2024年10月31日,北京——IT与运营技术(OT)的融合以及OT的数字化转型,为促进关键工业自动化和控制系统的创新与效率带来了新的机遇。但这些进步也扩大了潜在的攻击面,让改进和扩展OT环境安全变得愈加重要。全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)近日发布OT安全解决方案中的最新功能,包括由PrecisionAI™(精准AI)提供支持且基于风险的全集成化引导式虚拟补丁解决方案、带有特权远程访问功能的Prisma®Access Browser,以及一套由机器学习(ML)提供支持的强化版下一代防火墙(NGFW)。这套防火墙专为传统防火墙通常无法运行的恶劣工业环境打造。
根据派拓网络和ABI Research联合发布的《2024年OT安全现状》报告,70%工业企业的OT环境在去年遭受过网络攻击。其中近25%的企业因遭受攻击而导致业务中断,并破坏了业务连续性。
派拓网络网络安全业务高级副总裁兼总经理Anand Oswal表示:“OT攻击的频率和复杂性正在日益增加,这些攻击通常由AI驱动。因此,企业迫切需要强大且专门针对OT的安全措施。企业需要采取能够提供实时可视性和端到端保护,并简化安全管理的综合解决方案。由精准AI提供支持的派拓网络OT安全解决方案能够持续保护OT以及IT/OT融合环境的安全,以应对挑战并保护关键基础设施的安全。
ARC Industrial Cybersecurity网络安全服务副总裁Sid Snitkin表示:“OT环境的复杂性和相互关联性正日益提高,导致其更加容易遭受网络威胁。如果能够部署由AI提供支持的工具(如引导式虚拟补丁),就能大幅提高工业网络安全。这样一来,企业就能实时处理漏洞,不会像使用传统的补丁方法那样花费高昂的成本,并经常造成停机中断。这种方法不仅降低了风险,还提高了OT基础设施的整体恢复力。”
派拓网络OT安全解决方案能够保护各种OT环境的安全,包括网络、资产、远程运营和5G网络。该解决方案还提供特定的可视性和功能,帮助客户简化运营和提高效率。
新功能包含以下能力:
·通过提供安全、易于部署的OT访问途径改进远程运营:全新Prisma Access Browser提供的特权远程访问将赋能管理远程运营的OT安全团队。该解决方案为包括承包商和合作伙伴在内的所有授权用户提供关键OT系统的安全、即时访问途径,简化了部署并提高了安全性。它还支持对必要工作流程的即时访问和会话记录,在保证关键任务环境安全的同时,简化远程访问的管理。
·在不中断运营的情况下快速解决重大OT漏洞:保持旧OT资产的安全很难,尤其是在补丁有可能中断运营的情况下。凭借带有工业OT安全解决方案的引导式虚拟补丁,安全团队能够在不停机的情况下迅速减少重大漏洞。这个由精准AI提供支持的解决方案可自动清点资产、评估风险并确定漏洞的优先级别,从而在常规补丁周期或维护窗口之间保护难以安装补丁的系统。这不仅能够防止中断,还能延长资产的使用寿命,确保关键运营作业的连续性和安全性。
保护恶劣环境中的远程工业资产:工业企业有时需要在暴露于风雨和极端温度的恶劣条件中运营。强化的PA-400R系列防火墙专门为公用事业变电站、工厂车间等恶劣、空间受限的环境提供可靠的安全性。该系列防火墙安装简便,甚至可以安装在DIN导轨上,而且推出了具有5G连接功能的型号保持远程站点的连接。凭借故障转移等功能,这些防火墙能够持续保障安全与连接,在保护关键基础设施的同时,帮助降低成本。
