{"id":180308,"date":"2023-02-27T15:43:38","date_gmt":"2023-02-27T23:43:38","guid":{"rendered":"https:\/\/www.paloaltonetworks.com\/blog\/?p=180308"},"modified":"2023-02-27T15:43:38","modified_gmt":"2023-02-27T23:43:38","slug":"zero-trust-ot-security-fuer-zero-ausfallzeiten","status":"publish","type":"post","link":"https:\/\/www2.paloaltonetworks.com\/blog\/2023\/02\/zero-trust-ot-security-fuer-zero-ausfallzeiten\/?lang=de","title":{"rendered":"Zero Trust OT Security f\u00fcr \u201ezero\u201c Ausfallzeiten"},"content":{"rendered":"

Als Senior Vice President of Network Security bei Palo Alto Networks spreche ich Jahr f\u00fcr Jahr mit Hunderten von Kunden \u00fcber deren Herausforderungen hinsichtlich der Cybersicherheit. Zu den interessantesten Trends, die mir dabei in den letzten Jahren aufgefallen sind, geh\u00f6ren die unterschiedlichen Anforderungen, die durch die Beschleunigung der digitalen Transformation in verschiedenen Industriezweigen entstehen. Ein Bereich mit sehr spezifischen Bed\u00fcrfnissen\u00a0\u2013 und globaler Bedeutung\u00a0\u2013 ist die Betriebstechnologie (Operational Technology, OT), ein wichtiger Bestandteil unserer kritischen Infrastrukturen.<\/p>\n

Von deren Betreibern in Industriezweigen wie der Fertigung, der Energieversorgung und Logistik h\u00f6re ich bei Gespr\u00e4chen h\u00e4ufig, dass sie branchenf\u00fchrende Sicherheitsl\u00f6sungen wie die von Palo Alto Networks ben\u00f6tigen. Doch dann f\u00fcgen unsere Kunden mit Nachdruck hinzu, dass sie neben starker Sicherheit auch und vor allem ununterbrochene gesch\u00e4ftliche Verf\u00fcgbarkeit ben\u00f6tigen. Nat\u00fcrlich wirkt sich jeder Ausfall auf ihre Gesch\u00e4ftsergebnisse aus, doch vor allem weisen sie darauf hin, dass Ausf\u00e4lle ihrer OT-Systeme die Sicherheit ihrer Mitarbeiter, ihrer Kunden und der gesamten Bev\u00f6lkerung gef\u00e4hrden.<\/p>\n

Wir stellen vor: Zero Trust OT Security und Industrial OT Security<\/strong><\/p>\n

Deshalb freut es mich besonders, dass ich heute eine neue L\u00f6sung von Palo Alto Networks pr\u00e4sentieren darf, die f\u00fcr die spezifischen Anforderungen dieser OT-Betreiber entwickelt wurde. Mit umfassender Transparenz und Sicherheit f\u00fcr OT-Assets, \u00fcber 5G vernetzte Assets und den Remotebetrieb unterst\u00fctzt Zero Trust OT Security die konsistente Umsetzung des Zero-Trust-Prinzips \u00fcberall dort, wo es ben\u00f6tigt wird. Wir haben unsere neue L\u00f6sung den Experten der Enterprise Strategy Group (ESG) gezeigt\u00a0\u2013 und dies ist ihre Einsch\u00e4tzung:<\/p>\n

\u201eMit der zunehmenden Vernetzung von OT- und IT-Systemen w\u00e4chst auch die Angriffsfl\u00e4che, die von Angreifern ausgenutzt werden kann. Um diese vor immer raffinierteren Bedrohungen zu sch\u00fctzen, sind erweiterte Sicherheitsstrategien erforderlich, die Transparenz, granulare Kontextinformationen und Zero-Trust-Features f\u00fcr OT- und IT-Netzwerke, \u2011Ger\u00e4te, \u2011Anwendungen und \u2011Benutzer bereitstellen k\u00f6nnen. Die L\u00f6sung von Palo Alto Networks setzt dieses einheitliche Sicherheitsmodell um und leistet damit einen vielversprechenden Beitrag zum Schutz komplexer OT-Umgebungen.\u201c\u2013 Dave Gruber, Principal Analyst, Enterprise Strategy Group<\/em><\/p>\n

Warum basiert unsere L\u00f6sung auf Zero Trust? Ich habe vor Kurzem ausf\u00fchrlich beschrieben<\/a>, warum Zero Trust f\u00fcr kritische Infrastrukturen unverzichtbar ist. Hier m\u00f6chte ich einen Punkt aus diesem Beitrag noch einmal hervorheben.<\/p>\n

[Zero Trust] gilt nicht nur f\u00fcr Benutzer. Dieselben Zero-Trust-Prinzipien werden auch auf Cloud-Workloads und Infrastrukturkomponenten wie OT-Ger\u00e4te und Netzwerkknoten angewendet. Wenn beispielsweise ein Ger\u00e4t versucht, auf Daten oder Anwendungen zuzugreifen, muss es ebenfalls authentifiziert und der Zugriff autorisiert werden.<\/em><\/p>\n

Wir sind sehr stolz auf die von Palo Alto Networks gebotenen Zero-Trust-Kapazit\u00e4ten und freuen uns, sie noch weiter in OT-Umgebungen hineinzubringen.<\/p>\n

In diesem Zusammenhang m\u00f6chte ich auch einen neuen Sicherheitsdienst vorstellen, den wir als Teil unserer L\u00f6sung Zero Trust OT Security anbieten: Industrial OT Security. Industrial OT Security (Link zum Blogbeitrag) bietet ML-gest\u00fctzte, umfassende Transparenz, Empfehlungen f\u00fcr Sicherheitsrichtlinien, branchenf\u00fchrende Bedrohungsabwehr und die Durchsetzung des Zero-Trust-Prinzips zum Schutz Ihrer OT-Assets. Dazu kombiniert es maschinelles Lernen (ML) mit Telemetriedaten aus Crowdsourcing, um Hunderte verschiedener Assetprofile und OT-spezifischer Bedrohungssignaturen sowie mehr als 1.000\u00a0OT-, ICS- und SCADA-Anwendungen zu erkennen. Aus einer aktuellen Studie der Enterprise Strategy Group geht hervor, dass Industrial OT Security gegen\u00fcber vergleichbaren Produkten um bis zu 95\u00a0% geringerer Komplexit\u00e4t eine Rendite (ROI) von 351\u00a0% erzielen kann und zugleich das Risiko reduziert.<\/p>\n

F\u00fcr umfassende Sicherheit konzipiert<\/strong><\/p>\n

Wir haben uns bei der Entwicklung von Zero Trust OT Security auf die folgenden drei Grundprinzipien konzentriert, um sowohl f\u00fcr branchenf\u00fchrende Sicherheit als auch f\u00fcr hervorragende operative Verf\u00fcgbarkeit zu sorgen:<\/p>\n