire prodotti di terze parti o agenti software.
  • Sistemi proprietari fuori standard” – nella maggior parte dei casi questi sistemi non sono stati progettati pensando alla sicurezza. Di conseguenza, hanno controlli di accesso molto deboli. Inoltre, i sistemi non standard in genere non sono supportati dalle soluzioni MFA. Creare una soluzione personalizzata per questi sistemi è un’operazione costosa e non efficace.
  • Sistemi legacy” – i sistemi legacy spesso utilizzano password codificate, password facilmente decifrabili, password memorizzate in formati facilmente recuperabili e password inviate in chiaro. Un utente malintenzionato che ottiene queste password può spesso interagire con il processo controllato, a proprio piacimento. Tuttavia, la maggior parte dei fornitori di MFA non è interessata a fornire supporto per questi sistemi.
  • Sistemi coperti dalla garanzia del fornitore” – molti sistemi, in particolare nell’ambiente OT, richiedono l’approvazione del fornitore per l’installazione di software di terze parti. Senza questa approvazione, qualsiasi tentativo di installare software di terze parti può comportare la revoca della garanzia e dei servizi di manutenzione.
  • È richiesta la disponibilità 24x7x365” – molti sistemi in questi ambienti devono rimanere operativi in ​​ogni momento. Non è possibile riavviarli, mentre questa azione rappresenta un requisito indispensabile per l’installazione di un nuovo software. Infatti la maggior parte delle soluzioni MFA richiede la distribuzione di un agente software su ciascun sistema protetto, che entra in funzione dopo il riavvio del sistema. Per cui le organizzazioni non possono implementare MFA per proteggere l’accesso a questi sistemi.

Per le stesse ragioni, anche le soluzioni che richiedono l’implementazione di “in-line proxy” sono difficili da implementare.

L’usabilità degli approcci di autenticazione rimane quindi una sfida significativa per molti sistemi di controllo, poiché molti strumenti di autenticazione esistenti sono disponibili solo per piattaforme IT.

Silverfort: MFA agentless per reti IT e OT

La soluzione Silverfort offre un’autenticazione adattiva su tutte le reti aziendali, sugli ambienti OT e Cloud senza la necessità di agenti software o “in-line proxy”. Ciò significa che per la prima volta, le infrastrutture critiche possono facilmente aggiungere MFA per proteggere qualsiasi sistema IT o OT sensibile, senza la necessità di distribuire agenti software su endpoint o server sensibili. Inoltre, Silverfort non richiede la distribuzione di “in-line proxy” o comunque di configurazioni complesse.

Analizzando l’attività di autenticazione di tutti gli utenti, dispositivi, sistemi e ambienti e sfruttando il proprio motore di rischio basato sull’Intelligenza Artificiale, Silverfort consente un’autenticazione adattiva basata sul rischio, con un’efficacia e un’accuratezza senza precedenti.

Silverfort aiuta le organizzazioni a rilevare e mitigare le minacce in tempo reale e protegge da accessi non autorizzati, senza disturbare l’esperienza dell’utente.

La soluzione Silverfort è distribuita in Italia dal Gruppo Daman.


Vuoi saperne di più?