Zero Trust OT Security für „zero“ Ausfallzeiten

This post is also available in: English (Englisch) 简体中文 (Vereinfachtes Chinesisch) 繁體中文 (Traditionelles Chinesisch) Français (Französisch) 日本語 (Japanisch) 한국어 (Koreanisch) Español (Spanisch) Italiano (Italienisch)

Als Senior Vice President of Network Security bei Palo Alto Networks spreche ich Jahr für Jahr mit Hunderten von Kunden über deren Herausforderungen hinsichtlich der Cybersicherheit. Zu den interessantesten Trends, die mir dabei in den letzten Jahren aufgefallen sind, gehören die unterschiedlichen Anforderungen, die durch die Beschleunigung der digitalen Transformation in verschiedenen Industriezweigen entstehen. Ein Bereich mit sehr spezifischen Bedürfnissen – und globaler Bedeutung – ist die Betriebstechnologie (Operational Technology, OT), ein wichtiger Bestandteil unserer kritischen Infrastrukturen.

Von deren Betreibern in Industriezweigen wie der Fertigung, der Energieversorgung und Logistik höre ich bei Gesprächen häufig, dass sie branchenführende Sicherheitslösungen wie die von Palo Alto Networks benötigen. Doch dann fügen unsere Kunden mit Nachdruck hinzu, dass sie neben starker Sicherheit auch und vor allem ununterbrochene geschäftliche Verfügbarkeit benötigen. Natürlich wirkt sich jeder Ausfall auf ihre Geschäftsergebnisse aus, doch vor allem weisen sie darauf hin, dass Ausfälle ihrer OT-Systeme die Sicherheit ihrer Mitarbeiter, ihrer Kunden und der gesamten Bevölkerung gefährden.

Wir stellen vor: Zero Trust OT Security und Industrial OT Security

Deshalb freut es mich besonders, dass ich heute eine neue Lösung von Palo Alto Networks präsentieren darf, die für die spezifischen Anforderungen dieser OT-Betreiber entwickelt wurde. Mit umfassender Transparenz und Sicherheit für OT-Assets, über 5G vernetzte Assets und den Remotebetrieb unterstützt Zero Trust OT Security die konsistente Umsetzung des Zero-Trust-Prinzips überall dort, wo es benötigt wird. Wir haben unsere neue Lösung den Experten der Enterprise Strategy Group (ESG) gezeigt – und dies ist ihre Einschätzung:

„Mit der zunehmenden Vernetzung von OT- und IT-Systemen wächst auch die Angriffsfläche, die von Angreifern ausgenutzt werden kann. Um diese vor immer raffinierteren Bedrohungen zu schützen, sind erweiterte Sicherheitsstrategien erforderlich, die Transparenz, granulare Kontextinformationen und Zero-Trust-Features für OT- und IT-Netzwerke, ‑Geräte, ‑Anwendungen und ‑Benutzer bereitstellen können. Die Lösung von Palo Alto Networks setzt dieses einheitliche Sicherheitsmodell um und leistet damit einen vielversprechenden Beitrag zum Schutz komplexer OT-Umgebungen.“– Dave Gruber, Principal Analyst, Enterprise Strategy Group

Warum basiert unsere Lösung auf Zero Trust? Ich habe vor Kurzem ausführlich beschrieben, warum Zero Trust für kritische Infrastrukturen unverzichtbar ist. Hier möchte ich einen Punkt aus diesem Beitrag noch einmal hervorheben.

[Zero Trust] gilt nicht nur für Benutzer. Dieselben Zero-Trust-Prinzipien werden auch auf Cloud-Workloads und Infrastrukturkomponenten wie OT-Geräte und Netzwerkknoten angewendet. Wenn beispielsweise ein Gerät versucht, auf Daten oder Anwendungen zuzugreifen, muss es ebenfalls authentifiziert und der Zugriff autorisiert werden.

Wir sind sehr stolz auf die von Palo Alto Networks gebotenen Zero-Trust-Kapazitäten und freuen uns, sie noch weiter in OT-Umgebungen hineinzubringen.

