从盲点到可视,派拓网络IoT/OT安全服务助力企业应对网络威胁

作者:Yu 来源:原创 2024-11-04

  近年来,数字经济蓬勃发展,在生产生活各个领域,物联网(IoT)应用已变得随处可见,万物互联的场景也越发清晰。与此同时,运营技术(OT)作为企业生产运营的核心,正逐渐与信息技术(IT)融合,为实现高效、智能的生产和管理提供了强有力的支持。

  我们看到,随着数字化转型步伐的加速,各行业对IoT和OT互联设备的部署不断扩大。然而,这些广泛应用的互联设备因内置安全机制薄弱、存在漏洞且不受传统IT/安全解决方案管理,成为网络攻击的主要目标。因此,企业对于强大IoT/OT安全解决方案的需求正变得越来越迫切。

  在前不久举办的派拓网络IoT/OT安全服务发布媒体沟通会上,比特网采访到派拓网络大中华区总裁陈文俊和派拓网络大中华区售前总经理董春涛,他们分享了IoT/OT互联设备面临的安全态势,并介绍了派拓网络IoT/OT安全服务落地中国为企业客户带来的差异化优势。

  IoT/OT设备面临网络安全挑战

  现在企业的智能设备日益增多。例如,智能工作空间中的打印机、安全摄像头、智能白板、智能照明等各类联网设备;在数字化转型的推动下,供应链上的众多流程与应用与云端相连,融入网络环境;此外,个人使用的蓝牙耳机、智能音箱、智能显示器、智能手表等智能设备也与网络实现了同步。

  根据派拓网络物联网威胁报告显示,IoT、医疗物联网(IoMT)和OT设备占企业网络设备的30%以上。到2030年之前,企业物联网设备的数量预计将超出人类人口数量的四倍之多,相当于每个人可能会对应多个物联网设备。

  “这种网络相连也带来了很大的风险,”陈文俊表示,“黑客会利用IoT/OT设备构建僵尸网络,进而操控这些设备发动网络攻击。此外,很多联网的设备也很容易被黑客侵入,在其中植入恶意软件以散播攻击行为。最坏的情况是,黑客在控制这些设备后,可能利用其发动DDoS等大规模网络攻击,对网络安全构成严重威胁。”

从盲点到可视,派拓网络IoT/OT安全服务助力企业应对网络威胁

派拓网络大中华区总裁 陈文俊

  陈文俊指出,传统网络安全未能跟上智能设备、IoT设备联网的需求,主要原因在于以下几个方面:

 第一,无法保护看不到的东西。传统安全策略多聚焦于IT设备的安全防护,而对于OT设备的安全管理则相对忽视,这导致企业内部的IT人员,包括首席信息官(CIO),在监控和管理网络时可能产生盲点,无法准确掌握究竟有多少OT设备已经接入企业网络,从而难以有效防范针对这些设备的潜在攻击和入侵风险。

 第二,看不见的漏洞会造成指数级风险。若无法及时察觉潜在攻击或新设备的接入,便可能导致安全补丁未能按时安装,从而无法有效封堵存在的安全漏洞,进而增加遭受安全风险的可能性。

  第三,威胁超出了当前可以组织的能力。攻击越来越快,且越来越智能,使得传统静态的安全架构难以应对。传统安全体系依赖于人工登记设备信息,缺乏实时更新和动态监控能力,这导致在面对快速变化的威胁时反应迟缓,无法有效防御。

  第四,传统的安全架构阻碍合规性。很多企业对于IoT设备的管理归属往往模糊不清,缺乏明确的责任划分,使得IT与OT设备成为网络攻击的主要目标。

  由此可见,为应对日益复杂且不断演变的网络环境,企业亟需采用更加智能化、自动化的安全解决方案。

  派拓网络重塑安全防线

  基于此,派拓网络宣布其IoT/OT安全服务即将落地中国,为企业提供全面、高效的安全保障。利用基于机器学习的方法,派拓网络IoT/OT安全服务可以快速准确地实时发现和识别所有物联网设备,包括以前从未见过的设备。同时使用众包数据来识别异常活动、持续评估风险,并提供基于信任的策略建议以改善企业安全状况。

