2024年6月10日,Forrester发布了全新的「The Forrester Wave: Operational Technology Security Solutions, Q2 2024」OT安全报告。
Forrester首席分析师Brian Wrozek认为,从以网络为中心的安全模式过渡到以资产和数据为中心的安全模式带来了挑战,尤其是在传统设备方面。他说,具体来说,在老式OT系统中实施数字证书和多因素身份验证等现代安全措施可能会很困难。
Wrozek说:"很多人犹豫不决,不知道该不该进行攻击性扫描,或者如果发现可疑活动,该不该完全隔离某个系统。"我对销售人员的笔记本电脑整天都这么做,但我不能对电气开关或管道阀门之类的东西这么做。"
Wrozek认为,针对OT环境的勒索软件和地缘政治威胁的增加要求采取更强大的安全措施和跨域保护。他说,尽管障碍重重,但在OT环境中,解决基于身份的威胁、采用零信任模式以及接受基于云的管理和云提供的安全解决方案已成为一种明显的趋势。
Wrozek认为,Palo Alto Networks和思科等公司通过整合能力和创造产品来满足工业企业的IT和OT安全需求,从而使自己从传统的专门针对OT的安全厂商中脱颖而出。他称赞了这些公司的全面保护能力和广泛的技术堆栈,包括资产识别、威胁检测和安全远程访问。
客户需要独立的OT工具还是广泛的网络安全平台?
Wrozek表示,小型企业通常喜欢使用单一的OT安全平台,以最大限度地简化操作,而关键行业的大型企业则可能会选择专业OT安全厂商提供的最佳解决方案。他说,微软和霍尼韦尔等厂商通过收购和重大投资,加大了在OT安全领域的投入。
新的「OT security Forrester Wave」报告取代了2021年秋季的「ICS security Forrester Wave」。Wrozek说,从那时起,市场已经从关注协议覆盖范围发展到解决特定用例,如资产发现、威胁识别和漏洞保护。他说,与此同时,OT安全已从识别问题转向实施与IT安全类似的身份和资产保护。
Wrozek说:"我们将看到围绕身份认同的更多强调。这是一个真正的问题和挑战领域。"
Forrester对当前产品实力的评估发生了巨大变化,Palo Alto Networks、思科、微软、Fortinet和Claroty这次占据了前几名。这与上次形成了鲜明对比,当时Claroty、Dragos、思科、Nozomi Networks和Forescout获得了五个最高分。
从战略角度来看,评估结果较为相似,Palo Alto Networks获得最高分,思科和Claroty并列第二,Tenable和Dragos并列第四。上一次,Forrester给思科、Tenable、Claroty、Verve Industrial Protection(已被罗克韦尔自动化公司收购)和Dragos打出了五个最高战略分。
Wrozek认为,OT安全领域向云解决方案转移的驱动力是其所提供的效率和数据可访问性,但这也带来了新的安全挑战。他说,与此同时,生成式人工智能有望增强OT环境中的安全和运营能力,尽管其影响目前还落后于其他网络安全领域。
在未来几年里,Wrozek预计,由于需要更严格地控制人和机器的身份,OT环境中的身份管理将受到越来越多的重视。他说,IT和OT系统的进一步整合也需要新的安全方法来应对混合威胁。
除领导者外,Forrester对OT安全市场的看法如下:
Strong Performers: Claroty, Tenable, Dragos, Nozomi Networks, Forescout, Fortinet, Armis, Honeywell
Contenders: Microsoft, Opswat, Hexagon, Industrial Defender, TXOne Networks
新型加固防火墙为Palo Alto的OT安全带来变革
Palo Alto Networks最近几个月推出了加固型防火墙。高级副总裁兼总经理阿Anand Oswal表示,这些产品专为户外设置和恶劣环境量身定制,以更好地服务于深度工业控制系统层和运营技术设置。他说,人们需要能够承受极端条件并提供强大安全性的防火墙,而不需要额外的传感器或点产品。
Oswal表示,Palo Alto Networks通过对OT安全的整体解决方案脱颖而出,将可视性、细分、策略生成和资产利用整合到统一的工作流程中,从而带来更好的易用性。Oswal表示,Palo Alto Networks可以为包括制造业、医疗保健和公用事业在内的各种垂直行业提供无缝的OT安全管理。
Forrester批评Palo Alto Networks不支持更广泛的OT设备集,缺乏全面的合规性工作流和相应的仪表板来显示法规的整体合规性态势。Oswal承认了这些批评,并表示Palo Alto Networks将根据客户的意见,解决对传统OT设备的支持和合规性需求。
"我们的工作就是确保客户能够轻松获得物联网和OT安全,"Oswal说。"他们不需要安装额外的传感器或点产品。他们可以准确地全面了解其基础设施中的所有设备,而且我们还在不断提高设备覆盖率。"
思科的OT安全赌注、收购Splunk推动提高可见性
思科产品管理和设计副总裁Karin Shopen表示,在过去的一年里,思科一直专注于统一IT和OT环境中的安全信息,以提高可见性和自动化决策流程。其中一项投资包括使用Splunk分析网络行为并提供有关特定资产的详细信息,这有助于识别异常情况和应对威胁。
据Shopen称,思科可以将传感器集成到现有产品中,由于传感器靠近受保护资产,因此可以提供更好的保护,而且不需要额外的防火墙。她说,思科通过坚持普渡模式、在IT和OT环境中统一安全信息的方法,以及购买Splunk以提高数据可视性和自动化,使自己脱颖而出。
Forrester批评思科在IT和OT领域之间的云集成不够紧密,而且缺乏本地合规性跟踪、评分、报告和工作流功能。Shopen承认了这一批评,并表示思科致力于增强这些功能,以确保公司能够在IT和OT环境中提供全面的合规性跟踪。
Shopen说:"我们看到,越来越多的市场正在寻求统一的安全信息,以便做出集中决策并追溯他们的步骤。"
原文链接:
https://www.ot.today/palo-alto-networks-cisco-dominate-ot-defense-forrester-wave-a-25642
声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。