隨著營運技術(OT)運用和連線飛快成長,針對OT環(huán)境的網(wǎng)路攻擊也高速增加。這些攻擊會擾亂營運,造成的損害除了供應鏈營收和商譽之外,更擴及人身及關鍵基礎設施安全。Palo Alto Networks為了幫助企業(yè)保護OT環(huán)境,發(fā)表Zero Trust OT Security 解決方案。
新云端工業(yè)營運安全服務(Industrial OT Security)是該解決方案最重要的關鍵之一。Palo Alto Networks軟硬體新世代防火墻(Next-Generation Firewalls, NGFW) 和Prisma SASE等網(wǎng)安產(chǎn)品的超過61,000家活躍用戶不需安裝額外感測器,即可輕易啟用該服務。新解決方案以AI為基礎,并考量到部署便利性,保護用戶OT環(huán)境不受最精密的威脅攻擊,同時簡化其操作。
由於許多OT裝置沒有內(nèi)建資安措施,在設計上也沒考慮到日後修補,所以資安防護難度很高。除此之外,高運行時間(uptime)需求也限制了定期資安維護。而隨著機構導入5G等新科技,因為這些科技支援大量連線與遠端存取,也對OT環(huán)境帶來風險。
「市場上大多數(shù)OT資安方案有所不足,因為它們無法辨識所有資產(chǎn),而且只能發(fā)出警示卻無法預防威脅。這導致大家將各種獨立的資安技術拼湊在一起,進而造成資安缺囗。」Palo Alto Networks資深網(wǎng)安??總裁Anand Oswal表示:「我們的OT Security解決方案透過細致可視性 (granular visibility) 和有效線上資安措施,在設計上就能幫助機構保護資安,并能滿足其可用性和運行時間需求。」
工業(yè)營運安全服務運用以機器學習為基礎的OT可視性引擎,可辨識數(shù)百種不同OT裝置設定、超過千種OT/工業(yè)控制系統(tǒng)(Industrial Control System, ICS) 應用、以及數(shù)百種不同OT威脅特徵,有助於保護這些原本難以保護的資產(chǎn)。本服務的重要功能包括幫助資安團隊主動了解風險并施行控制。它不斷觀察和分類資產(chǎn),并將資產(chǎn)行為視覺化,以便即時發(fā)現(xiàn)異常并根據(jù)防火墻策略回應。
Palo Alto Networks臺灣區(qū)總經(jīng)理尤惠生表示:「工業(yè)OT系統(tǒng)和IT系統(tǒng)更加互聯(lián),所帶來的是越來越廣的攻擊面。面對越來越精密的威脅,企業(yè)需要拓展資安策略,提供具有跨OT和IT網(wǎng)路、裝置、應用、和用戶的可視性、脈絡、和零信任 (Zero Trust) 能力。這次我們推出,以AI為基礎的最新零信任OT安全解決方案,將能有效協(xié)助臺灣企業(yè)保護復雜的OT環(huán)境,實現(xiàn)更廣泛的零信任愿景。」
零信任營運安全(Zero Trust OT Security)解決方案可根據(jù)零信任(Zero Trust)政策保護多種OT使用個案,且都能集中管理:
●OT資產(chǎn)和網(wǎng)路:使用Palo Alto Networks新世代防火墻以及最新工業(yè)營運安全服務。
●遠端存取:使用Prisma SASE。
●5G連線裝置: 使用支援Palo Alto Networks 5G原生安全的新世代防火墻。
