Regent
Mobile/Wireless - Sicurezza
 

26/05/2015

Share    

Garantire i più elevati livello di sicurezza allo IoT

Partecipando insieme a SAP ad Hannover Messe 2015 Endian si conferma protagonista in ambito di sicurezza IoT. Le sue soluzioni infatti consentono di far dialogare ambienti industriali e IT in modo sicuro, semplice, performante e cost effective.

L’Internet delle cose, o M2M, è sulla bocca di tutti, e non passa giorno che dagli analisti non arrivino previsioni di crescita eclatanti. Molto più significativi di qualsiasi proiezione teorica, però, sono i risultati concreti che registra chi ha cominciato a investire su questo paradigma in tempi non sospetti. Il riferimento è a Endian, società altoatesina che è stata una delle prime a intuire le potenzialità di questo segmento. “Abbiamo cominciato a investire nella tecnologia M2M nel 2010, rilasciando i primi prodotti hardware e software nel 2012 - ricorda Raphael Vallazza, CEO della società. Il nostro punto di forza, il fattore che continua a differenziarci dagli altri player, grandi o piccoli che siano, nasce dal fatto che per noi M2M e sicurezza vanno di pari passo. Non è possibile infatti aprirsi verso l’esterno senza precise policy che definiscano chi deve fare che cosa, dove e quando, e la nostra suite affronta proprio queste tematiche”. Endian nel 2003 è nata con l’intento di progettare e sviluppare soluzioni di Unified Threat Management (UTM) solide ed efficaci, totalmente basate sulle tecnologie open, con il tempo diventate mainstream. “La rapida digitalizzazione del mondo industriale ci ha convinto pochi anni dopo ad andare in questa direzione, e oggi raccogliamo i frutti di una strategia che si è rivelata vincente - prosegue Vallazza. Nel primo trimestre 2015, infatti, abbiamo registrato una crescita complessiva del 30% rispetto allo stesso periodo dell’anno precedente. Il trend positivo ha riguardato tutta la nostra offerta, ma è la famiglia di prodotti indirizzati all’industria ad avere avuto un’accelerazione persino superiore alle aspettative, facendo segnare un + 135%. Tutti i Paesi in cui siamo presenti - oltre all’Italia, Germania, Austria, Danimarca, Stati Uniti - ci stanno dando grandi soddisfazioni, anche se in questo momento i più dinamici nell’area M2M sono sicuramente quelli di lingua tedesca”.

 

Sicurezza innanzi tutto

Le sfide maggiori della nuova rivoluzione industriale - come l’adozione di standard comuni per la comunicazione da macchina a macchina, l’adozione di livelli di sicurezza in grado di proteggere adeguatamente proprietà intellettuali di primaria importanza, la ricerca di nuovi modelli di business che ruotano intorno all’offerta di servizi innovativi ecc. - possono essere affrontate solo in rete, intendendo con questo termine il protocollo IP, destinato a soppiantare gli standard del passato, come è avvenuto con la trasmissione della voce. I pericoli però non mancano, come dimostra, ad esempio, la disavventura occorsa a BMW, che nel recente passato ha rilevato vulnerabilità non banali a ConnectedDrive™, il pacchetto di servizi e applicazioni che migliora l’esperienza di guida offrendo funzionalità avanzate di sicurezza ed entertainment. Il sistema usato da BMW per permettere la comunicazione si basa su tecnologia GSM: una SIM installata in una centralina dell’auto permette lo scambio di dati e informazioni tra la stessa e i server centrali BMW, ma se il flusso di informazioni non viene criptato l’auto - e i dati ad essa correlati - risultano esposti ad attacchi e intercettazioni. BMW ha naturalmente colmato tempestivamente questa lacuna, ma l’esempio dovrebbe essere un monito per tutti coloro che puntano sull’offerta di servizi innovativi per incrementare la propria competitività. “Con le nostre soluzioni questo non avviene, perché criptiamo e proteggiamo in maniera efficace, performante e conveniente tutte le comunicazioni tra i sistemi centrali e gli endpoint”, assicura Vallazza. Le soluzioni progettate e sviluppate da Endian salvaguardano infatti l’integrità di qualunque installazione, inclusi gli impianti industriali più complessi e distribuiti, assicurando l’accesso solo agli utenti autorizzati, bloccando e segnalando i tentativi di intrusione e allertando i responsabili in caso di necessità.

