Rafforza la sicurezza OT di ambienti industriali e produttivi
Rinnova la sicurezza del tuo modello Purdue con la potenza dello zero trust.
Modernizza la sicurezza informatica delle linee produttive senza ostacolare le operazioni
Riduci o elimina la tua superficie di attacco
Blocca gli incidenti ransomware più sofisticati
Rileva più rapidamente le attività sospette
Il problema
La maggior parte degli attacchi diretti al settore manifatturiero ha come primo obiettivo i sistemi IT per poi diffondersi ai sistemi OT. Gli aggressori ottengono l'accesso iniziale sfruttando delle credenziali VPN rubate e approfittandosi di reti piatte, domini condivisi e protocolli attendibili per muoversi lateralmente.
Le attività sospette in uscita, come l'esfiltrazione dei dati, spesso passano inosservate. Senza nemmeno toccare i PLC, gli aggressori riescono a crittografare i sistemi critici, quali ad esempio HMI e workstation di ingegneria, bloccando così la produzione.
Leggi l'ultimo Report di ThreatLabz su risorse mobili, IoT e OT e ottieni informazioni strategiche sulle principali minacce emergenti che hanno un impatto diretto sulla produzione.
Panoramica sulla soluzione
Estendi lo zero trust a ogni utente e dispositivo, dentro e fuori dai tuoi stabilimenti produttivi
Zscaler offre accesso sicuro, segmentazione e connettività a tutte le operazioni dei tuoi stabilimenti produttivi, attraverso un approccio zero trust studiato appositamente per proteggere gli ambienti di produzione e industriali.
- Offri ai tecnici e alle terze parti un accesso agentless senza VPN
- Implementa una segmentazione granulare est-ovest per impedire il movimento laterale delle minacce
- Connetti in modo sicuro i sistemi OT al cloud e ai data center per l'analisi
- Estendi lo zero trust ai sistemi basati su reti cellulari per abbracciare camion, chioschi digitali e scanner POS
- Rileva tempestivamente gli aggressori e impediscigli di accrescere i propri privilegi
Vantaggi
Potenzia la protezione del tuo ambiente senza compromettere i tempi di attività, la sicurezza sul lavoro o l'esperienza utente
Distribuzione più semplice
Applica controlli di sicurezza più rigorosi riducendo al minimo l'impatto sulla produzione
Riduzione del rischio
Proteggi al meglio gli impianti di produzione eliminando le VPN legacy vulnerabili
Costi prevedibili
Evita aggiornamenti costosi dei firewall, anche quando la produzione e la capacità aumentano
Mantieni la conformità alle normative
Assicura l'allineamento con l'IEC 62443 e altri standard di conformità per la sicurezza OT
Dettagli sulla soluzione
Semplifica l'accesso remoto con privilegi
Fornisci un accesso rapido e sicuro ai sistemi OT senza VPN. Consenti a tecnici, collaboratori e altre terze parti di accedere ai sistemi OT da qualsiasi luogo o dispositivo.
Soluzioni principali
Consenti alle terze parti e ai tecnici in remoto di connettersi in modo sicuro a target RDP/SSH/VNC tramite qualsiasi browser.
Riduci i rischi associati alle terze parti con la registrazione e la condivisione delle sessioni e l'accesso assistito.
Riduci i rischi associati alle terze parti con la registrazione e la condivisione delle sessioni e l'accesso assistito.
Limita le operazioni di copia/incolla con policy zero trust per proteggere i dati sensibili.
Stabilisci finestre di manutenzione e prevedi l'accesso JIT per la manutenzione di emergenza.
Previeni le interruzioni in tutti gli stabilimenti
Microsegmenta i sistemi OT e applica policy per garantire solo le comunicazioni autorizzate tra i tuoi sistemi OT e gli altri sistemi.
Soluzioni principali
Isola i sistemi OT supportati in un segmento univoco (utilizzando /32).
Rileva e classifica in automatico i dispositivi OT.
Definisci dei modelli di riferimento per i pattern associati al traffico e i comportamenti dei dispositivi per identificare gli accessi autorizzati e non autorizzati.
Raggruppa in automatico i dispositivi e applica policy al traffico est-ovest in base al tipo di dispositivo e ai tag.
