Die Zukunft der Cyber-Resilienz: Illumio und NVIDIA sind Vorreiter einer neuen Ära der Zero-Trust-Sicherheit

Im Jahr 2014 ging ein Stahlwerk in Deutschland in Flammen auf. Nicht wegen menschlichem Versagen oder mechanischem Versagen – wegen eines Cyberangriffs.  

Die Angreifer drangen in das Netzwerk der Anlage ein und nahmen die industriellen Steuerungssysteme ins Visier, die den Hochofen steuern. Diese Systeme, die für die Regulierung extremer Temperaturen während der Stahlproduktion ausgelegt waren, konnten nicht ordnungsgemäß abgeschaltet werden. Das Ergebnis war ein Brand, der massive physische Schäden anrichtete, die alle durch Malware und nicht durch Sprengstoff ausgelöst wurden.

Es war eines der ersten hochkarätigen Beispiele für einen digitalen Angriff, der reale Zerstörungen in einer OT-Umgebung (Operational Technology) verursachte. Und das war erst der Anfang.

Heute sind solche Angriffe viel ausgefeilter geworden. OT-Umgebungen sind nach wie vor ein Hauptziel, insbesondere in Sektoren wie Fertigung, Energie und Gesundheitswesen, in denen Disruptionen katastrophale Folgen haben können.

Der Schutz kritischer Infrastrukturen bedeutet heute, IT- und OT-Sicherheit zu konvergieren und dies auf eine Weise zu tun, die Echtzeit-Transparenz, proaktive Eindämmung und Geschwindigkeit auf KI-Niveau bietet.

In diesem Beitrag untersuchen wir, wie Illumio und NVIDIA zusammenarbeiten, um diesen Ansatz der nächsten Generation mit integrierter KI-gesteuerter Segmentierung und Eindämmung von Sicherheitsverletzungen zum Leben zu erwecken, die für die neue Bedrohungslandschaft entwickelt wurden.

OT-Geräte können oft nicht mit herkömmlichen IT-Agenten gesichert werden  

Software agents are often used to deliver security solutions to workloads. But much of the time, OT devices don’t support their deployment.  

Viele OT-Geräte erfüllen sehr spezifische Aufgaben. Das bedeutet, dass sie oft nicht mit universellen Betriebssystemen gesteuert werden. Infolgedessen kann keine Software von Drittanbietern auf ihnen bereitgestellt werden, was erfordert, dass Sicherheitslösungen an einem anderen Ort bereitgestellt werden.

Aus diesem Grund benötigen OT-Geräte eine speziell entwickelte Sicherheit, die so nah wie möglich an der OT-Umgebung bereitgestellt wird, ohne die OT-Geräte tatsächlich zu verändern. Illumio und NVIDIA haben sich zusammengetan, um dies mit einem modernen Ansatz zur Eindämmung von Sicherheitsverletzungen zu ermöglichen.

Sicherheitslücken automatisch erkennen, erkennen und schließen mit Illumio

Cyberbedrohungen treten in der Regel zuerst auf der IT-verwalteten Seite einer Umgebung auf. Von dort aus versuchen Angreifer, die Netzwerkgrenzen zu durchbrechen, um an OT-Ressourcen zu gelangen.

Um diese verdächtigen Aktivitäten zu erkennen – und zu verhindern, dass sich Bedrohungen lateral über Ihr Netzwerk ausbreiten – ist es für Sicherheitsteams von entscheidender Bedeutung, die Ausbreitungsmuster dieser Bedrohungen auf den von der IT verwalteten Ressourcen zu visualisieren.  

Illumio bietet diese Transparenz in jeder Größenordnung.

With the Illumio Platform, you can get a global map of all communication between all workloads in cloud, endpoint, and data center environments, including OT environments. Illumio eliminates all blind spots, revealing all communication patterns in and out of OT resources.  

Anhand dieser Informationen deaktiviert Illumio proaktiv alle offenen Ports, die zwischen Workloads sowohl innerhalb als auch zwischen IT- und OT-Umgebungen nicht benötigt werden. Bei Bedarf werden dann Ausnahmen gemacht.  

Illumio überwacht kontinuierlich alle offenen Ports über ihren gesamten Lebenszyklus hinweg mithilfe einer KI-gesteuerten Analyse des Netzwerkverhaltens. Dadurch werden alle Änderungen in den Datenverkehrsmustern und im Verhalten des Anwendungsnetzwerks erkannt, die außerhalb der erwarteten Baselines liegen.  

