查看完整版本: [-- 联手神州数码云计算,派拓网络IoT/OT安全服务即将落地中国 --]

武当休闲山庄 -> 数码讨论 -> 联手神州数码云计算,派拓网络IoT/OT安全服务即将落地中国 [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

天人地 2024-12-04 20:40

IoT/OT设备成为企业外部攻击面中的薄弱环节
随着企业数字化转型的加速,IoT和OT技术在各行各业得到广泛应用。企业及人们日常生活中使用的智能设备日益增多,如联网打印机、安全摄像头、智能照明、联网医疗设备、智能音箱、智能可穿戴设备等。这些智能设备在带来便利、提高效率和生产力的同时,也会引入多维度的信息安全风险,威胁着企业关键的数字资产,甚至影响业务的正常运营。
派拓网络大中华区总裁陈文俊介绍,大量联网设备的使用增加了黑客的攻击机会,70%以上的组织在过去一年经历过通过物联网设备进行的黑客攻击,四分之一的企业因受到攻击而不得不停业。到2030年,企业物联网设备的数量将是用户数量的4倍之多。同时,物联网设备的安全性很脆弱,往往是企业外部攻击面中最薄弱的环节。因为许多物联网设备开箱即用,难以通过传统IT/网络安全方式进行保护和更新,但它们往往处理和存储大量数据,成为网络攻击的主要目标;再者物联网设备使用各种各样的专有协议、操作系统等,这可能会使其安全性以及与其他系统的兼容性变得复杂化;最后网络上的很大一部分 IoT设备或OT设备可能对 IT 团队来说是未知的,如果缺乏有效的监控,发现这些设备可能会很困难,而看不见的漏洞会造成指数级的风险,超出了当前可以阻止的能力。
而且在管理上,一般IT 和OT 网络彼此独立。派拓网络大中华区售前总经理董春涛说:“物联网设备安全的责任归属问题很多企业并没有分得很清楚,导致了管理上的一些漏洞。”在派拓网络发布的名为《运营技术安全状况:趋势、风险和网络弹性综合指南》的报告中也指出,40%的企业表示其OT团队和IT团队之间存在摩擦。这也使得IoT、OT设备成为暴露在网上受到攻击的一个最大的威胁。

派拓网络大中华区售前总经理 董春涛(图源:派拓网络)


零信任IoT/OT安全,助力企业更安全地通向未来
陈文俊表示:“全球和中国企业面临的IoT/OT安全风险是多方面的,例如恶意软件攻击、设备劫持与DDoS攻击、数据泄露风险、设备安全漏洞、IT与OT融合带来的复杂性,以及供应链攻击等。”派拓网络IoT/OT安全解决方案通过提供全面的可视性和内置安全性、基于零信任架构的安全防护、利用机器学习和人工智能进行威胁检测和响应、提供灵活的安全策略和管理,以及加强供应链安全管理等措施,为中国企业应对IoT/OT安全挑战提供了全面而有效的支持。
针对不同的客户需求,派拓网络的IoT/OT安全解决方案分为三个版本,分别为企业版本、工业版本和医疗版本,为不同的用户群体提供不同的版本服务。
陈文俊介绍,通过派拓网络IoT/OT安全解决方案,可为所有连接设备提供全面可视性和内置安全性,发现并控制网络中的IoT、OT、IoMT(医疗物联网)和蓝牙设备的风险。其主要功能有:
第一,为所有连接设备提供全面的可视性和风险评估。利用基于机器学习的方法,派拓网络IoT/OT安全服务可以快速准确地发现和识别所有物联网设备,包括以前从未见过的设备;同时使用众包数据来识别异常活动、持续评估风险。帮助企业按类型和风险状况发现所有连接的设备并对其进行分类,根据多重风险评估确定设备漏洞的优先次序。
第二,基于设备身份的微分段和最小权限访问控制,生成自动策略建议。发现异常连接并分类之后,可以帮助企业将关键或有风险的重要设备与其他设备区分开来,实施最低特权访问控制,并执行建议的政策。
第三,持续监控和高级安全检查,以检测异常并预防威胁。监控设备通信以进行持续的信任验证和安全检查,识别异常连接,并阻止已知和未知的威胁。基于零信任对设备进行认证。零信任的核心是动态的,即“永不信任”,以最小的权限赋予,不停地去验证。
第四,实现与第三方供应商的集成和IT/安全工作流程的自动化。该产品能够与多种场景集成,提供适用多种使用场景的集成平台,简化操作并自动化工作流程。
相比于其他解决方案,派拓网络IoT/OT安全服务的主要特点,董春涛总结为:首先是它的发现能力实现全面自动化,该方案在48小时内对连接设备的自动检测率可达到90%。IoT设备种类繁多,在过去没有使用人工智能或者机器学习的时候,该检测工作基本上是不可能完成的。派拓网络基于Zingbox强大的模型能力,可以做到实时发现IoT设备。
其次,派拓网络基于自己的平台,在发现威胁以后,可以进行基于人工智能的威胁分类,并对这些威胁进行控制。而传统IoT/OT厂商实现的主要还是基于公共协议的识别,给到客户更多的是呈现。派拓网络基于自己的精准AI技术,对安全威胁不仅具有检测功能,还具有良好的预防、阻断功能,这是领先于行业的。


