Zero Trust mit null OT Downtime - Zero Trust for Zero OT Downtime

Palo Alto Networks Industrial OT Security kombiniert maschinelles Lernen (ML) mit der App-ID- und Device-ID-Technologie. Die Lösung schützt alle OT-, IT- und IoT-Geräte und Anlagen.	Palo Alto Networks Industrial OT Security combines machine learning (ML) with App-ID and Device-ID technology. The solution protects all OT, IT and IoT devices and assets.
Die Palo Alto Networks Zero Trust OT Security enthält den neuen Industrial OT Security-Service. Die umfassende industrielle Operations Technology (OT) Sicherheit senkt das Risiko für OT-Umgebungen und bietet einen ROI von 351 Prozent. Laut Firmenangaben reduziert das die Komplexität um 95 Prozent und das Deployment ist um den Faktor 15 beschleunigt. Die Lösung sichert kritische OT-Ressourcen ebenso ab wie verteilte Steuersysteme (DCS), industrielle Steuersysteme (ICS), Mensch-Maschine-Schnittstellen (HMI), speicherprogrammierbare Steuerungen (PLC), Remote Terminal Units (RTU), übergeordnete Steuerungs- und Datenerfassungssysteme (SCADA), und Jump-Server. Sie schützt auch gängige IoT-Geräte wie Sicherheitskameras, Drucker und HLK-Systeme. Die KI/ML-Technologie passt sich nahtlos an das Netzwerk an, um Geräte passiv und nicht-intrusiv zu erkennen, und klassifiziert Geräte, um deren Typ, Hersteller, Modell, Betriebssystem und mehr als 80 einzigartige Attribute zu ermitteln. Industrial OT Security ermöglicht die Trennung der OT-Netzwerke von der Unternehmens-IT und dem Internet und sichert OT-Anlagen mit Zoning- und feinkörnigen Segmentierungsrichtlinien auf der Grundlage von OT-Anlagen, Protokollen und Risikokontext. Diese Funktionen tragen dazu bei, die seitliche Bewegung von Bedrohungen über anfällige Anlagen gemäß den IEC-62443-Segmentierungsstandards zu verhindern. Industrial OT Security bietet automatisierte Empfehlungen für Zugriffsrichtlinien mit den geringsten Privilegien, die auf ML-basierter Transparenz, kontextbezogenen Informationen und Verhaltensprofilen basieren. Darüber hinaus machen automatisierte Sicherheitsrichtlinien die fehleranfällige und zeitaufwändige manuelle Erstellung von Richtlinien überflüssig und lassen sich problemlos auf eine Reihe von Anlagen mit demselben Profil übertragen. Industrial OT Security bewertet kontinuierlich die Identität, die Risikolage und das Verhalten von OT-Anlagen, um Verstöße gegen die Segmentierung oder andere Sicherheitsrichtlinien zu erkennen und zu melden. Außerdem können Sie unerwartete oder risikoreiche Kommunikationen zwischen ICS-Anlagen identifizieren und stoppen, zum Beispiel über die OT-Prozesshierarchie, die den Purdue-Modellebenen zugeordnet ist. Industrial OT Security verhindert Zero-Day-Angriffe mit Inline-Deep-Learning, Erkennung von anomalem Anlagenverhalten und kontinuierlicher Bewertung von ICS-Prozessen, um die Prozessintegrität und -sicherheit Ihrer cyber-physischen Systeme zu gewährleisten. Industrial OT Security identifiziert mehr als 650 OT-spezifische Bedrohungssignaturen und nutzt Funktionen zur fortschrittlichen Bedrohungsabwehr, um bekannte und unbekannte Bedrohungen davon abzuhalten, kritischen OT-Anlagen, Netzwerke und Prozesse zu erreichen. Die Lösung kann von jedem der mehr als 61.000 aktiven Kunden von Palo Alto Networks´ Netzwerksicherheitsprodukten – Hardware- und Software-Next-Generation-Firewalls (NGFW) und Prisma SASE – einfach aktiviert werden, ohne dass zusätzliche Sensoren installiert werden müssen. Die neue Lösung basiert auf einer KI-gestützten Grundlage, die eine einfache Bereitstellung ermöglicht. Sie versetzt Kunden in die Lage, ihre OT-Umgebungen vor Bedrohungen zu schützen und gleichzeitig ihren Betrieb zu vereinfachen. OT-Geräte sind oft schwer abzusichern, da viele von ihnen nicht über integrierte Sicherheitsfunktionen verfügen und nicht für Patches ausgelegt sind. Darüber hinaus schränken die hohen Anforderungen an die Betriebszeit die Möglichkeit ein, regelmäßige Sicherheitswartungen durchzuführen. OT-Umgebungen sind auch gefährdet, wenn Unternehmen neue Technologien wie 5G einführen, die Massenkonnektivität ermöglichen und den Fernzugriff öffnen. „Die meisten OT-Sicherheitslösungen auf dem Markt sind unzureichend, weil sie nicht alle Assets identifizieren und nur warnen, aber keine Bedrohungen verhindern können. Dies ergibt einen Flickenteppich aus isolierten Sicherheitstechnologien, was zu Sicherheitslücken führen kann“, erklärte Anand Oswal, SVP, Network Security bei Palo Alto Networks. „Unsere OT-Sicherheitslösung wurde entwickelt, um Unternehmen dabei zu helfen, durch granulare Sichtbarkeit und effektive Inline-Sicherheit sicher zu bleiben und gleichzeitig ihre Anforderungen an Verfügbarkeit und Betriebszeit zu erfüllen.