零信任安全概念正在获得更多工业技术空间追随者原位Jens Meggers网络安全软件供应商执行董事长任务安全说:“你应该假设坏人会进场, 所以你的注意力应该集中在限制他们能访问上。”
miss安全新Sentinel5.0平台的焦点即此平台设计为为工业操作技术系统提供有上下文安全监控和执法
不熟悉零信任网络安全概念的IT网络安全原则通过持续验证数字交互的每一阶段基本消除对网络周界内存取系统隐式信任
Meggers表示产业操作者常依赖脱节收集工具,如防火墙、入侵检测系统以及端点漏洞扫描网络安全技术组合不完全提供管理和安全工业操作环境能力,
查找工业端使用和系统集成深入防御网络安全. |
政策即时监控
Sentinel5.0平台允许操作者定义和执行粒子策略,基础是网络流量、远程访问尝试、资产固件版本和漏洞以及物理设备生成数字信号和/或模拟信号等输入
任务安全技术运行网络级发现资产分类并找出何人访问何何何由并按需限制访问,Megers解释Megers,Megers指出公司技术先从防御故障开始后再扩展为工业应用
Meggers表示信号完整性传感器应安装到操作中'最敏感区阅读直接传感器而非控制器'
用户可插插开关级真实或虚拟传感器监听网络流量活动,仪表板允许你深入了解网络活动的细节一旦知道什么期望[像正常网络活动],你就可以安装卫士轨迹并启动白列表法举例说,从识别协议细节开始,然后生成列表查看网络上哪些活动不属于白列表活动范围。”
平台标准能力包括被动监控、资产发现和报警面向零信任能力平台政策引擎
- 创建访问控制策略定义用户或应用程序向工业设备发送指令的条件
- 识别固态和漏洞并限制访问完全补全系统
- 警告并按物理信号异常运行 隔离显示异常行为的系统
- 通过网络事件与传感器输出相联支持根本原因分析
工业类网络安全伙伴
miss安全公司还与Verve工业公司和Claroty公司等其他工业网络安全技术供应商结成伙伴关系
Claroty任务安全集成用户资产盘点和漏洞、定制风险评分、威胁检测和网络通信映射
Verve工业公司是IT/OT资产盘点和脆弱软件的供应商,任务安全称“超出外围检测保护端点最脆弱和最关键OT资产”,VerveCEO John Livingston说 。Verve软件整合IT和OT数据以构建资产剖面以有效确定风险排序用户可闭环平台减少从分析到修复通常需要的时间,并有能力在Verve软件平台内采取行动