联手神州数码,IoT/OT安全服务合规落地
在数字化转型的当下,IoT、IoMT、OT设备已广泛渗透到企业网络的每一个角落,占比超过30%。“未来,IoT安全,会跟IT安全并驾齐驱,甚至成为超过IT安全的一个大类。随着这种认知逐渐被更多地采纳和接受,我们认为IoT安全未来会是一个非常大的赛道”董春涛说。
基于本地巨大的制造业和高科技行业所带来的挑战与市场机遇,派拓网络IoT/OT安全服务正式落地中国,这也是其在中国区合规落地的第三套安全服务,提供与全球一致的服务与体验。该服务将由神州数码云计算在中国市场运营,并将遵循中国法规,将数据存储在本地数据湖,确保数据不出境。通过神州数码云计算该服务获得了所有所需的认证,确保服务的合规性。
由神州数码云计算运营的派拓网络IoT/OT安全服务为中国企业带来了更多元化的安全解决方案,能够为中国企业带来更加全面、高效的安全保障,支持企业通过数字化转型实现自身业务的创新发展。该服务在与派拓网络新一代防火墙(NGFW)和安全访问服务边缘(SASE)平台配合使用时能够保证全方位的网络安全。


天人地 2024-12-04 20:42
一、合作背景
随着企业数字化转型的推进,IoT(物联网)和OT(运营技术)技术在各行各业的应用愈发广泛。根据派拓网络物联网威胁报告显示,IoT、医疗物联网(IoMT)和OT设备占企业网络设备的30%以上,互联设备的数量急剧增加导致企业网络安全面临的挑战也与日俱增。这些互联设备由于内置安全性较弱、存在漏洞且不受传统IT/安全解决方案管理,成为网络攻击的主要目标,严重威胁着企业的网络安全。同时,随着工业物联网平台的快速发展,特别是IT与OT的融合,网络威胁和攻击面显著扩大,因为许多工业设备依赖专有协议且与更大范围的系统互联,保护这些复杂系统的难度增加,从而为网络攻击者提供了更多的攻击机会1。

