《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > AET原創(chuàng) > 聯(lián)手神州數(shù)碼云計(jì)算,,派拓網(wǎng)絡(luò)IoT/OT安全服務(wù)即將落地中國

聯(lián)手神州數(shù)碼云計(jì)算,,派拓網(wǎng)絡(luò)IoT/OT安全服務(wù)即將落地中國

2024-11-01
作者:muyx
來源:AET原創(chuàng)

近日,,派拓網(wǎng)絡(luò)宣布其物聯(lián)網(wǎng)(IoT)/運(yùn)營技術(shù)(OT)安全服務(wù)即將落地中國,以應(yīng)對日益增長的物聯(lián)網(wǎng)安全需求,。這也是繼Prisma Cloud,、Prisma SASE服務(wù)之后,其第三個(gè)在中國市場落地的安全服務(wù),。該服務(wù)由北京神州數(shù)碼云計(jì)算有限公司(簡稱神州數(shù)碼云計(jì)算)在本地運(yùn)營,為企業(yè)提供全面,、高效的安全保障,。


陳文俊.jpg

派拓網(wǎng)絡(luò)大中華區(qū)總裁 陳文俊(圖源:派拓網(wǎng)絡(luò))


IoT/OT設(shè)備成為企業(yè)外部攻擊面中的薄弱環(huán)節(jié)

隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速,,IoT和OT技術(shù)在各行各業(yè)得到廣泛應(yīng)用,。企業(yè)及人們?nèi)粘I钪惺褂玫闹悄茉O(shè)備日益增多,如聯(lián)網(wǎng)打印機(jī)、安全攝像頭,、智能照明,、聯(lián)網(wǎng)醫(yī)療設(shè)備、智能音箱,、智能可穿戴設(shè)備等,。這些智能設(shè)備在帶來便利、提高效率和生產(chǎn)力的同時(shí),,也會(huì)引入多維度的信息安全風(fēng)險(xiǎn),,威脅著企業(yè)關(guān)鍵的數(shù)字資產(chǎn),甚至影響業(yè)務(wù)的正常運(yùn)營,。

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊介紹,,大量聯(lián)網(wǎng)設(shè)備的使用增加了黑客的攻擊機(jī)會(huì),70%以上的組織在過去一年經(jīng)歷過通過物聯(lián)網(wǎng)設(shè)備進(jìn)行的黑客攻擊,,四分之一的企業(yè)因受到攻擊而不得不停業(yè),。到2030年,企業(yè)物聯(lián)網(wǎng)設(shè)備的數(shù)量將是用戶數(shù)量的4倍之多,。同時(shí),,物聯(lián)網(wǎng)設(shè)備的安全性很脆弱,往往是企業(yè)外部攻擊面中最薄弱的環(huán)節(jié),。因?yàn)樵S多物聯(lián)網(wǎng)設(shè)備開箱即用,,難以通過傳統(tǒng)IT/網(wǎng)絡(luò)安全方式進(jìn)行保護(hù)和更新,但它們往往處理和存儲(chǔ)大量數(shù)據(jù),,成為網(wǎng)絡(luò)攻擊的主要目標(biāo),;再者物聯(lián)網(wǎng)設(shè)備使用各種各樣的專有協(xié)議、操作系統(tǒng)等,,這可能會(huì)使其安全性以及與其他系統(tǒng)的兼容性變得復(fù)雜化,;最后網(wǎng)絡(luò)上的很大一部分 IoT設(shè)備或OT設(shè)備可能對 IT 團(tuán)隊(duì)來說是未知的,如果缺乏有效的監(jiān)控,,發(fā)現(xiàn)這些設(shè)備可能會(huì)很困難,,而看不見的漏洞會(huì)造成指數(shù)級(jí)的風(fēng)險(xiǎn),超出了當(dāng)前可以阻止的能力,。