 

Aprire i sistemi SCADA

Gestire in totale sicurezza un numero crescente di sistemi eterogenei significa supportare l’integrazione di numerosi protocolli, inclusi i sistemi SCADA, i più diffusi in ambito industriale. “Le reti industriali stanno rapidamente migrando verso sistemi aperti e interconnessi, e questo spiega il successo della nostra suite, che cripta e mette in sicurezza la comunicazione tra le macchine e filtra il traffico nocivo garantendo nel contempo una estrema semplicità di installazione e gestione, perché un’altra priorità è sicuramente la semplicità d’utilizzo, visto che tecnici e manutentori non sempre hanno competenze informatiche elevate”, evidenzia Vallazza. Quelli che presentano le sfide maggiori sono i sistemi SCADA, nella maggior parte dei casi proprietari, che i nuovi modelli di business chiedono di poter raggiungere da remoto in sicurezza. Gli utenti incaricati devono potersi collegare in modalità protetta per monitorare e intervenire sulle macchine, in qualunque parte del mondo esse si trovino. In base al proprio ruolo, ogni singolo utente o gruppo deve poter accedere alle macchine o ai settori di cui è responsabile, ma non a tutti gli altri. Tradizionalmente vengono date due risposte a queste esigenze: aprire manualmente l’accesso a internet per ogni device, con evidenti problemi in tema di security, oppure realizzare VPN (virtual private network) da gestire singolarmente, aumentando così il carico di lavoro per gli amministratori di rete. In entrambi questi disegni architetturali vi sono diverse tipologie di utenti che devono accedere alla rete, a cominciare dagli amministratori IT e dai tecnici dei sistemi SCADA, con evidenti rischi di sovrapposizioni e scarsa trasparenza.

 

Un’offerta completa

Tutte le difficoltà sopra esposte vengono risolte da Endian. A livello software Endian Switchboard riunisce sotto di sé le funzionalità di concentratore VPN evoluto, pannello di controllo granulare degli accessi e una potente piattaforma per l’erogazione di servizi. Tramite lo Switchboard, che si integra in maniera trasparente nelle soluzioni di management preesistenti (intranet, portali di supporto ecc.), è possibile creare degli Application link legati ai singoli utenti, consentendo loro di accedere alle macchine di propria competenza con un semplice click, gestire qualsiasi device che utilizzi la tecnologie Open VPN (SSL), rimappare in maniera automatica la rete VPN al fine di garantire una gestione centralizzata ed effettuare operazioni di provisioning in maniera programmata e automatizzata. A livello hardware la serie di appliance 4i Edge è l’ideale per fornire alle reti industriali funzionalità quali firewall, routing, VPN, intrusion prevention e molto altro, garantendo la massima protezione di macchinari delicati e dati critici. Per venire incontro alle differenti esigenze espresse dal mercato, che vede PMI e grandi gruppi industriali presenti in tutte le geografie alle prese con le medesime problematiche ma con risorse e budget differenti, Endian ha deciso di segmentare la propria offerta. Il top di gamma è rappresentato da Endian 4i Edge 515, dotato di hardware rinforzato per resistere in condizioni critiche e sotto stress termico, equipaggiato con 5 porte Ethernet Gigabit, un modulo integrato 3G (opzionale) e funzionalità di Digital Input/Output e Serial over IP. Per il midmarket la soluzione più adatta è Endian 4i Edge 313, che può essere montata anche su barra DIN, dotato di 3 porte Ethernet Gigabit, mentre la soluzione entry level è Endian 4i Edge 112, dotato di 2 porte Ethernet Gigabit.

 

Continuare a investire

Per mantenere e incrementare il proprio vantaggio competitivo naturalmente Endian continua a investire per rendere la propria offerta sempre più performante. Sono stati presentati da pochi giorni il rinnovato parco macchine UTM e la nuova release software. Il rilascio della versione 3.0.5 vedrà l’introduzione di funzionalità di livello enterprise. “Riteniamo di essere nella posizione ideale per cogliere tutte le opportunità offerte da un contesto economico che comincia a dare reali segnali di ripresa”, dice ancora Vallazza. I nuovi sviluppi tecnologici sono importanti, ma non bisogna dimenticare le strategie commerciali, e anche da questo punto di vista Endian risulta particolarmente dinamica. Innanzitutto continua ad ampliare il proprio ecosistema, come spiega Claudia Chiodi, channel manager della società: “pochi giorni fa abbiamo siglato un nuovo accordo di distribuzione con ServiTecno, distributore a valore di Milano attivo da oltre 30 anni nel mercato dell’automazione industriale, che va ad affiancarsi ad Arrow e Telcomms, realtà che operano prevalentemente in ambito ICT. Il nostro obiettivo è quello di raggiungere una platea sempre più ampia di operatori del settore in tutta Italia, evitando in ogni caso qualsiasi sovrapposizione e garantendo sempre servizi di supporto pre e post vendita efficienti ed efficaci”.

