Чи є SASE та Zero Trust ключем до безпечного впровадження IoT у виробничих середовищах? Оскільки виробничі компанії з головою занурюються в ініціативи розумних фабрик, кількість пристроїв Інтернету речей на фабриках, складах та в інфраструктурі ланцюга поставок різко зростає.
Компанії хочуть використовувати Інтернет речей у різних місцях, напр. B. за допомогою відеокамер на конвеєрі, датчиків температури на холодильних агрегатах або телеметричних датчиків для обслуговування заводських приміщень. Але, намагаючись отримати вигоду з величезних бізнес-вигод інтелектуальних пристроїв у промисловому IoT, вони також повинні зважити потенційні ризики, які IoT все більше приносить у виробниче середовище.
Архітектура безпеки для промислового IoT
З розвитком Інтернету речей у виробництві з’являються нові виклики. Вони вимагають від компаній у цьому секторі розробки сучасної архітектури безпеки, яка зможе впоратися з цими викликами. Нещодавні галузеві дослідження незмінно показують, що виробничі компанії широко використовують інтелектуальне виробництво та Інтернет речей (IoT) як стрижень свого успіху в найближчі роки.
Розумне виробництво та поява IoT
Відповідно до огляду промисловості Deloitte за 2022 рік, приблизно 45 відсотків керівників виробництва очікують підвищити операційну ефективність, інвестуючи в Інтернет речей (IoT), який об’єднує машини та автоматизує процеси. Доповідь про стан розумного виробництва, опублікована Plex цієї весни, виявила, що для 83 відсотків виробничих компаній розумне виробництво є ключем до майбутнього успіху їхніх компаній. Розумні пристрої та ІІоТ є одними з найбільш широко використовуваних проектів для втілення розумного виробництва в реальність. Близько 49 відсотків компаній вже розгорнули інтелектуальні пристрої, а 45 відсотків застосували IIoT у виробництві, ще 35 відсотків і 36 відсотків планують розгортати ці технології.
Це означає, що значна частина обчислювальної потужності у виробництві переміщується на периферійні території. Нещодавній аналіз, проведений AT&T у співпраці з IDC для звіту AT&T Cybersecurity Insights: Securing the Edge-A Focus on Manufacturing, показав, що промисловість є однією з найбільш просунутих у впровадженні периферійних програм. Звіт показує, що 78 відсотків компаній у всьому світі планують, частково або повністю впроваджують граничний варіант використання.
Попит на безпечний віддалений доступ
Цей тип прогресу, виявлений у звіті, узгоджується з іншими галузевими дослідженнями, що відстежують прогрес цифрової трансформації у виробництві. Нещодавнє дослідження Palo Alto Networks стверджує, що попит на безпечний віддалений доступ у виробничій промисловості швидко випереджає інші галузі.
Серед багатьох згаданих випадків використання, напр. Наприклад, інтелектуальне складування, віддалені операції та розширене технічне обслуговування, перевірка на основі відео були головним пріоритетом, названим респондентами промисловості у звіті AT&T Cybersecurity Insights Report. Це чудовий приклад того, як IIoT використовується для підвищення ефективності, якості та швидкості на виробництві. Водночас вони допомагають компаніям справлятися з викликами у сфері людських ресурсів.
Ризик у виробництві: пристрої IoT без можливості виправлення
Відеоперевірка також є чудовим прикладом того, як пристрої IIoT можуть одночасно підвищувати кіберризик у виробничих середовищах. У подібних випадках використання пристрої IoT все частіше підключаються до мереж OT і пристроїв на виробництві. У той же час вони також надають співробітникам доступ за межі виробничого середовища, щоб виконувати свою роботу віддалено. Це також вірно для багатьох випадків використання розширеного технічного обслуговування, які вказуються як другий вищий пріоритет у виробництві. Це покращене підключення відкриває більшу поверхню для атаки у виробничих середовищах.
IoT: з радістю встановили, а потім забули
🔎 Структура SASE для захисту корпоративного IIoT (Зображення: Palo Alto Networks).
У той же час багато пристроїв IoT встановлюються один раз, а потім рідко або ніколи не виправляються знову. Іноді пристрої настільки прості та односпрямовані в потоці даних, що буває важко дистанційно оновити їх програмне забезпечення. В інших випадках (як це часто буває у світі камер IoT) виробники пристроїв просто не надають підтримки для оновлення вразливого програмного забезпечення. У ще більшій кількості випадків пристрої могли бути встановлені поруч із дуже чутливим промисловим обладнанням, де допуски на простої нескінченно малі, а періоди технічного обслуговування для виправлення майже відсутні.
Усі ці фактори, ймовірно, є основною причиною того, чому лише 29 відсотків респондентів обробної промисловості у звіті AT&T Insights Report сказали, що планують використовувати виправлення як засіб контролю безпеки для захисту компонентів у своїх периферійних програмах. Без частого встановлення виправлень ці пристрої потенційно вразливі до компрометації.
SASE та Zero Trust для ефективної безпеки IoT
Компанії-виробники можуть вирішити грандіозну проблему IoT у своєму середовищі лише за допомогою розумного використання компенсуючих елементів керування та ефективної архітектури безпеки.
Загалом виробничі компанії переходять на модернізовану мережу з однаковою безпекою. Результати опитування показують, що вони повинні пропонувати позитивний цифровий досвід не лише своїм клієнтам, а й працівникам у цеху та поза ним. Одним із ключових методів, які провідні промислові компанії використовують для задоволення цих вимог, є використання архітектури Secure Access Service Edge (SASE) і методів Zero Trust.
SASE та Zero Trust дають змогу безпечно розробити мережу для інноваційних граничних випадків використання на заводі та за його межами. SASE пропонує компаніям-виробникам швидкий засіб захисту переваг Інтернету речей і підтримки гнучкості підключення між виробничими підприємствами та хмарною інфраструктурою.
SASE може зменшити ризик невиправлених пристроїв IoT
Вони також дозволяють запровадити компенсаційні засоби контролю, які можуть допомогти вирішити такі проблеми, як розширена поверхня загроз, що виникає внаслідок збільшення використання IoT. Наприклад, служби загроз SASE можуть допомогти компенсувати додатковий ризик уразливих пристроїв без виправлень. Випадки використання Інтернету речей, такі як перевірки на основі відео, — це лише деякі з багатьох випадків використання безпеки, у яких SASE допомагає виробничим компаніям розвиватися.
Більше на PaloAltoNetworks.com
Про Palo Alto Networks Palo Alto Networks, світовий лідер у сфері рішень для кібербезпеки, формує хмарне майбутнє за допомогою технологій, які змінюють спосіб роботи людей і компаній. Наша місія — бути кращим партнером із кібербезпеки та захищати наш цифровий спосіб життя. Ми допомагаємо вам вирішувати найбільші світові виклики безпеки за допомогою безперервних інновацій, використовуючи останні досягнення в області штучного інтелекту, аналітики, автоматизації та оркестровки. Пропонуючи інтегровану платформу та надаючи можливості зростаючій екосистемі партнерів, ми є лідерами у захисті десятків тисяч компаній у хмарах, мережах і мобільних пристроях. Наше бачення — це світ, у якому кожен день безпечніший за попередній.