Elimine a movimentação lateral com Segmentação de OT/IoT

Estenda o zero trust para fábricas e hospitais, sem atualizações ou interrupções forçadas.

Gráfico que ilustra o conceito de eliminação da movimentação lateral por meio de estratégias de segmentação de OT/IoT.

Zero movimento lateral. Zero superfície de ataque.

A segmentação zero trust sem agentes elimina o risco de movimentação lateral dentro de sua fábrica ao isolar linhas de produção e terminais individuais sem adicionar software.

icon-cloud-iot_
Segmente facilmente a TI da OT e IoT
icon-circle-dotted-settings-star
Elimine firewalls leste-oeste e NAC
icon-circle-dotted-clock
Implante em horas, sem tempo de inatividade, agentes ou reendereçamento de VLAN

O problema

Arquiteturas legadas, riscos legados

Projetos envolvendo segmentação manual de VLAN, NAC e ACL parecem nunca ter fim.

Diagrama que ilustra o uso de aplicativos, destacando os desafios de arquiteturas legadas e projetos de segmentação manual de VLAN em andamento.
Infraestrutura legada combinada com sistemas modernos
Infraestrutura legada combinada com sistemas modernos

Dispositivos de OT com décadas de existência não podem mais ser corrigidos ou atualizados, deixando vulnerabilidades críticas.

Mais acesso de terceiros
Mais acesso de terceiros

Parceiros, fornecedores e suporte terceirizado exigem comunicações seguras e contínuas.

Redes planas e complexas
Redes planas e complexas

As arquiteturas tradicionais facilitam a disseminação de ameaças uma vez instaladas.

Aumento de ataques cibernéticos
Aumento de ataques cibernéticos

Os setores industriais, incluindo a manufatura, foram alvo de 22% dos ataques de ransomware no ano passado.

Visão geral da solução

Estenda o zero trust dentro de sua filial, fábrica e campus em algumas horas

A segmentação de OT/IoT da Zscaler é uma solução sem agentes que substitui firewalls, NAC e VLANs manuais. Isole completamente seus dispositivos sem agentes, atualizações ou tempo de inatividade. Mantenha máquinas legadas e sistemas sem interface seguros e operacionais. Com políticas automatizadas, você obtém segurança simples e que funciona perfeitamente, sem desacelerar a produção.

Detalhes da solução

Tempo de atividade aprimorado
Ransomware Kill Switch
Descoberta completa de dispositivos

Melhore o tempo de atividade e simplifique as operações

Elimine erros de configuração manual. Permita que equipes locais de OT solucionem problemas de rotina, aliviando a pressão dos incidentes de suporte técnico na sua equipe de TI.

improve-uptime-and-simplify-operations
RECURSOS

Provisionamento automatizado

Isole cada dispositivo em um segmento de um (usando /32).

Agrupamento de políticas automatizado

Agrupe dispositivos, usuários e aplicativos para aplicação automática de políticas.

Aplicação de políticas

Implemente políticas dinâmicas para o tráfego leste-oeste e separação das camadas de IT/OT e Purdue.

Implantação sem agentes

Elimine firewalls leste-oeste, dispositivos NAC e software baseado em agentes.

Ransomware Kill Switch

Automatize a resposta a incidentes com redução da superfície de ataque simples e selecionável pelo usuário. Basta escolher um nível de gravidade predefinido para bloquear progressivamente portas e protocolos vulneráveis conhecidos.

ransomware-kill-switch
Recursos

Políticas predefinidas

Alinhe a proteção ao risco em tempo real com quatro níveis de política selecionáveis com base na gravidade.

Acesso controlado

Restrinja o acesso à infraestrutura crítica somente a endereços MAC conhecidos.

Integração SIEM/SOAR

Integre perfeitamente ao seu SIEM e SOAR existentes para obter respostas automatizadas.

Bloqueio de portas e protocolos

Bloqueie instantaneamente os protocolos mais favorecidos pelo ransomware, como RDP/SMB e SSH.

Comece descobrindo todos os dispositivos de OT

Descubra e classifique todos os ativos de dispositivos em tempo real, com total visibilidade e controle de leste a oeste. Retome o controle sem agentes de terminais para implantar ou gerenciar.

discover-every-ot-device
Recursos

Descoberta e classificação de dispositivos

Descubra e classifique automaticamente dispositivos no tráfego LAN leste-oeste.