Es gibt in der Regel nur eine kleine Anzahl von Anwendungsfällen für den Datenverkehr, der zwischen IT-verwalteten und OT-Ressourcen übertragen wird, so dass die Erstellung einer engen Zulassungsliste für genehmigten Datenverkehr die Grundlage einer robusten OT-Sicherheitsarchitektur ist.  

Die Transparenz steht an erster Stelle, was Ihnen bei der Entscheidung hilft, wie Sie das erforderliche Sicherheitsmodell für die Durchsetzung definieren.  

Illumio weitet die Durchsetzung mit NVIDIA BlueField auf OT aus

The NVIDIA BlueField data processing unit (DPU) is an accelerated cybersecurity platform with integrated enforcement capabilities, available as a PCIe add-on card.  

BlueField kann auf Systemen installiert werden, die OT-Ressourcen hosten, oder direkt vor OT-Geräten eingesetzt werden. Auf diese Weise kann ein Sicherheitsdurchsetzungspunkt so nah wie möglich an OT-Umgebungen bereitgestellt werden, ohne die OT-Geräte selbst zu ändern.

Beseitigen Sie blinde Flecken in der OT und OT

Illumio will receive telemetry from OT asset discovery platforms, such as Armis and Claroty. These platforms contain granular information on those assets and context into the services running on them.  

Illumio füllt OT-Geräte in seine globale Sichtbarkeitskarte ein und verwendet den von den Discovery-Plattformen empfangenen Kontext, um jedem OT-Gerät Informationen zuzuweisen. Es zeigt das gesamte Netzwerkverhalten und die Anwendungsabhängigkeiten zwischen OT-Geräten sowie alle Aktivitäten zwischen ihnen und IT-verwalteten Workloads an.  

Illumio basiert auf NVIDIA BlueField und beseitigt alle blinden Flecken in OT-Umgebungen.  

Illumio ermöglicht die kontinuierliche Überwachung aller OT-Geräte. Es bietet klare Transparenz mit demselben labelbasierten Richtlinienmodell, das Illumio für alle Cloud-, Rechenzentrums- und Endpunktumgebungen verwendet.  

Sehen Sie sich das Verhalten von OT-Geräten und Apps nach Geschäftsfunktion oder Eigentümer an.

Users understand OT devices by what functions they perform and what business unit or agency owns them. That’s why it doesn’t make sense to visualize devices by their network addressing or within the framework of the Purdue Enterprise Reference Architecture (PERA).

Mit einem flexiblen Labeling-Policy-Modell von Illumio können Sie alle OT-Geräte und das Anwendungsverhalten nach Geschäftsfunktion oder Eigentümer visualisieren. Dies macht es einfacher zu sehen und zu verstehen, wo sich Ihre OT-Geräte befinden und wie sie kommunizieren.  

Automatisches Eindämmen von Sicherheitsverletzungen, bevor sie sich ausbreiten

Illumio orientiert sich am Industrie 4.0-Modell, das Folgendes umfasst:

• IT/OT-Konvergenz
• Dezentrale Steuerung von OT-Geräten
• The evolution of the Industrial Internet of Things (IIoT), edge computing, and cloud computing

Die Illumio-Plattform zur Eindämmung von Sicherheitsverletzungen, einschließlich Illumio Insights und Illumio Segmentation, erkennt alle Anwendungsabhängigkeiten überall, einschließlich OT-Geräten, und isoliert unvermeidliche Sicherheitsverletzungen, ohne den Aufwand einer komplexen Lösung.

Mit Illumio und NVIDIA BlueField können Sie eine Sicherheitsarchitektur für vermutete Sicherheitsverletzungen aktivieren und sicherstellen, dass Sicherheitsverletzungen die normale Produktion nicht unterbrechen.  

Illumio + NVIDIA: Konsequente Zero-Trust-Sicherheit in OT-Umgebungen

Die Sicherung von OT-Umgebungen ist keine leichte Aufgabe. Es ist eine komplexe Herausforderung, die eine skalierbare Lösung erfordert, ohne Ihren Betrieb zu verlangsamen.

Die Integration von Illumio und NVIDIA BlueField liefert genau das. Durch die direkte Einbettung der Sicherheit in die Infrastruktur bringt diese gemeinsame Lösung OT-Workloads in Ihre bestehenden SecOps-Workflows ein.

Es ist Zero Trust, das auf OT ausgeweitet wurde. Und so schützen Sie kritische Systeme in der Geschwindigkeit und in dem Umfang, die die heutigen Bedrohungen erfordern.

Um mehr darüber zu erfahren, wie Illumio mit NVIDIA BlueField funktioniert, Kontaktieren Sie uns noch heute für eine kostenlose Beratung und Demo.