隨著營運技術(OT)運用和連線飛快成長,針對OT環境的網路攻擊也高速增加。這些攻擊會擾亂營運,造成的損害除了供應鏈營收和商譽之外,更擴及人身及關鍵基礎設施安全。Palo Alto Networks為了幫助企業保護OT環境,發表Zero Trust OT Security 解決方案。
新雲端工業營運安全服務(Industrial OT Security)是該解決方案最重要的關鍵之一。Palo Alto Networks軟硬體新世代防火牆(Next-Generation Firewalls, NGFW) 和Prisma SASE等網安產品的超過61,000家活躍用戶不需安裝額外感測器,即可輕易啟用該服務。新解決方案以AI為基礎,並考量到部署便利性,保護用戶OT環境不受最精密的威脅攻擊,同時簡化其操作。
由於許多OT裝置沒有內建資安措施,在設計上也沒考慮到日後修補,所以資安防護難度很高。除此之外,高運行時間(uptime)需求也限制了定期資安維護。而隨著機構導入5G等新科技,因為這些科技支援大量連線與遠端存取,也對OT環境帶來風險。
「市場上大多數OT資安方案有所不足,因為它們無法辨識所有資產,而且只能發出警示卻無法預防威脅。這導致大家將各種獨立的資安技術拼湊在一起,進而造成資安缺口。」Palo Alto Networks資深網安副總裁Anand Oswal表示:「我們的OT Security解決方案透過細緻可視性 (granular visibility) 和有效線上資安措施,在設計上就能幫助機構保護資安,並能滿足其可用性和運行時間需求。」
工業營運安全服務運用以機器學習為基礎的OT可視性引擎,可辨識數百種不同OT裝置設定、超過千種OT/工業控制系統(Industrial Control System, ICS) 應用、以及數百種不同OT威脅特徵,有助於保護這些原本難以保護的資產。本服務的重要功能包括幫助資安團隊主動了解風險並施行控制。它不斷觀察和分類資產,並將資產行為視覺化,以便即時發現異常並根據防火牆策略回應。
Palo Alto Networks台灣區總經理尤惠生表示:「工業OT系統和IT系統更加互聯,所帶來的是越來越廣的攻擊面。面對越來越精密的威脅,企業需要拓展資安策略,提供具有跨OT和IT網路、裝置、應用、和用戶的可視性、脈絡、和零信任 (Zero Trust) 能力。這次我們推出,以AI為基礎的最新零信任OT安全解決方案,將能有效協助台灣企業保護複雜的OT環境,實現更廣泛的零信任願景。」
零信任營運安全(Zero Trust OT Security)解決方案可根據零信任(Zero Trust)政策保護多種OT使用個案,且都能集中管理:
●OT資產和網路:使用Palo Alto Networks新世代防火牆以及最新工業營運安全服務。
●遠端存取:使用Prisma SASE。
●5G連線裝置: 使用支援Palo Alto Networks 5G原生安全的新世代防火牆。