 

Il valore della formazione

Più cresce il numero di interlocutori, più il marketing deve darsi da fare, come conferma Stefania Cosimi, marketing & communication manager della società. “Innanzitutto abbiamo rinnovato completamente il nostro sito internet, affinché tutti i canali di comunicazione che utilizziamo siano allineati ed esprimano un’unica corporate identity - dice. Il sito internet, con circa 70.000 visite al mese è sicuramente uno dei più utilizzati, ed è per questo che abbiamo voluto renderlo ancora più semplice, intuitivo e navigabile. Non ci siamo però dimenticati di chi preferisce avere un interlocutore fisico con cui confrontarsi, ed è per questo che, in collaborazione con i nostri distributori, stiamo organizzando numerosi workshop lungo tutto lo stivale. Un ultimo fronte su cui stiamo lavorando, infine, è quello della formazione tecnica”. La società propone un programma di certificazione a due livelli che consente di approfondire e attestare le competenze acquisite nell’ambito delle proprie soluzioni. Il primo livello è rappresentato dall’Endian Certified Security Administrator, che abilita i professionisti di network security ad installare, gestire e manutenere i sistemi Endian, mentre il livello più avanzato è rappresentato dall’Endian Certified Security Expert, concepito per i professionisti che hanno l’esigenza di implementare configurazioni avanzate, customizzazioni e troubleshooting di elevata complessità utilizzando strumenti disponibili all’interno e all’esterno della suite Endian. A questi step se ne aggiunge uno ulteriore: un minicorso introduttivo che consente agli operatori di accedere all’offerta tradizionale forti di una solida base preparatoria. Endian quindi non trascura nessun aspetto per posizionarsi sempre più come una multinazionale attenta a non perdere il suo tipico tratto Made in Italy, in grado di competere a livello globale in settori ad alto tasso di innovazione. La conferma viene dalla soddisfazione dei clienti, realtà leader nei propri ambiti di competenza.

 

Endian con SAP ad Hannover Messe 2015
L’industria del futuro è stato anche uno dei primi temi trattati nel corso dell’edizione 2015 di Hannover Messe, il principale appuntamento europeo dedicato all’automazione industriale, svoltosi lo scorso mese di aprile. Per la prima volta Endian ha partecipato a questa prestigiosa manifestazione, ospite di SAP nello spazio dedicato dal vendor tedesco, da sempre protagonista di questo appuntamento, ai propri partner. Nel corso degli showcase organizzati durante l’evento i visitatori hanno potuto toccare con mano l’efficacia e l’efficienza delle soluzioni Endian, che si integrano in maniera trasparente con i prodotti SAP. Le tecnologie Endian e SAP insieme, rappresentano infatti un connubio ideale per realizzare progetti di Industrial IoT sicuri e performanti. Ad Hannover Messe si è avuta un’ulteriore riprova del dinamismo di questo settore, ed è stata data visibilità al salto tecnologico che il paradigma IoT può consentire. Si è potuta fare esperienza di impianti collegati digitalmente in rete, innovativi processi di produzione e robot industriali di nuovo tipo che, dotati di sensori evoluti, collaborano direttamente con le persone in un modo quasi ‘naturale’. Il bilancio è stato positivo, come assicura Vallazza: “È stata un’occasione importante durante la quale abbiamo avuto conferma da un pubblico esperto e competente, proveniente da ogni parte del mondo, che il principale ostacolo alla digitalizzazione dei processi industriali è costituito dalla sicurezza IT. Il valore delle soluzioni congiunte Endian e SAP si traduce proprio in un significativo miglioramento in termini di efficienza e sicurezza di tutti i processi industriali, da quelli produttivi a quelli organizzativi”. 

 

TORNA INDIETRO >>