Beachten Sie die DoW-Richtlinien zu Zero Trust für OT und -Ergebnisse

Die ZT-Lösung für OT erfordert genaue Bestandsaufnahmen von Benutzern, Geräten, Anwendungen, Workloads, Datenflüssen und Verhaltensweisen. Nozomi :

• Passive und sichere aktive Erkennung von OT und nicht-menschlichen Entitäten (NPEs)
• Detaillierte Netzwerkfluss-Kartierung und Erstellung von Betriebs-Basisdaten zur Unterstützung der Segmentierung, der Richtlinienerstellung und der Zugriffssteuerung
• Kontinuierliche Überwachung von Änderungen an der Steuerungslogik, Fernkonfigurationsversuchen und prozesskritischen Aktivitäten

Diese Funktionen decken weite Teile der Säulen „Geräte“, „Netzwerk“, „Anwendungen“ sowie „Transparenz und Analysen“ ab.

Die OT für OT legt großen Wert auf die Analyse des Benutzer- und Entitätsverhaltens (UEBA), die Benutzerzugriffsverwaltung (UAM), die Erkennung von Anomalien und die Erstellung von Umgebungs-Baseline-Werten, um Bedrohungen frühzeitig zu erkennen, bevor sie eskalieren. Die Nozomi bietet:

• OT KI/ML, die normales Verhalten lernt und Abweichungen meldet
• Ereigniskorrelation in Verbindung mit bestimmten Personen- und Nicht-Personen-Entitäten zur Beschleunigung der Vorfall-Triage
• Integration von Datenströmen, Anlagenkontext, threat intelligence Referenzwerten zur Erstellung präziser Bedrohungsprofile, die auf OT von OT (ZT for OT ) abgestimmt sind

Dadurch erhalten Unternehmen die in den Leitlinien geforderte analytische Tiefe, ohne dass es zu einer Überflutung mit Warnmeldungen kommt.

ZT ist von Grund auf eine Ökosystem-Strategie. Nozomi als zentrale OT , die Unternehmenssteuerungen unterstützt, indem sie sich mit folgenden Komponenten integriert:

• Active Directory, Multi-Faktor-Authentifizierung (MFA) und Authentifizierungsdienste (Benutzer-Säule)
• Cisco ISE/Aruba ClearPass für dynamische Netzwerkzugangskontrolle sowie Identitäts-, Anmelde- und Zugriffsmanagement (NAC/ICAM) und Isolierung (Säulen „Benutzer“, „Gerät“ und „Netzwerk“).
• Dispel und andere Lösungen für die Verwaltung privilegierter Zugriffe (PAM) sowie für sicheren Fernzugriff (SRA)
• Tanium, Carbon Black, Microsoft Defender und unsere eigene Arc Sensor für OT endpoint und -Reaktion sowie erweiterte Erkennung und Reaktion (EDR/XDR)
• SIEM/SOAR-Plattformen (Security Information and Event Management/Security Orchestration, Automation and Response) zur Koordinierung von Reaktionen unter Einbeziehung menschlicher Entscheidungsträger

Dank dieser Integrationen fungiert Nozomi als Nozomi , das die ZT-Richtlinien in OT in konkrete Durchsetzungsmaßnahmen umsetzt.

In den OT für OT OT wird betont, dass die Einführung OT sorgfältig und unter Berücksichtigung der Risiken erfolgen muss und Betriebsstörungen vermieden werden müssen. Nozomi diese Anforderung durch: 

• Ein passiv-orientierter Ansatz zur Überwachung
• Sicheres aktives Scannen, das so konzipiert ist, dass es den Prozess nicht beeinträchtigt
• Eine Architektur, die auch in isolierten oder luftisolierten Systemen funktioniert
• Funktionen, die speziell auf speicherprogrammierbare Steuerungen (SPS), Fernterminalgeräte (RTUs), Historien-Systeme, Bediener-Arbeitsplätze und industrielle Protokolle zugeschnitten sind

Dadurch wird sichergestellt, dass die ZT-Implementierung den Einsatzbetrieb verbessert, anstatt ihn zu gefährden 

Nozomi in sechs der sieben Säulen eine umfassende, moderate oder unterstützende Abdeckung. Auch dort, wo Nozomi nicht Nozomi Durchsetzungsinstrument Nozomi (z. B. bei PKI, ABAC, DRM/DLP und SDN-Richtlinien-Engines), stellt die Plattform dennoch die entscheidenden Telemetriedaten und Analysen bereit, auf die diese Kontrollmechanismen angewiesen sind.