.png)
Die Zukunft der Cyber-Resilienz: Illumio und NVIDIA sind Vorreiter einer neuen Ära der Zero-Trust-Sicherheit
Im Jahr 2014 ging ein Stahlwerk in Deutschland in Flammen auf. Nicht wegen menschlichem Versagen oder mechanischem Versagen – wegen eines Cyberangriffs.
Die Angreifer drangen in das Netzwerk der Anlage ein und nahmen die industriellen Steuerungssysteme ins Visier, die den Hochofen steuern. Diese Systeme, die für die Regulierung extremer Temperaturen während der Stahlproduktion ausgelegt waren, konnten nicht ordnungsgemäß abgeschaltet werden. Das Ergebnis war ein Brand, der massive physische Schäden anrichtete, die alle durch Malware und nicht durch Sprengstoff ausgelöst wurden.
Es war eines der ersten hochkarätigen Beispiele für einen digitalen Angriff, der reale Zerstörungen in einer OT-Umgebung (Operational Technology) verursachte. Und das war erst der Anfang.
Heute sind solche Angriffe viel ausgefeilter geworden. OT-Umgebungen sind nach wie vor ein Hauptziel, insbesondere in Sektoren wie Fertigung, Energie und Gesundheitswesen, in denen Disruptionen katastrophale Folgen haben können.
Der Schutz kritischer Infrastrukturen bedeutet heute, IT- und OT-Sicherheit zu konvergieren und dies auf eine Weise zu tun, die Echtzeit-Transparenz, proaktive Eindämmung und Geschwindigkeit auf KI-Niveau bietet.
In diesem Beitrag untersuchen wir, wie Illumio und NVIDIA zusammenarbeiten, um diesen Ansatz der nächsten Generation mit integrierter KI-gesteuerter Segmentierung und Eindämmung von Sicherheitsverletzungen zum Leben zu erwecken, die für die neue Bedrohungslandschaft entwickelt wurden.
OT-Geräte können oft nicht mit herkömmlichen IT-Agenten gesichert werden
Software-Agents werden häufig verwendet, um Sicherheitslösungen für Workloads bereitzustellen. In den meisten Fällen unterstützen OT-Geräte jedoch ihre Bereitstellung nicht.
Viele OT-Geräte erfüllen sehr spezifische Aufgaben. Das bedeutet, dass sie oft nicht mit universellen Betriebssystemen gesteuert werden. Infolgedessen kann keine Software von Drittanbietern auf ihnen bereitgestellt werden, was erfordert, dass Sicherheitslösungen an einem anderen Ort bereitgestellt werden.
Aus diesem Grund benötigen OT-Geräte eine speziell entwickelte Sicherheit, die so nah wie möglich an der OT-Umgebung bereitgestellt wird, ohne die OT-Geräte tatsächlich zu verändern. Illumio und NVIDIA haben sich zusammengetan, um dies mit einem modernen Ansatz zur Eindämmung von Sicherheitsverletzungen zu ermöglichen.
Sicherheitslücken automatisch erkennen, erkennen und schließen mit Illumio
Cyberbedrohungen treten in der Regel zuerst auf der IT-verwalteten Seite einer Umgebung auf. Von dort aus versuchen Angreifer, die Netzwerkgrenzen zu durchbrechen, um an OT-Ressourcen zu gelangen.
Um diese verdächtigen Aktivitäten zu erkennen – und zu verhindern, dass sich Bedrohungen lateral über Ihr Netzwerk ausbreiten – ist es für Sicherheitsteams von entscheidender Bedeutung, die Ausbreitungsmuster dieser Bedrohungen auf den von der IT verwalteten Ressourcen zu visualisieren.
Illumio bietet diese Transparenz in jeder Größenordnung.
Mit der Illumio-Plattform erhalten Sie eine globale Karte der gesamten Kommunikation zwischen allen Workloads in Cloud-, Endpunkt- und Rechenzentrumsumgebungen, einschließlich OT-Umgebungen. Illumio beseitigt alle blinden Flecken und deckt alle Kommunikationsmuster in und aus OT-Ressourcen auf.
Anhand dieser Informationen deaktiviert Illumio proaktiv alle offenen Ports, die zwischen Workloads sowohl innerhalb als auch zwischen IT- und OT-Umgebungen nicht benötigt werden. Bei Bedarf werden dann Ausnahmen gemacht.
Illumio überwacht kontinuierlich alle offenen Ports über ihren gesamten Lebenszyklus hinweg mithilfe einer KI-gesteuerten Analyse des Netzwerkverhaltens. Dadurch werden alle Änderungen in den Datenverkehrsmustern und im Verhalten des Anwendungsnetzwerks erkannt, die außerhalb der erwarteten Baselines liegen.
