Rispettare il DoW Zero Trust per OT e i risultati OT

OT ZT for OT richiede un inventario accurato di utenti, dispositivi, applicazioni, carichi di lavoro, flussi di dati e comportamenti. Nozomi :

• Individuazione passiva e attiva sicura delle OT e delle entità non umane (NPE)
• Mappatura dettagliata dei flussi di rete e definizione di parametri operativi di riferimento a supporto della segmentazione, della creazione di criteri e della governance degli accessi
• Monitoraggio continuo delle modifiche alla logica del controller, dei tentativi di configurazione remota e delle attività critiche del processo

Queste funzionalità coprono gran parte dei pilastri relativi a dispositivi, rete, applicazioni e visibilità e analisi.

OT ZT per OT pone grande enfasi sull'analisi del comportamento degli utenti e delle entità (UEBA), sulla gestione degli accessi degli utenti (UAM), sul rilevamento delle anomalie e sulla definizione di profili di riferimento ambientali, al fine di identificare tempestivamente le minacce prima che si aggravino. La Nozomi offre:

• IA/MLOT che apprende i comportamenti normali e segnala le anomalie
• Correlazione degli eventi con entità personali e non personali specifiche per accelerare la classificazione degli incidenti
• Integrazione dei flussi di dati, del contesto delle risorse, threat intelligence dei valori di riferimento per creare profili di minaccia precisi, in linea con OT dello ZT per OT

Ciò offre alle organizzazioni il livello di approfondimento analitico richiesto dalle linee guida, evitando al contempo il sovraccarico di avvisi.

ZT è intrinsecamente una strategia ecosistemica. Nozomi da livello centrale OT che alimenta i controlli aziendali integrandosi con:

• Active Directory, autenticazione a più fattori (MFA) e servizi di gestione delle credenziali (pilastro Utenti)
• Cisco ISE/Aruba ClearPass per il controllo dinamico dell'accesso alla rete e la gestione delle identità, delle credenziali e degli accessi (NAC/ICAM), nonché l'isolamento (pilastri Utente/Dispositivo/Rete).
• Dispel e altre soluzioni per la gestione degli accessi privilegiati (PAM) e l'accesso remoto sicuro (SRA)
• Tanium, Carbon Black, Microsoft Defender e la nostra soluzione Arc per endpoint e la risposta endpoint OT e il rilevamento e la risposta estesi (EDR/XDR)
• Piattaforme SIEM/SOAR (gestione delle informazioni e degli eventi di sicurezza/orchestrazione, automazione e risposta in materia di sicurezza) per coordinare la risposta garantendo la sicurezza grazie al coinvolgimento umano

Queste integrazioni rendono Nozomi collante che trasforma la politica ZT in misure concrete di applicazione negli OT .

OT ZT per OT sottolinea che OT richiedono implementazioni attente e consapevoli dei rischi e devono evitare interruzioni operative. Nozomi questo requisito attraverso: 

• Un approccio al monitoraggio incentrato sul monitoraggio passivo
• Scansione attiva sicura progettata per evitare impatti sui processi
• Un'architettura che funziona anche in sistemi isolati o con separazione fisica
• Funzionalità sviluppate appositamente per controllori logici programmabili (PLC), unità terminali remote (RTU), sistemi di archiviazione dati, postazioni operatore e protocolli industriali

Ciò garantisce che l'implementazione della tecnologia ZT migliori le operazioni di missione anziché comprometterle 

Nozomi una copertura completa, moderata o di supporto in sei dei sette pilastri. Nei casi in cui Nozomi non Nozomi strumento di applicazione (ad esempio, PKI, ABAC, DRM/DLP e motori di policy SDN), la piattaforma fornisce comunque i dati di telemetria e le analisi fondamentali da cui dipendono tali controlli.