“ „Mit der zunehmenden Vernetzung von industriellen OT-Systemen und IT-Systemen wächst auch die Angriffsfläche für den Gegner. Die Verteidigung gegen immer raffiniertere Bedrohungen erfordert erweiterte Sicherheitsstrategien, die Sichtbarkeit, Kontext und Zero-Trust-Funktionen für OT- und IT-Netzwerke, Geräte, Anwendungen und Benutzer bieten“, erläuterte Dave Gruber, Principal Analyst der Enterprise Strategy Group. „Die Lösung von Palo Alto Networks umfasst dieses einheitliche Sicherheitsmodell und verspricht, komplexe OT-Umgebungen zu schützen.“	Palo Alto Networks Zero Trust OT Security includes the new Industrial OT Security service. The comprehensive industrial operations technology (OT) security lowers risk to OT environments and provides a 351 percent ROI. According to the company, it reduces complexity by 95 percent and deployment is accelerated by a factor of 15. The solution secures critical OT resources as well as distributed control systems (DCS), industrial control systems (ICS), human-machine interfaces (HMI), programmable logic controllers (PLC), remote terminal units (RTU), supervisory control and data acquisition (SCADA) systems, historians, jump servers. It also protects common IoT devices such as security cameras, printers and HVAC systems. AI/ML technology seamlessly adapts to the network to passively and non-intrusively detect devices and classifies devices to determine their type, manufacturer, model, OS and more than 80 unique attributes. Industrial OT Security enables the separation of OT networks from enterprise IT and the Internet and secures OT assets with zoning and fine-grained segmentation policies based on OT assets, protocols and risk context. These capabilities help prevent lateral movement of threats across vulnerable assets in accordance with IEC-62443 segmentation standards. Industrial OT Security provides automated least privilege access policy recommendations based on ML-based visibility, contextual information, and behavioral profiling. In addition, automated security policies eliminate the need for error-prone and time-consuming manual policy creation and can be easily applied to a number of assets with the same profile. Industrial OT Security continuously assesses the identity, risk posture, and behavior of OT assets to detect and report violations of segmentation or other security policies. You can also identify and stop unexpected or high-risk communications between ICS assets, for example, via the OT process hierarchy mapped to Purdue model layers. Industrial OT Security prevents zero-day attacks with inline deep learning, anomalous asset behavior detection, and continuous assessment of ICS processes to ensure the process integrity and security of your cyber-physical systems. Industrial OT Security identifies more than 650 OT-specific threat signatures and leverages advanced threat prevention capabilities to stop known and unknown threats from reaching critical OT assets, networks and processes. The solution can be easily activated by any of Palo Alto Networks‘ more than 61,000 active network security product customers – hardware and software Next-Generation Firewalls (NGFW) and Prisma SASE – without the need to install additional sensors. The new solution is built on an AI-powered foundation that enables easy deployment. It enables customers to protect their OT environments from threats while simplifying their operations. OT devices are often difficult to secure, as many lack built-in security capabilities and are not designed to be patched. In addition, high uptime requirements limit the ability to perform regular security maintenance. OT environments are also at risk as enterprises adopt new technologies such as 5G that enable mass connectivity and open up remote access. „Most OT security solutions on the market are inadequate because they don’t identify all assets and can only alert, not prevent threats. This results in a patchwork of isolated security technologies, which can lead to security breaches,“ said Anand Oswal, SVP, Network Security at Palo Alto Networks. „Our OT security solution is designed to help enterprises stay secure through granular visibility and effective inline security while meeting their availability and uptime requirements.“ „As industrial OT systems and IT systems become increasingly interconnected, so does the attack surface for adversaries. Defending against increasingly sophisticated threats requires advanced security strategies that provide visibility, context and zero-trust capabilities across OT and IT networks, devices, applications and users,“ explains Dave Gruber, Principal Analyst at Enterprise Strategy Group. „Palo Alto Networks‘ solution embraces this unified security model and promises to protect complex OT environments.“

