サイバーレジリエンスの未来:イルミオとNVIDIAがゼロトラストセキュリティの新時代を開拓

2014年、ドイツの製鉄所が炎上した。人為的ミスや機械的な故障ではなく、サイバー攻撃のせいです。  

攻撃者は施設のネットワークに侵入し、高炉を管理する産業用制御システムを狙いました。これらのシステムは、鉄鋼生産中の極端な温度を調整するように設計されていましたが、適切にシャットダウンできませんでした。その結果、火災が発生し、爆発物ではなくマルウェアによって引き起こされた大規模な物理的損害が発生しました。

これは、運用技術(OT)環境で現実世界の破壊を引き起こすデジタル攻撃の最初の注目を集めた例の1つでした。そしてそれはほんの始まりにすぎませんでした。

今日、このような攻撃ははるかに巧妙になっています。OT環境は、特に製造、エネルギー、ヘルスケアなどの分野では、混乱が壊滅的なものになる可能性があるため、依然として主要なターゲットとなっています。

重要なインフラストラクチャを保護するには、IT と OT のセキュリティを統合し、リアルタイムの可視性、プロアクティブな封じ込め、AI レベルの速度を実現する方法でそれを行う必要があります。

この投稿では、イルミオとNVIDIAがどのように提携して、新しい脅威の状況向けに構築された統合されたAI主導のセグメンテーションと侵害封じ込めにより、次世代のアプローチを実現しているかを探っていきます。

OT デバイスは、多くの場合、従来の IT エージェントではセキュリティで保護できません  

ソフトウェアエージェントは、ワークロードにセキュリティソリューションを提供するためによく使用されます。ただし、多くの場合、 OT デバイス は展開をサポートしていません。  

多くの OT デバイスは、非常に特殊なタスクを実行します。これは、多くの場合、汎用オペレーティングシステムで制御されないことを意味します。その結果、サードパーティのソフトウェアを展開することができず、セキュリティソリューションを別の場所に展開する必要があります。

そのため、OT デバイスには、実際に OT デバイスを変更することなく、OT 環境にできるだけ近い場所に展開された専用のセキュリティが必要です。イルミオとNVIDIAは、最新の侵害封じ込めアプローチでこれを可能にするために提携しました。

Illumioでセキュリティギャップを自動的に確認、検出、埋める

サイバー脅威は、通常、環境のIT管理側で最初に発生します。そこから、攻撃者はネットワーク境界を突破して OT リソースに到達しようとします。

この不審なアクティビティを発見し、脅威がネットワークを介して横方向に広がるのを阻止するには、セキュリティチームがIT管理リソース上でこれらの脅威の伝播パターンを視覚化できることが重要です。  

イルミオは、あらゆる規模でこの可視性を提供します。

イルミオプラットフォームを使用すると、OT環境を含むクラウド、エンドポイント、データセンター環境のすべてのワークロード間のすべての通信のグローバルマップを取得できます。イルミオはすべての盲点を排除し、OTリソースの内外のすべてのコミュニケーションパターンを明らかにします。  

この情報を使用して、イルミオは、IT環境とOT環境内およびOT環境間のワークロード間で必要のないすべてのオープンポートをプロアクティブに無効にします。その後、必要に応じて例外を作成します。  

イルミオは、AI主導のネットワーク動作分析を使用して、ライフサイクル全体にわたって開いているすべてのポートを継続的に監視します。これにより、予想されるベースラインから外れるトラフィック パターンとアプリケーション ネットワークの動作の変化が検出されます。  

通常、IT 管理対象リソースと OT リソースの間を移動するトラフィックのユースケースはごくわずかであるため、承認されたトラフィックの狭い許可リストを作成することが、堅牢な OT セキュリティ アーキテクチャの基盤となります。  

可視性が最優先され、必要な適用セキュリティ モデルを定義する方法を決定するのに役立ちます。  

イルミオはNVIDIA BlueFieldでOTへの適用を拡大

NVIDIA BlueField データ処理ユニット (DPU) は、統合された適用機能を備えた高速化されたサイバーセキュリティ プラットフォームであり、PCIe アドオン カードとして利用できます。  

BlueField は、OT リソースをホストするシステムにインストールすることも、OT デバイスの直接前に展開することもできます。これにより、OT デバイス自体を変更することなく、OT 環境にできるだけ近いセキュリティ適用ポイントを提供できます。

ITとOTのOTの盲点を解消

イルミオは、 Armis やClarotyなどのOT資産発見プラットフォームからテレメトリを受信します。これらのプラットフォームには、これらの資産に関する詳細な情報と、それらで実行されているサービスへのコンテキストが含まれています。  

Illumioは、OTデバイスをグローバル可視性マップに入力し、検出プラットフォームから受信したコンテキストを使用して、各OTデバイスに情報を割り当てます。OT デバイス間のすべてのネットワーク動作とアプリケーションの依存関係、およびそれらと IT 管理ワークロード間のすべてのアクティビティが表示されます。  

NVIDIA BlueFieldを搭載したイルミオは、OT環境のすべての盲点を排除します。  

イルミオは、すべてのOTデバイスの継続的な監視を可能にします。イルミオがすべてのクラウド、データセンター、エンドポイント環境で使用しているのと同じラベルベースのポリシーモデルを使用して、明確な可視性を提供します。  

ビジネス機能または所有者別の OT デバイスとアプリの動作を確認する

ユーザーは、OT デバイスが実行する機能と、それらを所有するビジネス ユニットまたは代理店によって OT デバイスを理解します。そのため、ネットワークアドレス指定によって、または Purdue Enterprise Reference Architecture(PERA)のフレームワーク内でデバイスを視覚化することは意味がありません。

イルミオの柔軟なラベリングポリシーモデルを使用すると、すべてのOTデバイスとアプリケーションの動作をビジネス機能または所有者ごとに視覚化できます。これにより、OT デバイスがどこにあるか、どのように通信しているかを簡単に確認して理解できるようになります。  

侵害が拡大する前に自動的に封じ込める

イルミオはインダストリー4.0モデルと連携しており、以下が組み込まれています。

• IT/OTの融合
• OT デバイスの分散制御
• 産業用モノのインターネット(IIoT)、エッジコンピューティング、クラウドコンピューティングの進化

イルミオ・インサイトやイルミオ・セグメンテーションを含むイルミオの侵害封じ込めプラットフォームは、OTデバイスを含むあらゆる場所ですべてのアプリケーションの依存関係を検出し、複雑なソリューションのオーバーヘッドをかけずに避けられない侵害を切り分けます。

IllumioとNVIDIA BlueFieldを使用すると、侵害を想定したセキュリティアーキテクチャを有効にし、侵害によって通常の生産が中断されないようにすることができます。  

Illumio + NVIDIA:OT環境における一貫したゼロトラストセキュリティ

OT環境の保護は簡単なことではありません。これは複雑な課題であり、運用を遅くすることなく拡張できるように構築されたソリューションが必要です。

IllumioとNVIDIA BlueFieldの統合は、まさにそれを実現します。この共同ソリューションは、セキュリティをインフラストラクチャに直接組み込むことで、OT ワークロードを既存の SecOps ワークフローに組み込みます。

ゼロトラストがOTに拡張されたのです。そして、今日の脅威が要求するスピードと規模で重要なシステムを保護する方法です。

イルミオがNVIDIA BlueFieldとどのように連携するかについて詳しく知りたい場合は、 今すぐお問い合わせください 無料相談とデモのために。