In diesem Zusammenhang möchte ich auch einen neuen Sicherheitsdienst vorstellen, den wir als Teil unserer Lösung Zero Trust OT Security anbieten: Industrial OT Security. Industrial OT Security (Link zum Blogbeitrag) bietet ML-gestützte, umfassende Transparenz, Empfehlungen für Sicherheitsrichtlinien, branchenführende Bedrohungsabwehr und die Durchsetzung des Zero-Trust-Prinzips zum Schutz Ihrer OT-Assets. Dazu kombiniert es maschinelles Lernen (ML) mit Telemetriedaten aus Crowdsourcing, um Hunderte verschiedener Assetprofile und OT-spezifischer Bedrohungssignaturen sowie mehr als 1.000 OT-, ICS- und SCADA-Anwendungen zu erkennen. Aus einer aktuellen Studie der Enterprise Strategy Group geht hervor, dass Industrial OT Security gegenüber vergleichbaren Produkten um bis zu 95 % geringerer Komplexität eine Rendite (ROI) von 351 % erzielen kann und zugleich das Risiko reduziert.

Für umfassende Sicherheit konzipiert

Wir haben uns bei der Entwicklung von Zero Trust OT Security auf die folgenden drei Grundprinzipien konzentriert, um sowohl für branchenführende Sicherheit als auch für hervorragende operative Verfügbarkeit zu sorgen:

• Umfassende Transparenz als Ausgangspunkt: Wie es so treffend heißt: Was man nicht sieht, kann man nicht schützen. Und OT-Assets gehören zu den Geräten, deren Erkennung am schwierigsten ist. Palo Alto Networks Zero Trust OT Security baut auf unserer bereits branchenführenden Transparenz auf und fügt ihr mit unserem neuen Service Industrial OT Security eine tiefgehende, breite OT-Geräteabdeckung hinzu. Mit Zero Trust OT Security sehen Sie alles und verfügen somit über die besten Ausgangsbedingungen.
• Ausweitung von Zero Trust auf alle Umgebungen: Kunden sagen mir immer wieder, dass ihnen die Durchsetzung des Zero-Trust-Prinzips in ihren sehr vielfältigen Umgebungen schwerfällt. In ihren Netzwerken kommen OT- und IT-Geräte einander immer näher. Mitarbeiter, Partner und Anbieter greifen per Fernzugriff auf ihre Einrichtungen zu. Gleichzeitig werden ihre Architekturen durch neue Technologien wie die zunehmend genutzten 5G-Netzwerke immer komplexer. Mit Zero Trust OT Security können sie jede dieser Umgebungen mühelos mit der branchenweit besten Zero-Trust-Sicherheit schützen, denn sie bietet alles, was sie benötigen, von minimalen Zugriffsrechten bis hin zur kontinuierlichen Prüfung der Vertrauenswürdigkeit und Sicherheit, überall.
• Einfacher Betrieb: Meine vielleicht liebsten Gesprächspartner sind Kunden, die Punktlösungen zusammengeflickt haben, um tote Winkel auszuleuchten, und die versuchen, Sicherheitslücken in jeder ihrer einzigartigen Umgebungen zu schließen. Diese Kunden erzählen mir, dass die dadurch entstandenen, heterogenen Infrastrukturen komplex und voller Sicherheitslücken sind und sowohl ihre Teams als auch ihre Budgets stark belasten. Vor dem Hintergrund der immer instabileren weltwirtschaftlichen Lage benötigen sie eine konsistente, benutzerfreundliche und erschwingliche Lösung. Deshalb haben wir Zero Trust OT Security entwickelt, damit sie konsistente Sicherheit von einem vertrauenswürdigen Partner nutzen können und ihre Teams sich auf die Stärkung der Sicherheit konzentrieren können, statt sich mit der Einrichtung und Verknüpfung immer neuer Punktlösungen zu verzetteln.

Durch die Umsetzung der drei oben beschriebenen Prinzipien haben wir eine Lösung entwickelt, die genau das bietet, was OT-Manager benötigen: Zero-Trust-Sicherheit, die OT-Umgebungen – und nicht CISOs – rund um die Uhr am Laufen hält.

Weitere Informationen über Zero Trust OT Security: Sie möchten mehr über Zero Trust OT Security erfahren? Auf unserer Lösungsseite finden Sie weitere Ressourcen und Fallstudien. Zur Lösungsseite

Weitere Informationen über Industrial OT Security: Sie möchten mehr darüber erfahren, wie unsere Kunden mit Industrial OT Security mit 95 % weniger Komplexität als bei vergleichbaren OT-Sicherheitslösungen eine Rendite (ROI) von 351 % erzielen? Zu den Untersuchungsergebnissen