Disporre di un inventario preciso, puntuale e costantemente aggiornato di tutta la dotazione hardware e software aziendale è il primo passo per una difesa efficace. È in funzione di questo principio che è nata Armis, startup californiana dei record che è stata fondata con l’obiettivo di diventare un unicorno, e in meno di cinque anni si è evoluta addirittura in un centauro – ossia fattura 100 milioni di dollari l’anno. A spiegare la storia di Armis in un evento a Milano è Nicola Altavilla, Country Manager Italy & Mediterranean Area.

La giovane età dell’azienda mette al riparo da concetti ormai superati della security e le permette di puntare solo sulle innovazioni di ultima generazione: SaaS, cloud, Intelligenza Artificiale, compatibilità e collaborazione con soluzioni di terze parti. Il tutto per indirizzare un problema che tutti ben conosciamo: l’esplosione dei sistemi connessi ovunque, dalle abitazioni alle aziende (recenti stime parlano di 42 miliardi di dispositivi connessi entro il 2025), di cui il 95% “unmanaged”, non gestiti, in uno scenario di totale assenza di perimetri, di frammentazione dei dati e di mancanza di policy.

Nicola Altavilla, Country Manager Italy & Mediterranean Area

L’offerta Armis

Armis propone, tramite il suo canale di partner, una piattaforma in cloud orchestrata dall’Intelligenza Artificiale che promette diversi vantaggi. Il primo è il beneficio della centralizzazione: attualmente ci sono tre miliardi di apparati connessi da tutto il mondo, i cui dati sono accorpati a livello centralizzato. Se si connette oggi un dispositivo identico a quello già acquisito, per esempio, a San Francisco sei mesi fa, il sistema lo conosce già ed è già in grado di segnalare immediatamente qualsiasi anomalia nel funzionamento (traffico dati anomalo, e in generale qualsiasi comportamento difforme rispetto agli altri). Un problema registrato una volta genera un segnale per lo stesso problema riproposto in seguito, ovunque nel mondo.

Il secondo beneficio è l’integrazione con le terze parti tramite API. Grazie ad accordi di collaborazione con alcuni dei maggiori produttori globali di tecnologia (sia hardware che software) Armis valorizza l’installato presso il cliente prelevando informazioni e interagendo con i sistemi presenti, in modo da poter risolvere direttamente i problemi di upgrade e di gestione tramite la propria console unica.

La soluzione in sostanza funziona ovunque ci siano strutture cloud e multicloud (le uniche realtà a cui non è adatta sono quelle totalmente on-premise) e ai partner Armis garantisce tenant dedicati ai clienti, oltre alla compliance con le normative europee (i server su cui sono archiviati i dati sono a Francoforte). La piattaforma memorizza i dati per un anno, un tempo utile per ricostruire a ritroso l’accaduto in caso di indagine forense a seguito di un attacco cyber.

Gli asset che la soluzione Armis è in grado di rilevare includono appliance hardware, software, prodotti OT, IoT e IIot e IoMT, comprese le soluzioni SCADA e ICS. Di ciascuno vengono identificati rischi, vulnerabilità (CVE), violazioni delle policy, errori di configurazione e credenziali compromesse. La risposta automatizzata genera un avviso in tempo reale di problemi e anomalie di qualsiasi tipo. Il CISO di TeamSystem Lorenzo Torti, intervenuto all’evento ha inoltre sottolineato l’utilità della soluzione Armis nell’ambito delle acquisizioni di aziende e/o rami d’azienda, perché semplifica il processo di inventario necessario alle valutazioni.

I mercati principali

I mercati principali di Armis sono tre: Operational Technology (OT), Healthcare e Asset Management. Per quanto riguarda l’OT ci sono sei elementi chiave: visibilità su tutta l’infrastruttura distribuita, anche fra country differenti. Garanzia di Business Continuity, che implica scongiurare blocchi produttivi, garantire l’efficienza di business e l’accadimento di data breach, di incidenti e guasti fisici e assicurare il rispetto delle normative.

Una indagine condotta a livello globale per conto di Armis rivela che i dispositivi OT e ICS che presentano il rischio più elevato per i settori manifatturiero, dei trasporti e delle utility sono le workstation che gestiscono i sistemi industriali, i server SCADA, i server di automazione, seguiti dai servizi historian e i PLC. Il 56% delle workstation sopraccitate è interessata da almeno una vulnerabilità critica senza patch, e il 16% è affetto almeno da una CVE di gravità critica senza patch. Inoltre, almeno il 60% degli UPS presenta almeno una CVE di gravità critica senza patch. Questo significa che nel comparto OT c’è molto lavoro da fare, e soprattutto è necessario un elevato livello di collaborazione fra i team di IT e OT affinché gli asset maggiormente esposti siano messi in sicurezza e non diventino veicoli di attacco contro le aziende.

Nella parte Healthcare la precedenza assoluta va alla sicurezza dei pazienti. Ritroviamo la prevenzione di blocchi delle attività causa attacchi cyber e di furti di dati. Si aggiungono poi la massimizzazione dell’efficienza (con i dati dell’inventario è possibile bilanciare l’uso dei dispositivi per massimizzare l’efficienza operativa e programmare finestre manutentive senza interruzione di servizio) e la protezione di tutta la parte IT dell’infrastruttura sanitaria: centralini, telecamere, PC , stampanti, eccetera).