OT-Sicherheit

Palo Alto Networks stellt neue Zero Trust OT Security-Lösung vor

, München/Zürich, Palo Alto Networks | Autor: Herbert Wieler

Palo Alto Networks stellt neue Zero Trust OT Security-Lösung vor

Einfache Implementierung KI-gestützter OT-Sicherheit

Die Nutzung und Konnektivität von Betriebstechnologie (OT) nimmt rapide zu, ebenso wie die Zahl der Cyberangriffe auf OT-Umgebungen. Diese Angriffe können den Betrieb stören und Schäden verursachen, die weit über Umsatz und Reputation hinausgehen und die Lieferkette, die Sicherheit von Menschen und kritische Infrastrukturen betreffen. Um Unternehmen zu helfen, ihre OT-Umgebungen sicher zu halten, hat Palo Alto Networks heute die umfassendste Zero Trust OT Security-Lösung vorgestellt.

Eine Schlüsselkomponente der Lösung ist der neue, aus der Cloud bereitgestellte Industrial OT Security-Service. Dieser kann von jedem der mehr als 61.000 aktiven Kunden von Palo Alto Networks´ Netzwerksicherheitsprodukten – Hardware- und Software-Next-Generation-Firewalls (NGFW) und Prisma SASE – einfach aktiviert werden, ohne dass zusätzliche Sensoren installiert werden müssen. Die neue Lösung basiert auf einer KI-gestützten Grundlage, die eine einfache Bereitstellung ermöglicht. Sie versetzt Kunden in die Lage, ihre OT-Umgebungen vor den anspruchsvollsten Bedrohungen zu schützen und gleichzeitig ihren Betrieb zu vereinfachen.

OT-Geräte sind oft schwer abzusichern, da viele von ihnen nicht über integrierte Sicherheitsfunktionen verfügen und nicht für Patches ausgelegt sind. Darüber hinaus schränken die hohen Anforderungen an die Betriebszeit die Möglichkeit ein, regelmäßige Sicherheitswartungen durchzuführen. OT-Umgebungen sind auch gefährdet, wenn Unternehmen neue Technologien wie 5G einführen, die Massenkonnektivität ermöglichen und den Fernzugriff öffnen.

„Die meisten OT-Sicherheitslösungen auf dem Markt sind unzureichend, weil sie nicht alle Assets identifizieren und nur warnen, aber keine Bedrohungen verhindern können. Dies ergibt einen Flickenteppich aus isolierten Sicherheitstechnologien, was zu Sicherheitslücken führen kann“, erklärte Anand Oswal, SVP, Network Security bei Palo Alto Networks. „Unsere OT-Sicherheitslösung wurde entwickelt, um Unternehmen dabei zu helfen, durch granulare Sichtbarkeit und effektive Inline-Sicherheit sicher zu bleiben und gleichzeitig ihre Anforderungen an Verfügbarkeit und Betriebszeit zu erfüllen.“

Mit der branchenweit ersten ML-basierten OT-Visibility-Engine erkennt der Industrial OT Security-Service Hunderte von einzigartigen OT-Geräteprofilen, über 1.000 OT/Industrial Control System (ICS)-Anwendungen und verfügt über Hunderte von unterschiedlichen OT-Bedrohungssignaturen. So gelingt es, diese schwer zu sichernden Assets zu schützen. Ein bemerkenswertes Merkmal des Dienstes ist seine Fähigkeit, Sicherheitsteams dabei zu helfen, Risiken proaktiv zu verstehen und Kontrollen anzuwenden. Er beobachtet, kategorisiert und visualisiert das Verhalten von Assets kontinuierlich, so dass Anomalien sofort erkannt und mit Firewall-Richtlinien angegangen werden können.

„Mit der zunehmenden Vernetzung von industriellen OT-Systemen und IT-Systemen wächst auch die Angriffsfläche für den Gegner. Die Verteidigung gegen immer raffiniertere Bedrohungen erfordert erweiterte Sicherheitsstrategien, die Sichtbarkeit, Kontext und Zero-Trust-Funktionen für OT- und IT-Netzwerke, Geräte, Anwendungen und Benutzer bieten“, erläuterte Dave Gruber, Principal Analyst der Enterprise Strategy Group. „Die Lösung von Palo Alto Networks umfasst dieses einheitliche Sicherheitsmodell und verspricht, komplexe OT-Umgebungen zu schützen.“

„Die Fertigungsindustrie ist ins Fadenkreuz vieler Cyberangriffe der letzten Zeit geraten. Palo Alto Networks Industrial OT Security ist ein Muss, um sicherzustellen, dass die besten Sicherheitsverfahren angewendet werden“, sagte Jared Mendenhall, Director, Information Security, Impossible Foods. „Wir freuen uns auf die dedizierte OT-Sicherheitslösung von Palo Alto Networks, die uns dabei hilft, unsere Produktionsanlagen und Remote-Operationen weiter abzusichern und unsere umfassendere Zero Trust-Vision zu verwirklichen.“

Die Zero Trust OT Security-Lösung sichert mehrere OT-Anwendungsfälle mit konsistenten Zero Trust-Richtlinien, die alle zentral verwaltet werden:

  • OT-Assets und -Netzwerke unter Verwendung von Palo Alto Networks NGFWs, zusammen mit dem neuen Industrial OT Security Service.
  • Fernzugriff mit Prisma SASE.
  • 5G-verbundene Geräte mit NGFWs und Palo Alto Networks 5G-Native Security.

Verfügbarkeit

Die Palo Alto Networks Zero Trust OT Security Lösung und der Industrial OT Security Service werden ab März verfügbar sein.