Interlocutori
IT
DEENFRSVCZ
INSYS icom - Logo
+39 349 1409211

Sicurezza IT

Sicurezza IT con INSYS icom

INSYS icom è l’esperto in digitalizzazione per la comunicazione dati industriale. Con le nostre competenze chiave nella manutenzione a distanza, nel controllo remoto, nel monitoraggio delle condizioni e nell’interconnessione dei dati, costruiamo ponti tra IT e OT. Le nostre soluzioni sono spesso il gateway centrale nella comunicazione di reti chiuse e sicure verso l’esterno, nell’Internet libera. Di conseguenza, rappresentano un obiettivo naturale per gli aggressori: per questo la sicurezza delle nostre soluzioni ha la massima priorità.

L’aggressione ai sistemi può avere vari motivi scatenanti, anche se a prima vista non sono evidenti.

I motivi degli attacchi sono:

  • Estorsione: interferenza nei processi di produzione che viene eliminata solo a fronte di un pagamento in denaro
  • Spionaggio industriale: furto di know-how e informazioni critiche per il business
  • Motivazione politica: attacchi a infrastrutture critiche come parte di una “cyberguerra”
  • Dimostrazione di forza: cagionare il massimo danno senza un obiettivo concreto
  • Dimostrazione della fattibilità: attacchi volti a migliorare la resilienza dei sistemi. Gli aggressori sono prevalentemente amichevoli e collaborativi.

Per proteggere le nostre soluzioni e i nostri clienti dagli attacchi di questo tipo, noi di INSYS icom curiamo un’infrastruttura informatica improntata ai concetti di “Security first”, “Security by Design” e “Update it”.

Angriffe gegen digitalisierte Systeme in der Industrie haben verschiedenste Beweggründe. INSYS icom sorgt entsprechende Konzepte für größtmögliche Sicherheit.

Informazioni utili

Qui trovate i documenti più importanti e un elenco di tutte le avvertenze di sicurezza aggiornate per i nostri prodotti

Catalogo di misure per la sicurezza IT
Ulteriori informazioni
Schon bei der Entwicklung eines neuen Produkts wird höchster Wert auf die Sicherheit gegen Angriffe gelegt. Regelmäßiges Testen, sowie ausschließliche Verwendung von ISO27001-zertifizierten Rechenzentren sorgen auch nach Produktion für die nötige IT-Sicherheit.

“Security first” – La sicurezza alla base del nostro operato

La sicurezza informatica ha un ruolo determinante in ogni fase del nostro operato e in ogni stadio della produzione. I cinque punti seguenti, pertanto, sono i pilastri del nostro lavoro:

  • Tutti gli elementi (hardware, firmware e servizi web) provengono da un’unica fonte e sono sviluppati dai nostri specialisti in Germania.
  • La sicurezza IT dei nostri prodotti viene regolarmente convalidata per mezzo di penetration test e analisi della resistenza.
  • I nostri servizi web sono gestiti esclusivamente in centri di calcolo certificati ISO27001.
  • Aggiorniamo regolarmente tutte le biblioteche open source che impattano sulla sicurezza
  • Ci basiamo coerentemente su test automatizzati del software in nightly build con migliaia di casi di test.
24/7 Monitoring der Services sowie eine einheitliche, verschlüsselte und signierte Firmware auf allen Geräten sorgt schon beim Produktdesign für höchste IT-Sicherheit.

“Security by Design” – Sicurezza fin dall’inizio

I nostri prodotti vengono sviluppati fin dall’inizio sulla base dei principi della “Security by Design” e della “Security by Default”. Pertanto, si contraddistinguono in particolare per i seguenti punti:

  • Facile configurazione di procedure di autenticazione sicure
  • Hardening del firmware per minimizzare la superficie esposta agli attacchi
  • Firmware standardizzato in tutti i dispositivi
  • Firmware criptato e firmato
  • Applicazioni container completamente isolate dal firmware
  • Supporto di standard di codifica sempre aggiornati
  • Aggiornamenti automatizzati via icom Router Management o Update Server
  • Monitoraggio completo 24/7 di tutti i Managed Services
Regelmäßige Updates und sofortige Reaktionen auf aufgedeckte Sicherheitslücken stellen die große Wertlegung auf IT-Sicherheit bei INSYS icom unter Beweis.