Palo Alto Networks Industrial OT Security kombiniert maschinelles Lernen (ML) mit der App-ID- und Device-ID-Technologie. Die Lösung schützt alle OT-, IT- und IoT-Geräte und Anlagen.

Palo Alto Networks Industrial OT Security combines machine learning (ML) with App-ID and Device-ID technology. The solution protects all OT, IT and IoT devices and assets.

Die Palo Alto Networks Zero Trust OT Security enthält den neuen Industrial OT Security-Service. Die umfassende industrielle Operations Technology (OT) Sicherheit senkt das Risiko für OT-Umgebungen und bietet einen ROI von 351 Prozent. Laut Firmenangaben reduziert das die Komplexität um 95 Prozent und das Deployment ist um den Faktor 15 beschleunigt.

Die Lösung sichert kritische OT-Ressourcen ebenso ab wie verteilte Steuersysteme (DCS), industrielle Steuersysteme (ICS), Mensch-Maschine-Schnittstellen (HMI), speicherprogrammierbare Steuerungen (PLC), Remote Terminal Units (RTU), übergeordnete Steuerungs- und Datenerfassungssysteme (SCADA), und Jump-Server. Sie schützt auch gängige IoT-Geräte wie Sicherheitskameras, Drucker und HLK-Systeme. Die KI/ML-Technologie passt sich nahtlos an das Netzwerk an, um Geräte passiv und nicht-intrusiv zu erkennen, und klassifiziert Geräte, um deren Typ, Hersteller, Modell, Betriebssystem und mehr als 80 einzigartige Attribute zu ermitteln.

Industrial OT Security ermöglicht die Trennung der OT-Netzwerke von der Unternehmens-IT und dem Internet und sichert OT-Anlagen mit Zoning- und feinkörnigen Segmentierungsrichtlinien auf der Grundlage von OT-Anlagen, Protokollen und Risikokontext. Diese Funktionen tragen dazu bei, die seitliche Bewegung von Bedrohungen über anfällige Anlagen gemäß den IEC-62443-Segmentierungsstandards zu verhindern.

