Bạn có thể thích
Việc sử dụng và kết nối của công nghệ vận hành (OT) đang phát triển nhanh chóng cũng như số lượng các cuộc tấn công mạng vào môi trường OT. Các cuộc tấn công này có thể làm gián đoạn hoạt động, gây thiệt hại có thể vượt xa doanh thu và danh tiếng đối với chuỗi cung ứng, an toàn con người và cơ sở hạ tầng quan trọng.
Để giúp các công ty giữ an toàn cho môi trường OT của họ, Palo Alto Networks đã tung ra thứ mà họ tuyên bố là toàn diện nhất Giải pháp Zero Trust OT Security.
Một thành phần quan trọng của giải pháp là đám mây mới được phân phối Bảo mật OT công nghiệp dịch vụ, có thể dễ dàng kích hoạt — mà không cần cài đặt thêm cảm biến — bởi bất kỳ ai trong số hơn 61.000 khách hàng đang hoạt động của các sản phẩm bảo mật mạng Palo Alto Networks: phần cứng và phần mềm Tường lửa thế hệ tiếp theo (NGFW) và Prisma SASE. Được xây dựng trên nền tảng hỗ trợ bởi AI với tính dễ triển khai, giải pháp mới cho phép khách hàng bảo mật môi trường OT khỏi các mối đe dọa tinh vi nhất đồng thời đơn giản hóa hoạt động của chúng.
Những thách thức xung quanh bảo mật OT
Các thiết bị OT có thể khó bảo mật vì nhiều thiết bị thiếu bảo mật tích hợp và không được thiết kế để vá lỗi. Ngoài ra, yêu cầu thời gian hoạt động cao hạn chế khả năng thực hiện bảo trì bảo mật thường xuyên. Môi trường OT cũng gặp rủi ro khi các tổ chức áp dụng các công nghệ mới như 5G, cho phép kết nối hàng loạt và mở ra khả năng truy cập từ xa.
“Hầu hết các giải pháp bảo mật OT trên thị trường đều thiếu sót vì chúng không thể xác định tất cả các tài sản và chỉ có thể cảnh báo chứ không thể ngăn chặn các mối đe dọa. Điều này dẫn đến sự chắp vá của các công nghệ bảo mật rời rạc, có thể dẫn đến lỗ hổng bảo mật,” ông nói. Anand Oswal, SVP về an ninh mạng tại Palo Alto Networks. “Giải pháp Bảo mật OT của chúng tôi được thiết kế để giúp các tổ chức luôn an toàn thông qua khả năng hiển thị chi tiết và bảo mật nội tuyến hiệu quả đồng thời đáp ứng các yêu cầu về tính khả dụng và thời gian hoạt động của họ.”
Thực hiện
Sử dụng công cụ hiển thị OT hỗ trợ ML đầu tiên trong ngành, dịch vụ Bảo mật OT công nghiệp nhận dạng hàng trăm cấu hình thiết bị OT duy nhất và hơn 1.000 OT/Hệ thống điều khiển công nghiệp (ICS) và có hàng trăm chữ ký mối đe dọa OT riêng biệt để giúp bảo vệ những tài sản khó bảo mật này.
“Khi các hệ thống OT công nghiệp và hệ thống IT trở nên kết nối với nhau nhiều hơn, thì quy mô của bề mặt tấn công dành cho kẻ thù cũng tăng theo. Bảo vệ chống lại các mối đe dọa ngày càng tinh vi đòi hỏi các chiến lược bảo mật mở rộng có thể cung cấp khả năng hiển thị, ngữ cảnh và Zero Trust trên cả mạng OT và IT, thiết bị, ứng dụng và người dùng,” cho biết Dave Grubernhà phân tích chính, Nhóm chiến lược doanh nghiệp. “Giải pháp Palo Alto Networks bao hàm mô hình bảo mật hợp nhất này, hứa hẹn sẽ giúp bảo vệ các môi trường OT phức tạp.”
Một tính năng đáng chú ý của dịch vụ là khả năng giúp các nhóm bảo mật chủ động hiểu rủi ro và áp dụng các biện pháp kiểm soát. Nó liên tục quan sát, phân loại và trực quan hóa hành vi của tài sản để có thể phát hiện ra sự bất thường ngay lập tức và xử lý bằng chính sách tường lửa.
“Sản xuất đã lọt vào tầm ngắm của nhiều cuộc tấn công mạng gần đây. Palo Alto Networks Industrial OT Security là điều bắt buộc phải có để đảm bảo áp dụng các biện pháp bảo mật tốt nhất,” ông cho biết Jared Mendenhall, giám đốc bảo mật thông tin tại Impossible Foods. “Chúng tôi mong đợi giải pháp Bảo mật OT chuyên dụng của Palo Alto Networks để giúp chúng tôi bảo mật hơn nữa cho nhà máy sản xuất và các hoạt động từ xa của mình, đồng thời hiện thực hóa tầm nhìn Zero Trust rộng lớn hơn của chúng tôi.”
Giải pháp Zero Trust OT Security của Palo Alto Networks bảo vệ nhiều trường hợp sử dụng OT với các chính sách Zero Trust nhất quán, tất cả đều được quản lý tập trung:
- Các tài sản và mạng OT sử dụng NGFW của Palo Alto Networks, cùng với dịch vụ Bảo mật OT công nghiệp mới.
- Truy cập từ xa bằng Prisma SASE.
- Các thiết bị được kết nối 5G sử dụng NGFW với Palo Alto Networks 5G-Native Security.
Nguồn : futureiot.tech (post by Automation Bot)
