Netcrook Logo
👤 SHADOWFIREWALL
🗓️ 24 Mar 2026  

Firewall sul pavimento di fabbrica: NetWitness e DeepInspect uniscono le forze per smascherare minacce industriali nascoste

La nuova alleanza punta a infrangere la divisione tra sicurezza IT/OT e a portare alla luce le minacce informatiche annidate nelle reti industriali.

Quando il sistema di controllo di un operatore ferroviario è vulnerabile quanto il suo server email delle risorse umane, la posta in gioco per la cybersecurity raggiunge un nuovo livello. Con una mossa che segnala la fine del “business as usual” per la sicurezza delle infrastrutture critiche, NetWitness e DeepInspect hanno annunciato una partnership per unificare il rilevamento delle minacce sia nell’IT aziendale sia nel mondo industriale della tecnologia operativa (OT).

In breve

  • NetWitness e DeepInspect stanno integrando le rispettive piattaforme per monitorare sia ambienti IT sia OT.
  • La partnership consente l’analisi in tempo reale della telemetria dei protocolli industriali all’interno del sistema NetWitness.
  • Il rilevamento unificato aiuta a identificare attacchi che si muovono lateralmente tra reti aziendali e industriali.
  • La soluzione si allinea a ogni fase del NIST Cybersecurity Framework, garantendo la conformità operativa.
  • Già implementata in infrastrutture critiche, incluso un importante operatore ferroviario.

Colmare il divario di cybersecurity tra IT e OT

Per decenni, gli operatori industriali hanno dato per scontato che le loro reti fossero al sicuro dietro barriere fisiche e protocolli proprietari. Ma man mano che fabbriche, ferrovie e reti elettriche si connettono ai sistemi IT corporate per aumentare l’efficienza, ereditano anche gli stessi rischi informatici che affliggono le reti d’ufficio - dal ransomware agli hacker sponsorizzati da Stati.

NetWitness, protagonista di lungo corso nel rilevamento delle minacce, e DeepInspect, nota per la sua competenza nelle reti industriali, stanno ora combinando le rispettive forze. Il cuore della partnership è l’integrazione tecnica: i sensori specializzati di DeepInspect catturano dati OT granulari, incluso il traffico dei protocolli industriali. Questa telemetria viene quindi inviata direttamente nella piattaforma NetWitness, dove analitiche avanzate la correlano con i log IT tradizionali e i pacchetti di rete.

Il risultato? I team di sicurezza possono, per la prima volta, osservare comandi sospetti sul pavimento di fabbrica e accessi anomali nel back office da un’unica dashboard. Questa vista unificata è cruciale, poiché gli attaccanti sfruttano sempre più spesso il “ventre molle” dell’OT per fare pivot verso i sistemi enterprise - o viceversa - lasciando spesso i difensori ciechi rispetto ai loro movimenti.

“Le organizzazioni non possono più trattare IT e tecnologia operativa come domini di sicurezza separati”, afferma John Pirc, chief product and technology officer di NetWitness. Al contrario, la nuova integrazione porta contesto e velocità: avvisi, indagini e dati forensi di entrambi i mondi vengono consolidati, riducendo il tempo necessario per individuare e fermare una violazione che potrebbe arrestare le linee di produzione o compromettere la sicurezza pubblica.

Marco Lombardi, CEO di DeepInspect, sottolinea l’urgenza: “La soluzione integrata risponde alla crescente esigenza di una sicurezza IT e OT unificata e ha già dimostrato il suo valore in implementazioni reali, proteggendo infrastrutture industriali chiave.”

L’approccio è più di un semplice teatro della conformità. Mappandosi direttamente sulle fasi Identify, Detect, Protect, Respond e Recover del NIST Cybersecurity Framework, la soluzione promette non solo sicurezza teorica, ma una reale resilienza operativa.

Guardando avanti: un nuovo playbook di sicurezza per l’industria

Man mano che la linea tra IT e OT si sfuma, i vecchi playbook diventano obsoleti. Questa partnership NetWitness–DeepInspect è un segnale precoce: gli operatori industriali devono prepararsi a una nuova era in cui gli attacchi informatici non minacciano solo i dati, ma anche i macchinari e i servizi su cui la società fa affidamento. Il firewall, a quanto pare, deve ora estendersi fino al pavimento di fabbrica.

WIKICROOK

  • Tecnologia operativa (OT): La tecnologia operativa (OT) include sistemi informatici che controllano apparecchiature e processi industriali, spesso rendendoli più vulnerabili rispetto ai sistemi IT tradizionali.
  • Telemetria: La telemetria è l’invio automatizzato di dati da dispositivi o software per monitorare prestazioni e sicurezza in tempo reale, facilitando l’individuazione rapida dei problemi.
  • Movimento laterale: Il movimento laterale avviene quando gli attaccanti, dopo aver violato una rete, si spostano “di lato” per accedere ad altri sistemi o a dati sensibili, ampliando controllo e raggio d’azione.
  • NIST Cybersecurity Framework: Un insieme di linee guida del NIST per aiutare le organizzazioni a identificare, gestire e ridurre i rischi di cybersecurity in diversi settori e ambiti.
  • Analisi dei pacchetti: L’analisi dei pacchetti è l’esame dei pacchetti di dati di rete per rilevare anomalie, minacce o attività malevole, migliorando la cybersecurity e le prestazioni della rete.
Cybersecurity Industrial Networks IT/OT Integration
SHADOWFIREWALL SHADOWFIREWALL
Adaptive Defense Architect
← Back to news