通过零信任 OT 安全实现运营零停机

Feb 27, 2023
1 minutes
... views

This post is also available in: English (英语) 繁體中文 (繁体中文) Français (法语) Deutsch (德语) Italiano (意大利语) 日本語 (日语) 한국어 (韩语) Español (西班牙语)

作为 Palo Alto Networks 的网络安全高级副总裁,我每年都要与数百名客户探讨他们面临的网络安全挑战。过去几年,最有趣的趋势之一就是不同行业在数字化转型加速之际如何滋生不同的网络安全需求。OT 行业具有独特的需求,并且会对世界产生独特影响,而这也是我们关键基础设施的主要构成部分。

我与制造业、电力行业和物流业等行业的客户交流时,他们均称十分需要 Palo Alto Networks 提供的行业最佳安全性。但这并不是对话的终点,这些公司着重强调在实现运营零停机的同时实现最佳安全性。因为当运营效率下降时,业绩也会下降。更重要的是,当运营效率下降时,会对工人、客户和普通大众的安全产生实质性影响。

零信任 OT 安全和工业 OT 安全简介

今天,我很高兴地告诉大家,Palo Alto Networks 发布了一款专为满足这些 OT 公司的独特需求而设计的全新解决方案。零信任 OT 安全旨在为 OT 资产和网络、5G 联网资产和远程运营提供全面可视性和安全性,为企业提供一致方式,助其随时随地实现零信任。我们与 Enterprise Strategy Group 的专家分享了全新解决方案,以下是他们的看法:

“随着工业 OT 系统和 IT 系统的互联性日益提升,攻击者可利用的攻击面也在不断扩大。抵御日益复杂的威胁需要升级安全策略,这些策略可以为 OT 和 IT 网络、设备、应用和用户提供可视性、精细情境和零信任功能。Palo Alto Networks 解决方案采用了这种统一的安全模式,有望帮助保护复杂的 OT 环境。”- Enterprise Strategy Group 首席分析师 Dave Gruber

为什么我们的解决方案以零信任为基础?几周前,我深入探讨了为何零信任对于关键基础设施而言至关重要。我要再次强调这一点。

零信任不仅涉及用户:同样的原则适用于云工作负载和基础设施组件,如 OT 设备或网络节点。验证设备和访问的需要仍然存在,因为需要对设备行为进行授权并提供控制,而零信任能提供这种功能。

我们为 Palo Alto Networks 提供的零信任功能感到自豪,并很高兴进一步在 OT 环境中推出这些功能。

今天还要推出一项全新安全服务,即工业 OT 安全,用来完善我们的零信任 OT 安全解决方案。工业 OT 安全(链接到博客)提供基于机器学习的全面可视性、安全策略建议、行业最佳的威胁防护和零信任实施来保护您的 OT 资产。 它将机器学习 (ML) 与众包遥测技术相结合,可以识别数百种独特的资产配置文件和 OT 特定的威胁签名,以及 1000 多种 OT/ICS/SCADA 应用。Enterprise Security Group 最近的一项研究表明,工业 OT 安全可以提供 351% 的投资回报率 (ROI),复杂性比替代产品低 95%,同时还降低了风险。

专为全面安全性而打造

我们开发了零信任 OT 安全,通过关注三大支柱实现行业最佳安全性和卓越的运营时间:

  • 以全面可视性为起点 - 众所周知,您无法保护看不到的事物。OT 资产就是最难发现的设备之一。Palo Alto Networks 零信任 OT 安全解决方案始于我们已经具备的一流可视性,并通过我们的全新工业 OT 安全产品增加了 OT 设备覆盖范围的深度和广度。借助零信任 OT 安全,您可以获得全面可视性,这是该产品的基础。
  • 借助零信任覆盖每个环境 - 客户称其难以覆盖各种各样的运行环境。客户的网络上融合了 OT 和 IT 设备。他们让员工、合作伙伴和供应商远程访问其设施。随着 5G 网络等新技术的普及,客户的架构也日益复杂。借助零信任 OT 安全,客户可以使用行业最佳的零信任安全性来轻松保护这些环境。从最低权限访问控制到持续的信任验证和安全检查,零信任 OT 安全无处不在。
  • 轻松运营 - 我最喜欢与之交流的客户或许就是那些整合孤立解决方案的客户,他们尝试消除可视性挑战,并填补每个独特环境中的安全缺口。这些客户称,多个解决方案的复杂性会留下安全缺口,让其团队无暇应对,最终自己也会倾家荡产。在日益动荡的经济环境中,客户需要易于使用、经济高效的一致产品。零信任 OT 安全旨在通过一家值得信赖的合作伙伴提供一致的安全性,让您和您的团队能够将时间花在安全性上,而不是用于设置和孤岛。

通过坚持这三个原则,我们的解决方案提供的正是 OT 领导者所需要的 - 零信任安全,保持全天候运营,解放了 CISO。

进一步了解零信任 OT 安全:希望进一步了解零信任 OT 安全?访问我们的解决方案页面,获得更多资源和案例研究。前往该页面。

进一步了解工业 OT 安全:想要详细了解工业 OT 安全如何帮助客户实现 351% 的投资回报率 (ROI) 以及复杂性比替代 OT 安全解决方案低 95%,请获取研究。


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.