Industrial OT Security bietet automatisierte Empfehlungen für Zugriffsrichtlinien mit den geringsten Privilegien, die auf ML-basierter Transparenz, kontextbezogenen Informationen und Verhaltensprofilen basieren. Darüber hinaus machen automatisierte Sicherheitsrichtlinien die fehleranfällige und zeitaufwändige manuelle Erstellung von Richtlinien überflüssig und lassen sich problemlos auf eine Reihe von Anlagen mit demselben Profil übertragen.

Industrial OT Security bewertet kontinuierlich die Identität, die Risikolage und das Verhalten von OT-Anlagen, um Verstöße gegen die Segmentierung oder andere Sicherheitsrichtlinien zu erkennen und zu melden. Außerdem können Sie unerwartete oder risikoreiche Kommunikationen zwischen ICS-Anlagen identifizieren und stoppen, zum Beispiel über die OT-Prozesshierarchie, die den Purdue-Modellebenen zugeordnet ist.

Industrial OT Security verhindert Zero-Day-Angriffe mit Inline-Deep-Learning, Erkennung von anomalem Anlagenverhalten und kontinuierlicher Bewertung von ICS-Prozessen, um die Prozessintegrität und -sicherheit Ihrer cyber-physischen Systeme zu gewährleisten. Industrial OT Security identifiziert mehr als 650 OT-spezifische Bedrohungssignaturen und nutzt Funktionen zur fortschrittlichen Bedrohungsabwehr, um bekannte und unbekannte Bedrohungen davon abzuhalten, kritischen OT-Anlagen, Netzwerke und Prozesse zu erreichen.

Die Lösung kann von jedem der mehr als 61.000 aktiven Kunden von Palo Alto Networks´ Netzwerksicherheitsprodukten – Hardware- und Software-Next-Generation-Firewalls (NGFW) und Prisma SASE – einfach aktiviert werden, ohne dass zusätzliche Sensoren installiert werden müssen. Die neue Lösung basiert auf einer KI-gestützten Grundlage, die eine einfache Bereitstellung ermöglicht. Sie versetzt Kunden in die Lage, ihre OT-Umgebungen vor Bedrohungen zu schützen und gleichzeitig ihren Betrieb zu vereinfachen.

OT-Geräte sind oft schwer abzusichern, da viele von ihnen nicht über integrierte Sicherheitsfunktionen verfügen und nicht für Patches ausgelegt sind. Darüber hinaus schränken die hohen Anforderungen an die Betriebszeit die Möglichkeit ein, regelmäßige Sicherheitswartungen durchzuführen. OT-Umgebungen sind auch gefährdet, wenn Unternehmen neue Technologien wie 5G einführen, die Massenkonnektivität ermöglichen und den Fernzugriff öffnen.

„Die meisten OT-Sicherheitslösungen auf dem Markt sind unzureichend, weil sie nicht alle Assets identifizieren und nur warnen, aber keine Bedrohungen verhindern können. Dies ergibt einen Flickenteppich aus isolierten Sicherheitstechnologien, was zu Sicherheitslücken führen kann“, erklärte Anand Oswal, SVP, Network Security bei Palo Alto Networks. „Unsere OT-Sicherheitslösung wurde entwickelt, um Unternehmen dabei zu helfen, durch granulare Sichtbarkeit und effektive Inline-Sicherheit sicher zu bleiben und gleichzeitig ihre Anforderungen an Verfügbarkeit und Betriebszeit zu erfüllen.“

„Mit der zunehmenden Vernetzung von industriellen OT-Systemen und IT-Systemen wächst auch die Angriffsfläche für den Gegner. Die Verteidigung gegen immer raffiniertere Bedrohungen erfordert erweiterte Sicherheitsstrategien, die Sichtbarkeit, Kontext und Zero-Trust-Funktionen für OT- und IT-Netzwerke, Geräte, Anwendungen und Benutzer bieten“, erläuterte Dave Gruber, Principal Analyst der Enterprise Strategy Group. „Die Lösung von Palo Alto Networks umfasst dieses einheitliche Sicherheitsmodell und verspricht, komplexe OT-Umgebungen zu schützen.“

Palo Alto Networks Zero Trust OT Security includes the new Industrial OT Security service. The comprehensive industrial operations technology (OT) security lowers risk to OT environments and provides a 351 percent ROI. According to the company, it reduces complexity by 95 percent and deployment is accelerated by a factor of 15.

