零信任安全从国防移工

2023年3月17日
安全任务网络安全平台开发用于军事/国防应用,旨在减少访问量并因此减少工业操作技术风险

零信任安全概念正在获得更多工业技术空间追随者原位Jens Meggers网络安全软件供应商执行董事长任务安全说:“你应该假设坏人会进场, 所以你的注意力应该集中在限制他们能访问上。”

miss安全新Sentinel5.0平台的焦点即此平台设计为为工业操作技术系统提供有上下文安全监控和执法

零信任架构是提高安全性并降低工业网络物理过程风险的最强实用方法 Meggers表示sentinel5.0允许粒子执行访问策略 从物理信号一直到云名词类固醇

不熟悉零信任网络安全概念的IT网络安全原则通过持续验证数字交互的每一阶段基本消除对网络周界内存取系统隐式信任

Meggers表示产业操作者常依赖脱节收集工具,如防火墙、入侵检测系统以及端点漏洞扫描网络安全技术组合不完全提供管理和安全工业操作环境能力,


查找工业端使用和系统集成深入防御网络安全.


政策即时监控

Sentinel5.0平台允许操作者定义和执行粒子策略,基础是网络流量、远程访问尝试、资产固件版本和漏洞以及物理设备生成数字信号和/或模拟信号等输入

任务安全技术运行网络级发现资产分类并找出何人访问何何何由并按需限制访问,Megers解释Megers,Megers指出公司技术先从防御故障开始后再扩展为工业应用

公司技术超出软件范围,包括网络和信号完整性传感器网络传感器可在整个OT网络部署,无论是被动监控站或嵌入式政策执行点信号完整性传感器监测网络0级和1级模拟和数字信号检测可能显示故障或折中的变化

Meggers表示信号完整性传感器应安装到操作中'最敏感区阅读直接传感器而非控制器'

用户可插插开关级真实或虚拟传感器监听网络流量活动,仪表板允许你深入了解网络活动的细节一旦知道什么期望[像正常网络活动],你就可以安装卫士轨迹并启动白列表法举例说,从识别协议细节开始,然后生成列表查看网络上哪些活动不属于白列表活动范围。”

平台标准能力包括被动监控、资产发现和报警面向零信任能力平台政策引擎

  • 创建访问控制策略定义用户或应用程序向工业设备发送指令的条件
  • 识别固态和漏洞并限制访问完全补全系统
  • 警告并按物理信号异常运行 隔离显示异常行为的系统
  • 通过网络事件与传感器输出相联支持根本原因分析

工业类网络安全伙伴

miss安全公司还与Verve工业公司和Claroty公司等其他工业网络安全技术供应商结成伙伴关系

Claroty任务安全集成用户资产盘点和漏洞、定制风险评分、威胁检测和网络通信映射

Verve工业公司是IT/OT资产盘点和脆弱软件的供应商,任务安全称“超出外围检测保护端点最脆弱和最关键OT资产”,VerveCEO John Livingston说 。Verve软件整合IT和OT数据以构建资产剖面以有效确定风险排序用户可闭环平台减少从分析到修复通常需要的时间,并有能力在Verve软件平台内采取行动

本条款中的公司

赞助建议

产业更新:OT中的AI

微软人工智能与Avela和Siemens操作技术软件

cobot安全透视

自动化世界DavidGreenfield与美国SchmersalDevin Murray学习abtu风险评估

运动控制:电或气

复杂机多轴运动控制充电选择常取决于应用速度和行程长度

未来创新将如何影响机器人集成

Misa Ilkhechi突出过去五年机器人整合的变革进步,特别是在互操作性方面