Claroty ha introdotto nuove funzionalità di Visibility Orchestration nella propria offerta SaaS Claroty xDome, trasformando la visibilità da concetto astratto a parametro misurabile, capace di dimostrare concretamente il valore di un solido programma di protezione dei CPS. La Visibility Orchestration consente alle organizzazioni operanti in diversi settori, come quello industriale, sanitario, commerciale e pubblico, di ottenere una comprensione accurata dei propri ambienti CPS, favorendo miglioramenti tangibili nella qualità dei dati e nel livello di sicurezza, oltre a una riduzione del rischio gestita in modo efficace e sicuro.
La crescente minaccia dei punti ciechi nella visibilità degli asset
I rischi cyber derivanti da asset non individuati o non monitorati hanno raggiunto livelli senza precedenti. Una recente ricerca del Team82 di Claroty ha rilevato che, nell’arco dei 12 mesi analizzati, oltre 200 attacchi informatici sono stati condotti da criminali informatici che sono riusciti ad accedere ad ambienti CPS semplicemente individuando dispositivi esposti su internet e sfruttando credenziali predefinite o protocolli non sicuri per comprometterli. Attraverso l’accesso a dispositivi come PLC, HMI, apparecchiature medicali o sistemi IoT, i malintenzionati sono riusciti a ottenere un punto d’ingresso in sistemi mission-critical che supportano servizi e attività essenziali per la vita quotidiana.
Secondo Gartner, “le organizzazioni sono sempre più consapevoli dei propri punti ciechi. Le realtà caratterizzate da un’elevata presenza di asset riconoscono con crescente chiarezza che gli ambienti cyber-fisici rappresentano veri e propri motori di creazione di valore. Ad esempio, un’azienda manifatturiera genera ricavi producendo beni, mentre una utility può adempiere alla propria missione solo assicurando la continuità nell’erogazione dei servizi. Se un tempo si pensava che ‘out of sight, out of mind’, oggi consigli di amministrazione e top management vogliono sapere sempre di più come vengono protetti i loro ambienti produttivi CPS e le infrastrutture mission-critical”.[1]
Nonostante questa crescente consapevolezza, molte aziende non hanno ancora una piena percezione delle proprie carenze in termini di visibilità, ritenendo di aver raggiunto questo obiettivo semplicemente attraverso la creazione di un inventario degli asset. In realtà, tale visibilità risulta spesso incoerente, incompleta e difficile da tradurre in azioni operative, generando un divario persistente tra dati raccolti e risultati concreti in termini di sicurezza. Una condizione che può ostacolare l’efficacia di un programma integrato di protezione dei sistemi cyber-fisici e, di conseguenza, la tutela dei risultati di business.
[1]Gartner, Inc. Magic Quadrant for CPS Protection Platforms. Katell Thielemann, Ruggero Contu, et al. 3 March 2026.
Trasformare dati di qualità in una sicurezza CPS concreta
“Raggiungere una visibilità realmente efficace rappresenta il punto di partenza per costruire una solida postura di sicurezza dei CPS. Tuttavia, molte organizzazioni continuano a incontrare difficoltà nel tradurre questa visibilità in un impatto concreto a supporto degli obiettivi di business”, ha dichiarato Gil Gur Arie, Chief Product Officer di Claroty. “Grazie a dati di alta qualità, arricchiti dall’intelligenza artificiale e tradotti in azioni chiare e prioritarie, che i team di sicurezza e operations possono implementare con sicurezza, Claroty xDome permette di superare la semplice misurazione per passare a una concreta orchestrazione operativa. Offriamo una roadmap dettagliata per colmare i gap di visibilità, consentendo alle aziende di risparmiare centinaia di ore di analisi manuale”.
Le funzionalità di Visibility Orchestration di Claroty xDome includono:
● Raccomandazioni di visibilità automatizzate: un motore intelligente che analizza l’attuale “Visibility Score” degli asset e genera attività prioritarie per colmare eventuali lacune nei dati.
● Arricchimento multi-metodo: Claroty xDome coordina diversi metodi di raccolta dati — tra cui Claroty Edge, query attive e integrazioni EDR — per arricchire i profili degli asset Cyber-Physical Systems identificati. In questo modo, ogni dispositivo presente nell’inventario passa da una conoscenza di base a una visibilità completa e accurata, con attributi dettagliati utili per una corretta valutazione del rischio e delle esigenze di manutenzione.
● Miglioramento dei profili asset tramite CPS Library: la CPS Library basata su AI di Claroty xDome raccoglie dati frammentati relativi ad asset e fornitori, li modella, categorizza e correla in un’unica fonte informativa affidabile e immediatamente utilizzabile, garantendo maggiore visibilità e precisione nel monitoraggio degli attributi degli asset.
● Gestione centralizzata delle scansioni Edge: consente agli utenti di configurare, pianificare e monitorare scansioni periodiche di Claroty Edge su più host all’interno di uno stesso sito direttamente da xDome. Include funzionalità di audit logging e tracciamento delle versioni.
● Implementazione flessibile di Edge: grazie all’approccio hardware-free di Edge, le organizzazioni possono sfruttare l’infrastruttura già esistente senza dover aggiungere nuovi host, hardware o configurazioni di rete supplementari.
● Orchestrazione delle integrazioni in-app: offre la possibilità di attivare e configurare integrazioni EDR, Cloud e Simple Network Management Protocol direttamente dalla pagina Visibility Recommendations tramite un’interfaccia integrata, arricchendo i workflow di sicurezza esistenti con un contesto CPS rilevante.