The solution secures critical OT resources as well as distributed control systems (DCS), industrial control systems (ICS), human-machine interfaces (HMI), programmable logic controllers (PLC), remote terminal units (RTU), supervisory control and data acquisition (SCADA) systems, historians, jump servers. It also protects common IoT devices such as security cameras, printers and HVAC systems. AI/ML technology seamlessly adapts to the network to passively and non-intrusively detect devices and classifies devices to determine their type, manufacturer, model, OS and more than 80 unique attributes.

Industrial OT Security enables the separation of OT networks from enterprise IT and the Internet and secures OT assets with zoning and fine-grained segmentation policies based on OT assets, protocols and risk context. These capabilities help prevent lateral movement of threats across vulnerable assets in accordance with IEC-62443 segmentation standards. Industrial OT Security provides automated least privilege access policy recommendations based on ML-based visibility, contextual information, and behavioral profiling. In addition, automated security policies eliminate the need for error-prone and time-consuming manual policy creation and can be easily applied to a number of assets with the same profile.

Industrial OT Security continuously assesses the identity, risk posture, and behavior of OT assets to detect and report violations of segmentation or other security policies. You can also identify and stop unexpected or high-risk communications between ICS assets, for example, via the OT process hierarchy mapped to Purdue model layers.

Industrial OT Security prevents zero-day attacks with inline deep learning, anomalous asset behavior detection, and continuous assessment of ICS processes to ensure the process integrity and security of your cyber-physical systems. Industrial OT Security identifies more than 650 OT-specific threat signatures and leverages advanced threat prevention capabilities to stop known and unknown threats from reaching critical OT assets, networks and processes.

The solution can be easily activated by any of Palo Alto Networks‘ more than 61,000 active network security product customers – hardware and software Next-Generation Firewalls (NGFW) and Prisma SASE – without the need to install additional sensors. The new solution is built on an AI-powered foundation that enables easy deployment. It enables customers to protect their OT environments from threats while simplifying their operations.

OT devices are often difficult to secure, as many lack built-in security capabilities and are not designed to be patched. In addition, high uptime requirements limit the ability to perform regular security maintenance. OT environments are also at risk as enterprises adopt new technologies such as 5G that enable mass connectivity and open up remote access.

„Most OT security solutions on the market are inadequate because they don’t identify all assets and can only alert, not prevent threats. This results in a patchwork of isolated security technologies, which can lead to security breaches,“ said Anand Oswal, SVP, Network Security at Palo Alto Networks. „Our OT security solution is designed to help enterprises stay secure through granular visibility and effective inline security while meeting their availability and uptime requirements.“

„As industrial OT systems and IT systems become increasingly interconnected, so does the attack surface for adversaries. Defending against increasingly sophisticated threats requires advanced security strategies that provide visibility, context and zero-trust capabilities across OT and IT networks, devices, applications and users,“ explains Dave Gruber, Principal Analyst at Enterprise Strategy Group. „Palo Alto Networks‘ solution embraces this unified security model and promises to protect complex OT environments.“

Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.

Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.

Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Zero Trust mit null OT Downtime – Zero Trust for Zero OT Downtime

VonJakob Jung

Von Jakob Jung

Ähnliche Beiträge

Veritas: KI für Resilienz – Veritas: AI for Resilience

Datenintelligenz für Branchen – Data Intelligence for Industries

Bitdefender fördert Start-ups – Bitdefender supports start-ups

Schreibe einen Kommentar Antworten abbrechen

Versäumt

Veritas: KI für Resilienz – Veritas: AI for Resilience

CDO dringend gesucht – Desperately seeking CDO

IBM Girls’ Day

Extreme Networks stellt Extreme Labs vor – Extreme Networks Introduces Extreme Labs