而且在管理上,,一般IT 和OT 網(wǎng)絡(luò)彼此獨(dú)立。派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤說:“物聯(lián)網(wǎng)設(shè)備安全的責(zé)任歸屬問題很多企業(yè)并沒有分得很清楚,,導(dǎo)致了管理上的一些漏洞,。”在派拓網(wǎng)絡(luò)發(fā)布的名為《運(yùn)營技術(shù)安全狀況:趨勢,、風(fēng)險(xiǎn)和網(wǎng)絡(luò)彈性綜合指南》的報(bào)告中也指出,,40%的企業(yè)表示其OT團(tuán)隊(duì)和IT團(tuán)隊(duì)之間存在摩擦,。這也使得IoT、OT設(shè)備成為暴露在網(wǎng)上受到攻擊的一個(gè)最大的威脅,。

董春濤.jpeg

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理 董春濤(圖源:派拓網(wǎng)絡(luò))


零信任IoT/OT安全,,助力企業(yè)更安全地通向未來

陳文俊表示:“全球和中國企業(yè)面臨的IoT/OT安全風(fēng)險(xiǎn)是多方面的,例如惡意軟件攻擊,、設(shè)備劫持與DDoS攻擊,、數(shù)據(jù)泄露風(fēng)險(xiǎn)、設(shè)備安全漏洞,、IT與OT融合帶來的復(fù)雜性,,以及供應(yīng)鏈攻擊等?!迸赏鼐W(wǎng)絡(luò)IoT/OT安全解決方案通過提供全面的可視性和內(nèi)置安全性,、基于零信任架構(gòu)的安全防護(hù)、利用機(jī)器學(xué)習(xí)和人工智能進(jìn)行威脅檢測和響應(yīng),、提供靈活的安全策略和管理,,以及加強(qiáng)供應(yīng)鏈安全管理等措施,為中國企業(yè)應(yīng)對IoT/OT安全挑戰(zhàn)提供了全面而有效的支持,。

針對不同的客戶需求,,派拓網(wǎng)絡(luò)的IoT/OT安全解決方案分為三個(gè)版本,分別為企業(yè)版本,、工業(yè)版本和醫(yī)療版本,,為不同的用戶群體提供不同的版本服務(wù)。

陳文俊介紹,,通過派拓網(wǎng)絡(luò)IoT/OT安全解決方案,,可為所有連接設(shè)備提供全面可視性和內(nèi)置安全性,發(fā)現(xiàn)并控制網(wǎng)絡(luò)中的IoT,、OT,、IoMT(醫(yī)療物聯(lián)網(wǎng))和藍(lán)牙設(shè)備的風(fēng)險(xiǎn)。其主要功能有:

第一,,為所有連接設(shè)備提供全面的可視性和風(fēng)險(xiǎn)評(píng)估,。利用基于機(jī)器學(xué)習(xí)的方法,派拓網(wǎng)絡(luò)IoT/OT安全服務(wù)可以快速準(zhǔn)確地發(fā)現(xiàn)和識(shí)別所有物聯(lián)網(wǎng)設(shè)備,,包括以前從未見過的設(shè)備,;同時(shí)使用眾包數(shù)據(jù)來識(shí)別異常活動(dòng),、持續(xù)評(píng)估風(fēng)險(xiǎn),。幫助企業(yè)按類型和風(fēng)險(xiǎn)狀況發(fā)現(xiàn)所有連接的設(shè)備并對其進(jìn)行分類,根據(jù)多重風(fēng)險(xiǎn)評(píng)估確定設(shè)備漏洞的優(yōu)先次序,。

第二,,基于設(shè)備身份的微分段和最小權(quán)限訪問控制,生成自動(dòng)策略建議,。發(fā)現(xiàn)異常連接并分類之后,,可以幫助企業(yè)將關(guān)鍵或有風(fēng)險(xiǎn)的重要設(shè)備與其他設(shè)備區(qū)分開來,實(shí)施最低特權(quán)訪問控制,,并執(zhí)行建議的政策,。

第三,持續(xù)監(jiān)控和高級(jí)安全檢查,,以檢測異常并預(yù)防威脅,。監(jiān)控設(shè)備通信以進(jìn)行持續(xù)的信任驗(yàn)證和安全檢查,識(shí)別異常連接,,并阻止已知和未知的威脅,。基于零信任對設(shè)備進(jìn)行認(rèn)證,。零信任的核心是動(dòng)態(tài)的,,即“永不信任”,以最小的權(quán)限賦予,,不停地去驗(yàn)證,。