Es gibt in der Regel nur eine kleine Anzahl von Anwendungsfällen für den Datenverkehr, der zwischen IT-verwalteten und OT-Ressourcen übertragen wird, so dass die Erstellung einer engen Zulassungsliste für genehmigten Datenverkehr die Grundlage einer robusten OT-Sicherheitsarchitektur ist.
Die Transparenz steht an erster Stelle, was Ihnen bei der Entscheidung hilft, wie Sie das erforderliche Sicherheitsmodell für die Durchsetzung definieren.
Illumio weitet die Durchsetzung mit NVIDIA BlueField auf OT aus
Die NVIDIA BlueField Data Processing Unit (DPU) ist eine beschleunigte Cybersicherheitsplattform mit integrierten Durchsetzungsfunktionen, die als PCIe-Add-on-Karte erhältlich ist.
BlueField kann auf Systemen installiert werden, die OT-Ressourcen hosten, oder direkt vor OT-Geräten eingesetzt werden. Auf diese Weise kann ein Sicherheitsdurchsetzungspunkt so nah wie möglich an OT-Umgebungen bereitgestellt werden, ohne die OT-Geräte selbst zu ändern.
Beseitigen Sie blinde Flecken in der OT und OT
Illumio erhält Telemetriedaten von OT-Asset-Discovery-Plattformen wie Armis und Claroty. Diese Plattformen enthalten detaillierte Informationen zu diesen Assets und den Kontext zu den Diensten, die auf ihnen ausgeführt werden.
Illumio füllt OT-Geräte in seine globale Sichtbarkeitskarte ein und verwendet den von den Discovery-Plattformen empfangenen Kontext, um jedem OT-Gerät Informationen zuzuweisen. Es zeigt das gesamte Netzwerkverhalten und die Anwendungsabhängigkeiten zwischen OT-Geräten sowie alle Aktivitäten zwischen ihnen und IT-verwalteten Workloads an.
Illumio basiert auf NVIDIA BlueField und beseitigt alle blinden Flecken in OT-Umgebungen.
Illumio ermöglicht die kontinuierliche Überwachung aller OT-Geräte. Es bietet klare Transparenz mit demselben labelbasierten Richtlinienmodell, das Illumio für alle Cloud-, Rechenzentrums- und Endpunktumgebungen verwendet.
Sehen Sie sich das Verhalten von OT-Geräten und Apps nach Geschäftsfunktion oder Eigentümer an.
Benutzer verstehen OT-Geräte daran, welche Funktionen sie ausführen und welcher Geschäftseinheit oder Agentur sie gehören. Deshalb macht es keinen Sinn, Geräte über ihre Netzwerkadressierung oder im Rahmen der Purdue Enterprise Reference Architecture (PERA) zu visualisieren.
Mit einem flexiblen Labeling-Policy-Modell von Illumio können Sie alle OT-Geräte und das Anwendungsverhalten nach Geschäftsfunktion oder Eigentümer visualisieren. Dies macht es einfacher zu sehen und zu verstehen, wo sich Ihre OT-Geräte befinden und wie sie kommunizieren.
Automatisches Eindämmen von Sicherheitsverletzungen, bevor sie sich ausbreiten
Illumio orientiert sich am Industrie 4.0-Modell, das Folgendes umfasst:
- IT/OT-Konvergenz
- Dezentrale Steuerung von OT-Geräten
- Die Entwicklung des industriellen Internets der Dinge (IIoT), Edge Computing und Cloud Computing
Die Illumio-Plattform zur Eindämmung von Sicherheitsverletzungen, einschließlich Illumio Insights und Illumio Segmentation, erkennt alle Anwendungsabhängigkeiten überall, einschließlich OT-Geräten, und isoliert unvermeidliche Sicherheitsverletzungen, ohne den Aufwand einer komplexen Lösung.
Mit Illumio und NVIDIA BlueField können Sie eine Sicherheitsarchitektur für vermutete Sicherheitsverletzungen aktivieren und sicherstellen, dass Sicherheitsverletzungen die normale Produktion nicht unterbrechen.
Illumio + NVIDIA: Konsequente Zero-Trust-Sicherheit in OT-Umgebungen
Die Sicherung von OT-Umgebungen ist keine leichte Aufgabe. Es ist eine komplexe Herausforderung, die eine skalierbare Lösung erfordert, ohne Ihren Betrieb zu verlangsamen.
Die Integration von Illumio und NVIDIA BlueField liefert genau das. Durch die direkte Einbettung der Sicherheit in die Infrastruktur bringt diese gemeinsame Lösung OT-Workloads in Ihre bestehenden SecOps-Workflows ein.
Es ist Zero Trust, das auf OT ausgeweitet wurde. Und so schützen Sie kritische Systeme in der Geschwindigkeit und in dem Umfang, die die heutigen Bedrohungen erfordern.
Um mehr darüber zu erfahren, wie Illumio mit NVIDIA BlueField funktioniert, Kontaktieren Sie uns noch heute für eine kostenlose Beratung und Demo.
.webp)