Análise de tráfego

Estabeleça padrões de tráfego e comportamentos de dispositivos, além de identificar acessos autorizados e não autorizados.

Insights de rede

Obtenha insights de rede precisos para auxiliar no gerenciamento de desempenho e no mapeamento de ameaças.

Mapeamento automático em tempo real

Aproveite integrações de terceiros para consulta, marcação e monitoramento de alertas.

Benefícios

O que diferencia nossa solução de segmentação de OT/IoT?

Nenhum agente de terminal
Nenhum agente de terminal

Segmente totalmente servidores legados, máquinas sem interface e dispositivos de IoT/IoMT que não podem aceitar agentes.

Uma solução unificada
Uma solução unificada

Implante perfeitamente segmentação integrada de OT/IoT, SD-WAN Zero Trust e acesso remoto privilegiado (PRA).

Tempo de atividade máximo
Tempo de atividade máximo

Implante rapidamente e sem atualizações de hardware ou reendereçamento de VLAN. Prolongue a vida útil de equipamentos antigos.

Histórias de sucesso de clientes

Alta tecnologiaMais de 3 mil funcionários

“A Zscaler nos permitiu reduzir nossa superfície de risco ao diminuir o potencial de acessos mal configurados aos dispositivos que ficam em nossa área de produção. ... A segmentação de ativos pode ser feita em minutos.”

John Leitgeb, diretor de TI e CISO, Kingston Technology

Varejo4 mil funcionários250 lojas

“Fomos da primeira reunião, a nos tornarmos um cliente, a microsegmentar toda a nossa infraestrutura em menos de uma semana. Isso é inédito."

Guido Solares, diretor de segurança da informação e conformidade, Tillys

Alta tecnologiaMais de 3 mil funcionários

“A Zscaler nos permitiu reduzir nossa superfície de risco ao diminuir o potencial de acessos mal configurados aos dispositivos que ficam em nossa área de produção. ... A segmentação de ativos pode ser feita em minutos.”

John Leitgeb, diretor de TI e CISO, Kingston Technology

Varejo4 mil funcionários250 lojas

“Fomos da primeira reunião, a nos tornarmos um cliente, a microsegmentar toda a nossa infraestrutura em menos de uma semana. Isso é inédito."

Guido Solares, diretor de segurança da informação e conformidade, Tillys

Alta tecnologiaMais de 3 mil funcionários

“A Zscaler nos permitiu reduzir nossa superfície de risco ao diminuir o potencial de acessos mal configurados aos dispositivos que ficam em nossa área de produção. ... A segmentação de ativos pode ser feita em minutos.”

John Leitgeb, diretor de TI e CISO, Kingston Technology

Varejo4 mil funcionários250 lojas

“Fomos da primeira reunião, a nos tornarmos um cliente, a microsegmentar toda a nossa infraestrutura em menos de uma semana. Isso é inédito."

Guido Solares, diretor de segurança da informação e conformidade, Tillys

zscaler-customer-kingston
kingston-technology-logo

A Kingston Technology reduz o risco geral com segmentação de OT/IoT

zscaler-customer-tillys
tillys-logo

Tillys implementa segmentação de OT/IoT em todo o país em quatro dias

zscaler-customer-kingston
kingston-technology-logo

A Kingston Technology reduz o risco geral com segmentação de OT/IoT

zscaler-customer-tillys
tillys-logo

Tillys implementa segmentação de OT/IoT em todo o país em quatro dias

zscaler-customer-kingston
kingston-technology-logo

A Kingston Technology reduz o risco geral com segmentação de OT/IoT

zscaler-customer-tillys
tillys-logo

Tillys implementa segmentação de OT/IoT em todo o país em quatro dias

NaN/02

Explorar mais recursos

Solution brief

OT/IoT Segmentation

Read the solution brief
Data sheet

Zero Trust Branch Data Sheet

Read the data sheet
White paper

Zero Trust Factories Without NAC

Read the white paper

Solicite uma demonstração

Visualize e proteja todo o seu ecossistema crítico de segmentação de OT/IoT com a segmentação de dispositivos zero trust. Deixe nossos especialistas mostrarem como.