Amerikkalainen tietoturvatalo Palo Alto Networks on esitellyt teollisuuteen suunnatun Zero Trust OT Security -järjestelmän, jonka luvataan turvaavan tekoälyn avulla teollisuuden laitteiden myös 5G-tekniikkaa käyttävät laitteet.
Amerikkalainen Palo Alto Networks on verkon uhkatilanteisiin ja niiden aiheuttamaan haasteisiin kehittämällä nollaluottamustekniikkaan perustuvan OT-suojauksen. Zero Trust OT Security -suojausjärjestelmän avulla teollisuus- ja tuotantopalvelut voidaan turvata entistä tehokkaammin erilaisilta kyberhyökkäyksiltä.
Monet teollisuusjärjestelmät ja tuotantoratkaisut muodostavat niin merkittävän osan tuotantoketjujen toimintaa, että niiden vaarantuminen voi asettaa ihmiset ja näiden hyvinvoinnin vaakalaudalle. Myös infrastruktuurin joutuminen uhkille alttiiksi voi johtaa katastrofaalisiin seurauksiin.
Uhkakuvat ovat todellisia, sillä esimerkiksi Gartner-tutkimuslaitoksen mukaan teollisuuden OT-laitteiden valmistusmäärissä ennakoidaan jopa 400 prosentin kasvua vuoteen 2030 mennessä. Kasvavan laitekannan myötä myös hyökkäysmäärät kasvavat. NTT-yhtiön mukaan valmistus- ja tuotantosektoriin kohdistuvat hyökkäykset lisääntyivät peräti 300 prosentilla vuonna 2021.
Zero Trust OT Security -suojausjärjestelmä on suunniteltu sekä OT-järjestelmien käyttäjien, palveluiden että toimintojen selkeys ja turvallisuus etusijalla. Järjestelmän avulla nollaluottamustekniikka voidaan tuoda kattavaksi ja johdonmukaiseksi osaksi kokonaisuuden suojausta. Tämä tekee käytöstä turvallisempaa ja selkeämpää kautta tuotantolinjan.
Zero Trust OT Security -suojausjärjestelmä ratkaiseekin joukon yleisimpiä ongelmia yhdellä kertaa. Esimerkiksi eri tuotantolaitteiden tunnistaminen ja näiden käyttöoikeuksien hallitseminen on usein vaikeaa. Näiden takia järjestelmään saattaa helposti jäädä katvealueita, jotka eivät ole asianmukaisesti suojattuja. Palo Alto Networksin ML-tehostetun tekniikan, App-ID-teknologian ja mittaustyökalujen ansiosta nämä laitteet voidaan helpommin havaita ja näin liittää turvallisesti osaksi järjestelmää ulkoisilta uhkilta suojattuna.
Suojausjärjestelmällä voidaan myös turvata sellaiset laitteet, joiden laiteohjelmistoa ei voida päivittää ylläpidollisista syistä. Suojaamalla nämä toiminnot segmentointityökaluin voidaan ehkäistä ulkoisia turvallisuusuhkia.
Nollaluottamusjärjestelmä vähentää myös turhia käyttöoikeuksia ja valvoo verkkoliikennettä alituisesti. Näin myös turvallisuutta valvovat tahot ovat paremmin perillä järjestelmän toiminnoista. Lisäksi yhdenmukaisesti toimiva suojausjärjestelmä ehkäisee eriaikaisesti päivitettyjen suojausten välin jäävät raot ja katvealueet, ja tekee näin koko järjestelmästä yhtenäisesti suojatun.
Osana yrityksen Zero Trust OT Security -suojausjärjestelmää se julkisti Industrial OT Security -turvallisuuspalvelun, joka on suunniteltu tuotantolaitteiden suojaukseen. Palvelu käyttää tekoälypohjaista ML-teknologiaa tunnistamaan yli 340 erilaista OT-laiteprofiilia ja yli 1070 erilaista OT/ICS-sovellusta sekä suojaamaan järjestelmän yli 650 erilaiselta OT-uhkatekijältä.
Palo Alton Zero Trust OT Security -suojausjärjestelmää voidaan käyttää kolmella eri yhdistelmällä, joita ovat yhdistäminen uuden sukupolven palomuureihin, yhteiskäyttö Prisma SASE -järjestelmän kanssa ja integrointi osaksi Palo Alto Networks 5G-Native Security -palvelua. Haluttaessa Zero Trust OT Security voidaan yhdistää myös monien muiden Palo Alto Networks -turvapalveluiden kanssa.
Lisää: Palo Alto Networks (LINKKI) ja Zero Trust OT Security (LINKKI)