  具体来看,该服务使用业界领先的IPS、恶意软件分析、Web和DNS防范技术,阻止所有针对物联网的威胁;同时,能够找到快速评估易受攻击设备、访问安全合规性和启动下一步所需的各种信息。通过实现IoT与IT设备的可视化共享,以及跨产品的自动化工作流程,进一步提升了安全管理效率与响应速度。

  值得一提的是,派拓网络IoT/OT安全服务能够在48小时内自动监测并识别网络中90%新接入的设备,实现即时的设备发现与管理。通过这一功能,企业能够大幅提升对IoT设备的保护效率,节省高达70%的安全保护成本。同时,借助可视化管理界面,企业能够清晰掌握网络中设备的存在状态,避免不必要的重复部署,从而有效减少新设备采购量约10%。

  据介绍,面向中国市场,派拓网络IoT/OT安全服务提供了三个不同的版本,以满足不同领域的需求。一是企业版本,涵盖了企业内部的各种IoT设备,包括但不限于摄像机、打印机、监控摄像头以及可穿戴设备等;二是工业版本,在高度机械化的工厂环境中,从产线上的机器人到各类控制终端,均属于IoT设备的范畴;三是医疗版本,专注于医疗监测设备中存储着大量敏感数据。

  董春涛表示,派拓网络在OT领域深耕多年,而此次特别强调IoT/OT安全服务重要性的原因在于,近几年IoT设备的应用范围非常广,但业界对于IoT安全的重视程度却不高。因此,派拓网络特意推出了IoT/OT安全服务的组合包,以应对这一挑战。

从盲点到可视,派拓网络IoT/OT安全服务助力企业应对网络威胁

  派拓网络大中华区售前总经理 董春涛

  在他看来,派拓网络IoT/OT安全服务具有三大独特优势:首先,发现能力。发现IoT设备是极为困难的,因为IoT设备种类繁多,品牌、型号各异。在人工智能和机器学习技术出现之前,这一任务几乎无法完成。派拓网络在2019年收购了Zingbox,其最为出色的部分正是IoT设备的发现能力。

  其次,与传统的IoT/OT厂商相比,派拓网络不仅注重发现,更在发现的基础上进行了深化,会利用人工智能技术进行威胁分类,并进而对这些威胁进行有效控制。

  最后,派拓网络将机器学习和AI技术融入从发现、控制到整体安全管理的每一个环节,形成了一套完整的“精准AI”策略。

  陈文俊补充道:“派拓网络IoT/OT安全服务能够与第三方集成,同时支持企业IoT、工业IoT以及医疗IoT的管理需求。除了精准的设备检测与发现功能外,还提供了完善的预防、阻断机制。一旦检测到设备存在异常或潜在风险,能够迅速采取措施进行阻断。”

  写在最后:

  从Prisma Cloud云安全服务,到Prisma SASE服务,再到如今的IoT/OT服务,派拓网络已在中国落地其第三个服务。此举不仅彰显了该公司对客户与市场的持续投入,也体现出致力于满足客户需求及遵守当地合规要求的决心。不仅如此,在《Forrester Wave™:2024年第二季度OT安全解决方案》报告中,派拓网络被评为“领导者”,并且在“战略”和“当前产品”这两项中均获得最高分,可见其在OT安全领域的实力。

  展望未来,我们有理由相信,派拓网络将凭借其在安全领域的深厚积淀与创新实践,为客户构建更加坚固、智能的安全防线。

相关阅读

发布
X
第三方账号登录
  • 微博认证登录
  • QQ账号登录
  • 微信账号登录

企业俱乐部