“Update it” – La nostra politica per l’aggiornamento

Ogni prodotto è sicuro come gli aggiornamenti che riceve. Per questo noi di INSYS icom diamo grande importanza agli aggiornamenti periodici per i nostri prodotti:

null
Sistema operativo router icom OS
  • 6 aggiornamenti all’anno
  • Ciclo: Ogni 8 settimane
  • Patch di sicurezza disponibili per almeno altri 8 anni
null
icom Connectivity Service
  • Aggiornamenti continui; in media un aggiornamento al mese
null
icom Router Management
  • Cloud: Aggiornamenti continui; in media un aggiornamento al mese
  • onPremises: Aggiornamenti continui
null
Reazione a lacune di sicurezza e patch management

Messa a disposizione di patch per lacune di sicurezza critiche (CVSS 9.0-10.0) non appena disponibili
Eliminazione delle poche lacune di sicurezza critiche entro la successiva release programmata
Gestione di un elenco dei messaggi di sicurezza per CVE (Security Advisories)

In infrastrutture critiche in-house (KRITIS)

Le infrastrutture critiche (KRITIS) sono organizzazioni o istituti di grande importanza per la collettività statale. I requisiti di sicurezza dei prodotti e servizi utilizzati in questo campo, naturalmente, sono particolarmente complessi e sono oggetto di una costante osservazione. Le soluzioni di INSYS icom sono perfettamente strutturate per questi requisiti, per cui centinaia di realtà con infrastrutture critiche si affidano ai nostri dispositivi e servizi. Questi vengono utilizzati, ad esempio, nelle forniture di acqua ed energia, dalla piccola rete urbana fino alla grande azienda di costruzioni meccaniche.

Contemporaneamente, vi forniamo materiali che semplificano il lavoro per gli audit BSI e migliorano la sicurezza della vostra organizzazione.

Organisationen in kritischen Infrastrukturen haben aufgrund deren Bedeutung für das staatliche Gemeinwesen höchste Anforderungen an die Sicherheit der genutzten Produkte. INSYS icom Lösungen sind dafür hervorragend geeignet.

Informazioni sulla “IT-Sicherheitsgesetz 2.0”

Il governo federale tedesco, con la legge denominata “IT-Sicherheitsgesetz 2.0”, introduce con determinazione ulteriori misure per il rafforzamento della sicurezza informatica e cibernetica in Germania. I settori KRITIS vengono estesi e vengono incluse imprese con particolare interesse pubblico. Ai gestori di infrastrutture critiche vengono imposti maggiori obblighi e si richiede loro l’attuazione di precauzioni tecniche e organizzative, come ad esempio l’impiego di sistemi per il riconoscimento degli attacchi (Intrusion Detection System).

La sicurezza dei vostri impianti in cinque mosse

Con i cinque suggerimenti che seguono potete garantire un’interconnessione sicura dei vostri impianti e delle vostre macchine:

  • Mettete in sicurezza la vostra applicazione seguendo la Guida alla sicurezza informatica.
  • Installate gli aggiornamenti al più presto quando sono disponibili. A questo proposito, la scelta migliore è utilizzare l’icom Router Management e abbonarsi alle nostre Note di rilascio.
  • Sensibilizzate i vostri collaboratori sulle tematiche inerenti alla sicurezza: Il “social engineering” ha un ruolo fondamentale nel 19% dei cyberattacchi andati a segno.
  • Accertatevi che i componenti e i prodotti impiegati siano utilizzati in modo professionale. Così eviterete le configurazioni errate.
  • Scegliete una procedura di autenticazione, ad esempio un’autenticazione basata su certificati con una propria CA o un server RADIUS.

Whitepaper “Concetti di sicurezza preventiva per l’IIoT”

Prevenire è meglio che curare: siete davvero abbastanza immuni dai cyberattacchi?

Nel nostro whitepaper affronteremo il tema in dettaglio! Sulla base di esempi pratici, conoscerete i rischi che sono in agguato nel campo della sicurezza IT, le contromisure importanti in caso d’emergenza e gli elementi che devono far parte del vostro sistema di sicurezza affinché la situazione non degeneri.

Als Premiumhersteller von industriellen Routern, Modems und Gateways legt INSYS icom höchsten Wert auf IT-Sicherheit.

Link, certificati e penetration test

Qui trovate materiale di supporto per gli audit KRITIS. Inoltre, è disponibile una panoramica dei penetration test eseguiti, dei documenti e delle istruzioni per un utilizzo sicuro dei prodotti di INSYS icom.

Modulo di contatto per avvertenze di sicurezza

Avete domande sulla sicurezza informatica dei prodotti? Scrivete un messaggio ai nostri ISB/CISO: security@insys-icom.com oppure utilizzate il nostro modulo online sicuro

Menu