随着营运技术(OT)运用和连线飞快成长,针对OT环境的网路攻击也高速增加。这些攻击会扰乱营运,造成的损害除了供应链营收和商誉之外,更扩及人身及关键基础设施安全。Palo Alto Networks为了帮助企业保护OT环境,发表Zero Trust OT Security 解决方案。
新云端工业营运安全服务(Industrial OT Security)是该解决方案最重要的关键之一。Palo Alto Networks软硬体新世代防火墙(Next-Generation Firewalls, NGFW) 和Prisma SASE等网安产品的超过61,000家活跃用户不需安装额外感测器,即可轻易启用该服务。新解决方案以AI为基础,并考量到部署便利性,保护用户OT环境不受最精密的威胁攻击,同时简化其操作。
由於许多OT装置没有内建资安措施,在设计上也没考虑到日後修补,所以资安防护难度很高。除此之外,高运行时间(uptime)需求也限制了定期资安维护。而随着机构导入5G等新科技,因为这些科技支援大量连线与远端存取,也对OT环境带来风险。
「市场上大多数OT资安方案有所不足,因为它们无法辨识所有资产,而且只能发出警示却无法预防威胁。这导致大家将各种独立的资安技术拼凑在一起,进而造成资安缺囗。」Palo Alto Networks资深网安??总裁Anand Oswal表示:「我们的OT Security解决方案透过细致可视性 (granular visibility) 和有效线上资安措施,在设计上就能帮助机构保护资安,并能满足其可用性和运行时间需求。」
工业营运安全服务运用以机器学习为基础的OT可视性引擎,可辨识数百种不同OT装置设定、超过千种OT/工业控制系统(Industrial Control System, ICS) 应用、以及数百种不同OT威胁特徵,有助於保护这些原本难以保护的资产。本服务的重要功能包括帮助资安团队主动了解风险并施行控制。它不断观察和分类资产,并将资产行为视觉化,以便即时发现异常并根据防火墙策略回应。
Palo Alto Networks台湾区总经理尤惠生表示:「工业OT系统和IT系统更加互联,所带来的是越来越广的攻击面。面对越来越精密的威胁,企业需要拓展资安策略,提供具有跨OT和IT网路、装置、应用、和用户的可视性、脉络、和零信任 (Zero Trust) 能力。这次我们推出,以AI为基础的最新零信任OT安全解决方案,将能有效协助台湾企业保护复杂的OT环境,实现更广泛的零信任愿景。」
零信任营运安全(Zero Trust OT Security)解决方案可根据零信任(Zero Trust)政策保护多种OT使用个案,且都能集中管理:
●OT资产和网路:使用Palo Alto Networks新世代防火墙以及最新工业营运安全服务。
●远端存取:使用Prisma SASE。
●5G连线装置: 使用支援Palo Alto Networks 5G原生安全的新世代防火墙。