是德科技(Keysight)日前宣布與工業網路安全和操作可視度領域廠商Nozomi Networks展開合作,共同推出聯合解決方案,以協助公共事業、石油與天然氣設施及其他工業製造商,全面辨識並防禦網路攻擊。
Nozomi Networks業務發展副總裁Chet Namboodri表示,現今的工業OT網路大多都已連接至Internet,並與企業IT網路相整合。如未做好安全把關,將導致操作風險飆升,以及可靠性與安全性下滑的嚴重後果。利用Ixia的封包級可視度技術,加上Nozomi Networks的OT和IoT網路安全與可視度專業知識,客戶可加速進行意外應變和危險偵測,避免發生停機的狀況,並確保不間斷的IT、OT和IoT網路環境。
與工業物聯網(IIoT)緊密相連的工業營運技術(OT)網路,很容易遭受網路攻擊。如果再與傳統IT網路進行整合,將使得網路安全複雜性進一步升高。Gartner的報告指出,目前OT與IIoT各有不同的安全防禦市場,然而IIoT與數位安全市場的融合(涵蓋IT、OT、IoT和實體安全性市場)將成未來主流。這樣的演進為OT帶來特定的安全考量。
有鑑於此,是德科技Ixia部門和Nozomi Networks聯手推出全新解決方案,其中包含Ixia Vision網路封包代理程式(NPB),除可收集連接至營運網路的各地資料,還可將資料傳送至Nozomi Networks Guardian進行即時處理和分析。Ixia 的訊務整合功能可移除重複的封包和非必要訊務,以提升效能、提高關鍵系統和流程的可視度,並協助客戶透過完整的自動化可視度功能,捍衛聯網操作環境。
此聯合解決方案還可整合入安全資訊與事件管理(SIEM)等系統,以便根據入侵指標(IOC)建立自動化威脅應變機制。此外,Ixia NPB整合了防火牆等工具,以期提高安全政策的執行力度,成功移除不需要的訊務。
是德科技網路應用安全事業群(原為Ixia解決方案事業群)總裁Scott Westlake表示,因為與IT、OT和IoT網路和裝置連接的緣故,營運網路遭受安全攻擊的範圍更大。但是對工業環境進行安全修補,需耗費數週或數個月的時間,而且許多OT控制系統均採用無線連結,因此必須不間斷地進行監測,以即時偵測並排除問題。此聯合解決方案讓客戶能掌握網路和裝置的全貌,以抵擋網路攻擊,進而成功捍衛他們的業務與重要基礎設施。