智能防御,全面守護:派拓網絡推出IoT/OT安全服務?
原創在現代企業環境中,OT和IoT設備的應用日益廣泛。這些設備通過聯網實現了數據的遠程傳輸和控制,提高了工作效率和安全性。而數字化轉型也進一步推動了企業資產向云端的遷移。企業在供應鏈管理、流程優化和應用部署等方面,越來越多地依賴于云服務。
除了企業外,個人穿戴設備和藍牙耳機等消費電子產品也普遍具備網絡連接功能,許多意想不到的OT設備也在不知不覺中加入了網絡互聯的行列,這不僅改變了人們的工作方式,也極大地豐富了日常生活的智能化體驗。
但是,萬物相連也為安全帶來了很大的風險,越來越多的黑客將攻擊目標轉向了IoT/OT設備。為了守護企業安全,派拓網絡舉辦了IoT/OT安全服務發布溝通會,宣布其物聯網(IoT)/運營技術(OT)安全服務即將落地中國,以應對日益增長的物聯網安全需求。
派拓網絡大中華區總裁陳文俊
為何IoT/OT設備的網絡安全風險驟增?
近期,多起網絡安全事件被公之于眾,揭示了IoT/OT設備面臨的嚴峻挑戰。例如企業攝像頭系統遭到黑客入侵,黑客不僅獲取了監控設備的數據,還對企業的安全構成了嚴重威脅;還有IoT/OT設備被用于僵尸網絡攻擊,攻擊者通過控制這些設備來發動網絡攻擊。許多聯網設備也容易受到黑客的攻擊,黑客可以在這些設備中植入惡意軟件,從而散播攻擊行為。
針對這些攻擊事件,派拓網絡認為,當前的網絡安全措施未能充分適應智能設備和物聯網設備聯網的需求,因此針對這些設備的攻擊頻發。
具體來說,傳統的網絡安全防護往往難以識別和防御那些不易察覺的攻擊。在很多情況下,安全措施僅關注了IT設備,而忽視了OT設備的存在。這種忽視導致了企業IT人員和首席信息官可能對OT設備的數量和連接情況缺乏了解,從而形成了安全盲點。
其次,由于缺乏對這些設備的可見性,漏洞的風險隨之增加。如果設備未能及時更新或打補丁,安全漏洞暴露無遺。再加上網絡結構扁平化,企業無法實現有效的分段和隔離,一旦遭受攻擊,威脅會迅速擴散。
此外,網絡攻擊的速度和智能化水平不斷提高,使得防御變得更加困難。傳統的安全架構往往是靜態的,缺乏動態更新的能力,這也導致增加了安全風險。
最后,企業對于物聯網設備的管理責任劃分不明確,這種管理上的模糊導致了更多的安全漏洞,使得IT和OT設備成為網絡上最容易受到攻擊的目標。
因此,企業需要采取有效的管理措施來保護這些設備,確保網絡安全。
自動識別、快速阻斷、精準AI,派拓網絡全面守護企業安全
基于以上攻擊事件和安全痛點,派拓網絡推出IoT/OT安全服務,旨在幫助企業更有效地保護IoT/OT設備的安全。
自動化是派拓網絡IoT/OT安全服務區別于其他傳統服務的優勢之一,能夠在48小時內自動監測并識別新設備的接入。
IoT/OT安全服務首先會對接入的新設備進行類型分類,識別連接的設備是打印機、顯示屏、攝像頭還是可穿戴設備,并了解每種設備的風險狀況。隨后,IoT/OT安全服務會分析設備的行為,監控其是否執行了預期的任務。一旦發現異常連接,IoT/OT安全服務能夠隔離、阻礙或阻斷這些連接,防止潛在威脅侵入網絡。
自動化的能力幫助企業實現零信任架構,增強網絡安全,還能降低企業在IoT保護方面的成本,同時減少10%的新設備采購量。
其次,與僅識別公共協議和特殊公共設備的OT廠商不同,IoT/OT安全服務在發現威脅后,能夠基于人工智能進行威脅分類并控制這些威脅。除了威脅分類外,派拓網絡應用機器學習和AI技術在IoT/OT安全服務的多個環節,實現“精準AI”,從而更好地實現自動化。
IoT/OT安全服務還能與第三方系統集成,包括管控系統和監控系統,實現一體化管理。通過統一的界面,企業能夠對IT和OT設備進行全面的監控和管理。同時,派拓網絡依托其云端服務,為企業提供安全的遙測可視化功能,以實現對不同設備上IT和OT設備的管控。
為了幫助不同行業的企業抵御日益復雜的網絡安全威脅,IoT/OT安全服務共推出三個版本,以滿足不同領域的特定需求。
首先是企業版本,專為企業管理IoT設備而設計,包括攝像機、打印機、攝像頭和可穿戴設備等多種設備,為企業提供全面的設備管理平臺。
其次是工業版本,這一版本針對工業領域中廣泛使用的IoT設備。在現代化的工廠中,機械化和自動化設備普遍存在,這些設備往往集成了IoT技術,用于生產線上的機器人和控制終端。工業版本專注于為這些設備提供安全保障。
最后是醫療版本,專為醫療機構設計,用于管理和保護醫療監測設備中的IoT設備。醫療設備的網絡安全至關重要,因為任何安全漏洞都可能影響患者信息的保密性,甚至影響到手術等關鍵醫療程序的執行。醫療版本能夠確保這些設備的安全,以維護醫院運營的連續性和患者護理的質量。
攜手神州數碼云計算,打造合法合規的最佳體驗
IoT/OT安全服務的推出標志著派拓網絡在中國即將落地第三個SASE服務。此前,Prisma Cloud云服務和SASE服務已成功落地。IoT/OT安全服務的推出進一步體現了派拓網絡對中國客戶和市場的持續投入,旨在確保合規性的同時滿足市場需求。
為了確保合規性,派拓網絡攜手神州數碼云計算在中國市場運營。派拓網絡在中國建立了安全數據湖,所有數據均存儲在國內,不跨境傳輸,從而符合國家網絡安全法、個人隱私保護法和數據安全法的相關規定。
此外,通過安全檢測和可視化技術,結合硬件防火墻、軟件防火墻以及SASE服務,派拓網絡能夠監測和管控各種IoT設備,確保服務在中國的全面落地。這一系列措施體現了派拓網絡在中國市場的深入布局和對本地法律法規的嚴格遵守。
通過這些方式,派拓網絡讓全球客戶都能享受統一、安全的服務和體驗。服務落地后,國內外企業客戶的體驗將保持一致,且所有數據均保留在境內。特別是在制造業和高科技行業,這些行業大量采用5G、IoT等技術進行智能制造,因此能夠獲得更強大的保護。
派拓網絡大中華區售前總經理董春濤
Forrester在2024年第二季度發布了一份關于IoT/OT解決方案的評估報告,報告顯示,派拓網絡夠提供全面的OT安全平臺,覆蓋IT和IoT領域,在IT、IoT、OT的安全隔離和管控方面處于領先地位。派拓網絡致力于全面守護企業安全,助力企業實現在IT和OT領域的協同管理。