第四,實(shí)現(xiàn)與第三方供應(yīng)商的集成和IT/安全工作流程的自動(dòng)化,。該產(chǎn)品能夠與多種場景集成,,提供適用多種使用場景的集成平臺(tái),簡化操作并自動(dòng)化工作流程,。

相比于其他解決方案,,派拓網(wǎng)絡(luò)IoT/OT安全服務(wù)的主要特點(diǎn),董春濤總結(jié)為:首先是它的發(fā)現(xiàn)能力實(shí)現(xiàn)全面自動(dòng)化,,該方案在48小時(shí)內(nèi)對連接設(shè)備的自動(dòng)檢測率可達(dá)到90%,。IoT設(shè)備種類繁多,在過去沒有使用人工智能或者機(jī)器學(xué)習(xí)的時(shí)候,,該檢測工作基本上是不可能完成的,。派拓網(wǎng)絡(luò)基于Zingbox強(qiáng)大的模型能力,可以做到實(shí)時(shí)發(fā)現(xiàn)IoT設(shè)備,。

其次,,派拓網(wǎng)絡(luò)基于自己的平臺(tái),在發(fā)現(xiàn)威脅以后,,可以進(jìn)行基于人工智能的威脅分類,,并對這些威脅進(jìn)行控制。而傳統(tǒng)IoT/OT廠商實(shí)現(xiàn)的主要還是基于公共協(xié)議的識(shí)別,,給到客戶更多的是呈現(xiàn),。派拓網(wǎng)絡(luò)基于自己的精準(zhǔn)AI技術(shù),,對安全威脅不僅具有檢測功能,還具有良好的預(yù)防,、阻斷功能,,這是領(lǐng)先于行業(yè)的。


聯(lián)手神州數(shù)碼,,IoT/OT安全服務(wù)合規(guī)落地

在數(shù)字化轉(zhuǎn)型的當(dāng)下,,IoT、IoMT,、OT設(shè)備已廣泛滲透到企業(yè)網(wǎng)絡(luò)的每一個(gè)角落,,占比超過30%?!拔磥?,IoT安全,會(huì)跟IT安全并駕齊驅(qū),,甚至成為超過IT安全的一個(gè)大類,。隨著這種認(rèn)知逐漸被更多地采納和接受,我們認(rèn)為IoT安全未來會(huì)是一個(gè)非常大的賽道”董春濤說,。

基于本地巨大的制造業(yè)和高科技行業(yè)所帶來的挑戰(zhàn)與市場機(jī)遇,,派拓網(wǎng)絡(luò)IoT/OT安全服務(wù)正式落地中國,這也是其在中國區(qū)合規(guī)落地的第三套安全服務(wù),,提供與全球一致的服務(wù)與體驗(yàn),。該服務(wù)將由神州數(shù)碼云計(jì)算在中國市場運(yùn)營,并將遵循中國法規(guī),,將數(shù)據(jù)存儲(chǔ)在本地?cái)?shù)據(jù)湖,,確保數(shù)據(jù)不出境。通過神州數(shù)碼云計(jì)算該服務(wù)獲得了所有所需的認(rèn)證,,確保服務(wù)的合規(guī)性,。

由神州數(shù)碼云計(jì)算運(yùn)營的派拓網(wǎng)絡(luò)IoT/OT安全服務(wù)為中國企業(yè)帶來了更多元化的安全解決方案,能夠?yàn)橹袊髽I(yè)帶來更加全面,、高效的安全保障,,支持企業(yè)通過數(shù)字化轉(zhuǎn)型實(shí)現(xiàn)自身業(yè)務(wù)的創(chuàng)新發(fā)展。該服務(wù)在與派拓網(wǎng)絡(luò)新一代防火墻(NGFW)和安全訪問服務(wù)邊緣(SASE)平臺(tái)配合使用時(shí)能夠保證全方位的網(wǎng)絡(luò)安全,。

 


此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。