二、合作双方
派拓网络(PaloAltoNetworks):全球网络安全领导者,其IoT/OT安全解决方案通过提供全面的可视性和控制、基于零信任架构的安全防护、利用机器学习和人工智能进行威胁检测和响应、提供灵活的安全策略和管理,以及加强供应链安全管理等措施,为应对IoT/OT安全挑战提供支持。
神州数码云计算有限公司:由其负责派拓网络IoT/OT安全服务在中国的本地运营,神州数码云计算拥有强大的技术和丰富的解决方案,并且具备覆盖从基础设施到平台和软件的全方位能力,能够确保服务遵循中国法规,将数据存储在本地,并获得所需的认证。
三、派拓网络IoT/OT安全服务主要功能
设备可视性方面
利用基于机器学习的发现功能实现完整设备可视性,能够准确识别和分类网络中的所有物联网和操作技术设备,包括以前从未见过的设备。
消除IoT设备盲点,共享IoT和IT设备可视性,并自动化跨产品工作流程。
威胁应对方面
可以阻止威胁,并控制网络中的IoT、IoMT、OT和蓝牙设备的风险。
利用基于机器学习的方法,快速准确地实时发现和识别所有物联网设备,包括以前从未见过的设备,同时使用众包数据来识别异常活动、持续评估风险,并提供基于信任的策略建议以改善企业安全状况。
使用业界领先的IPS、恶意软件分析、Web和DNS防范技术,有效预防已知和未知威胁。
四、与其他产品配合
该服务在与派拓网络新一代防火墙(NGFW)和安全访问服务边缘(SASE)平台配合使用时能够保证全方位的网络安全。

五、意义
由神州数码云计算运营的派拓网络IoT/OT安全服务能够为中国企业带来更加全面、高效的安全保障,支持企业通过数字化转型实现自身业务的创新发展,应对多方面的IoT/OT安全风险,例如恶意软件攻击、设备劫持与DDoS攻击、数据泄露风险、设备安全漏洞、IT与OT融合带来的复杂性,以及供应链攻击等

jjybzxw 2024-12-06 17:42
  随着企业数字化转型的加速,物联网(IoT)和运营技术(OT)设备在各个行业中得到了广泛应用。然而,这些设备也带来了新的信息安全风险,成为企业外部攻击面中最薄弱的环节。派拓网络(Palo Alto Networks)大中华区总裁陈文俊指出,大量联网设备的使用增加了黑客的攻击机会,70%以上的组织在过去一年中经历过通过物联网设备进行的黑客攻击,四分之一的企业因受到攻击而不得不停业。

  派拓网络的IoT/OT安全解决方案旨在帮助企业应对这些安全挑战。该解决方案通过提供全面的可视性和内置安全性、基于零信任架构的安全防护、利用机器学习和人工智能进行威胁检测和响应、提供灵活的安全策略和管理,以及加强供应链安全管理等措施,为中国企业应对IoT/OT安全挑战提供了全面而有效的支持。

  派拓网络的IoT/OT安全解决方案的主要功能包括:

  1. 全面的可视性和风险评估:利用基于机器学习的方法,派拓网络IoT/OT安全服务可以快速准确地发现和识别所有物联网设备,包括以前从未见过的设备。同时使用众包数据来识别异常活动、持续评估风险。

  2. 基于设备身份的微分段和最小权限访问控制:生成自动策略建议,发现异常连接并分类之后,帮助企业将关键或有风险的重要设备与其他设备区分开来,实施最低特权访问控制,并执行建议的政策。

  3. 持续监控和高级安全检查:监控设备通信以进行持续的信任验证和安全检查,识别异常连接,并阻止已知和未知的威胁。基于零信任对设备进行认证。

  4. 与第三方供应商的集成和IT/安全工作流程的自动化:该产品能够与多种场景集成,提供适用多种使用场景的集成平台,简化操作并自动化工作流程。

  派拓网络的IoT/OT安全解决方案在发现能力上实现了全面自动化,在48小时内对连接设备的自动检测率可达到90%以上。这一解决方案帮助企业更安全地通向未来,保护企业关键的数字资产,确保业务的正常运营。



查看完整版本: [-- 联手神州数码云计算,派拓网络IoT/OT安全服务即将落地中国 --] [-- top --]


Powered by www.wdsz.net v8.7.1 Code ©2005-2018www.wdsz.net
Gzip enabled


沪ICP备:05041533号