近日,派拓網絡宣布其物聯網(IoT)/運營技術(OT)安全服務即將落地中國,以應對日益增長的物聯網安全需求。這也是繼Prisma Cloud、Prisma SASE服務之后,其第三個在中國市場落地的安全服務。該服務由北京神州數碼云計算有限公司(簡稱神州數碼云計算)在本地運營,為企業提供全面、高效的安全保障。
派拓網絡大中華區總裁 陳文俊(圖源:派拓網絡)
IoT/OT設備成為企業外部攻擊面中的薄弱環節
隨著企業數字化轉型的加速,IoT和OT技術在各行各業得到廣泛應用。企業及人們日常生活中使用的智能設備日益增多,如聯網打印機、安全攝像頭、智能照明、聯網醫療設備、智能音箱、智能可穿戴設備等。這些智能設備在帶來便利、提高效率和生產力的同時,也會引入多維度的信息安全風險,威脅著企業關鍵的數字資產,甚至影響業務的正常運營。
派拓網絡大中華區總裁陳文俊介紹,大量聯網設備的使用增加了黑客的攻擊機會,70%以上的組織在過去一年經歷過通過物聯網設備進行的黑客攻擊,四分之一的企業因受到攻擊而不得不停業。到2030年,企業物聯網設備的數量將是用戶數量的4倍之多。同時,物聯網設備的安全性很脆弱,往往是企業外部攻擊面中最薄弱的環節。因為許多物聯網設備開箱即用,難以通過傳統IT/網絡安全方式進行保護和更新,但它們往往處理和存儲大量數據,成為網絡攻擊的主要目標;再者物聯網設備使用各種各樣的專有協議、操作系統等,這可能會使其安全性以及與其他系統的兼容性變得復雜化;最后網絡上的很大一部分 IoT設備或OT設備可能對 IT 團隊來說是未知的,如果缺乏有效的監控,發現這些設備可能會很困難,而看不見的漏洞會造成指數級的風險,超出了當前可以阻止的能力。
而且在管理上,一般IT 和OT 網絡彼此獨立。派拓網絡大中華區售前總經理董春濤說:“物聯網設備安全的責任歸屬問題很多企業并沒有分得很清楚,導致了管理上的一些漏洞。”在派拓網絡發布的名為《運營技術安全狀況:趨勢、風險和網絡彈性綜合指南》的報告中也指出,40%的企業表示其OT團隊和IT團隊之間存在摩擦。這也使得IoT、OT設備成為暴露在網上受到攻擊的一個最大的威脅。
派拓網絡大中華區售前總經理 董春濤(圖源:派拓網絡)
零信任IoT/OT安全,助力企業更安全地通向未來
陳文俊表示:“全球和中國企業面臨的IoT/OT安全風險是多方面的,例如惡意軟件攻擊、設備劫持與DDoS攻擊、數據泄露風險、設備安全漏洞、IT與OT融合帶來的復雜性,以及供應鏈攻擊等。”派拓網絡IoT/OT安全解決方案通過提供全面的可視性和內置安全性、基于零信任架構的安全防護、利用機器學習和人工智能進行威脅檢測和響應、提供靈活的安全策略和管理,以及加強供應鏈安全管理等措施,為中國企業應對IoT/OT安全挑戰提供了全面而有效的支持。
針對不同的客戶需求,派拓網絡的IoT/OT安全解決方案分為三個版本,分別為企業版本、工業版本和醫療版本,為不同的用戶群體提供不同的版本服務。
陳文俊介紹,通過派拓網絡IoT/OT安全解決方案,可為所有連接設備提供全面可視性和內置安全性,發現并控制網絡中的IoT、OT、IoMT(醫療物聯網)和藍牙設備的風險。其主要功能有:
第一,為所有連接設備提供全面的可視性和風險評估。利用基于機器學習的方法,派拓網絡IoT/OT安全服務可以快速準確地發現和識別所有物聯網設備,包括以前從未見過的設備;同時使用眾包數據來識別異常活動、持續評估風險。幫助企業按類型和風險狀況發現所有連接的設備并對其進行分類,根據多重風險評估確定設備漏洞的優先次序。
第二,基于設備身份的微分段和最小權限訪問控制,生成自動策略建議。發現異常連接并分類之后,可以幫助企業將關鍵或有風險的重要設備與其他設備區分開來,實施最低特權訪問控制,并執行建議的政策。
第三,持續監控和高級安全檢查,以檢測異常并預防威脅。監控設備通信以進行持續的信任驗證和安全檢查,識別異常連接,并阻止已知和未知的威脅。基于零信任對設備進行認證。零信任的核心是動態的,即“永不信任”,以最小的權限賦予,不停地去驗證。
第四,實現與第三方供應商的集成和IT/安全工作流程的自動化。該產品能夠與多種場景集成,提供適用多種使用場景的集成平臺,簡化操作并自動化工作流程。
相比于其他解決方案,派拓網絡IoT/OT安全服務的主要特點,董春濤總結為:首先是它的發現能力實現全面自動化,該方案在48小時內對連接設備的自動檢測率可達到90%。IoT設備種類繁多,在過去沒有使用人工智能或者機器學習的時候,該檢測工作基本上是不可能完成的。派拓網絡基于Zingbox強大的模型能力,可以做到實時發現IoT設備。
其次,派拓網絡基于自己的平臺,在發現威脅以后,可以進行基于人工智能的威脅分類,并對這些威脅進行控制。而傳統IoT/OT廠商實現的主要還是基于公共協議的識別,給到客戶更多的是呈現。派拓網絡基于自己的精準AI技術,對安全威脅不僅具有檢測功能,還具有良好的預防、阻斷功能,這是領先于行業的。
聯手神州數碼,IoT/OT安全服務合規落地
在數字化轉型的當下,IoT、IoMT、OT設備已廣泛滲透到企業網絡的每一個角落,占比超過30%。“未來,IoT安全,會跟IT安全并駕齊驅,甚至成為超過IT安全的一個大類。隨著這種認知逐漸被更多地采納和接受,我們認為IoT安全未來會是一個非常大的賽道”董春濤說。
基于本地巨大的制造業和高科技行業所帶來的挑戰與市場機遇,派拓網絡IoT/OT安全服務正式落地中國,這也是其在中國區合規落地的第三套安全服務,提供與全球一致的服務與體驗。該服務將由神州數碼云計算在中國市場運營,并將遵循中國法規,將數據存儲在本地數據湖,確保數據不出境。通過神州數碼云計算該服務獲得了所有所需的認證,確保服務的合規性。
由神州數碼云計算運營的派拓網絡IoT/OT安全服務為中國企業帶來了更多元化的安全解決方案,能夠為中國企業帶來更加全面、高效的安全保障,支持企業通過數字化轉型實現自身業務的創新發展。該服務在與派拓網絡新一代防火墻(NGFW)和安全訪問服務邊緣(SASE)平臺配合使用時能夠保證全方位的網絡安全。