Automatizza la risposta agli incidenti utilizzando policy preimpostate per isolare progressivamente i sistemi OT.
Proteggi i sistemi OT
Abilita connessioni web e cloud sicure per telecamere, sensori, monitor, chioschi digitali e altri sistemi OT. Ispeziona gli accessi in entrata e in uscita e blocca le comunicazioni con app e URL rischiosi o dannosi.
Soluzioni principali
Sfrutta la distribuzione completamente automatizzata e senza intervento umano tramite modelli predefiniti.
Ispeziona e applica le policy per IoT/OT alle app private e a Internet.
Applica policy in base a fattori quali geolocalizzazione di utente/dispositivo, posizione, URL a cui si accede, dati sensibili e altro ancora.
Assicura il failover automatico e la ridondanza per preservare la continuità del servizio.
Rileva le minacce prima che si trasformino in attacchi
Utilizza delle esche per rilevare le minacce OT che hanno aggirato le difese esistenti. Individua gli utenti compromessi, blocca il movimento laterale e difenditi da ransomware e utenti interni malintenzionati.
Soluzioni principali
Distribuisci PLC e sistemi SCADA esca per rilevare gli aggressori che tentano di muoversi lateralmente.
Ricevi allerte attendibili che ti avvisano quando degli aggressori stanno esaminando il tuo ambiente prima di un attacco.
Zscaler Deception si integra con Zscaler Private Access (ZPA) per creare, ospitare e distribuire esche.
Dimenticati di trunking VLAN, porte SPAN e tunnel GRE per instradare il traffico verso le esche.
Casi d'uso
Modernizza le operazioni, senza che la sicurezza diventi un ostacolo
Modernizza e automatizza le operazioni dei tuoi stabilimenti produttivi collegando in modo sicuro sensori IoT, soluzioni all'edge e sistemi nativi del cloud.
Integra le tecnologie IT e OT e implementa una segmentazione zero trust per ottenere un ambiente che supporti la trasparenza dei dati e i gemelli digitali e offra una visibilità più approfondita sugli ecosistemi industriali.
Grazie all'accesso remoto sicuro, le aziende possono raggiungere una forza lavoro più estesa e qualificata, superando i confini geografici e ottimizzando così le operazioni e la manutenzione degli stabilimenti.
Rafforza la sicurezza informatica complessiva degli ambienti di produzione per ridurre il rischio legato ad attacchi sofisticati che coinvolgono ransomware e attori con il supporto di stati nazionali.
La nostra piattaforma
Zscaler Zero Trust Exchange
Proteggi la comunicazione tra utenti, carichi di lavoro e dispositivi,
sia internamente sia tra filiale, cloud e data center.
Zero Trust Everywhere
Blocca gli attacchi informatici
- Diventa invisibile agli aggressori
- Prevenire le compromissioni
- Previene il movimento laterale
Dati al sicuro
- Trova, classifica e valuta il profilo di sicurezza dei dati
- Previeni la perdita dei dati su tutti i canali
Proteggi l'AI
- Proteggi l'uso dell'AI pubblica
- Proteggi le applicazioni e i modelli di AI privati
- Proteggi le comunicazioni degli agenti
Automatizza le operazioni
- Accelera le operazioni di sicurezza
- Ottimizza le esperienze digitali
Storie di successo dei clienti
Siemens protegge la sua trasformazione digitale e modernizza gli ambienti produttivi
AkzoNobel modernizza la sicurezza degli ambienti aziendali e produttivi
Benjamin Corll, VP of Cybersecurity, Coats
Sanmina potenzia la sicurezza e la produttività IT/OT con lo zero trust
Domande frequenti
Lo zero trust protegge i sistemi OT attraverso l'applicazione di rigidi controlli di accesso e la microsegmentazione. Assicurare che solo gli utenti e i dispositivi autorizzati possano comunicare con i sistemi OT riduce il rischio di incorrere nello spostamento laterale delle minacce. Al contempo, il rilevamento tempestivo delle attività sospette aiuta a prevenire gli incidenti ransomware e gli accessi non autorizzati che potrebbero compromettere i sistemi o lo operazioni.
La convergenza tra IT e OT sta intensificando il rischio informatico associato alle reti di produzione, in quanto gli aggressori sfruttano le reti piatte per muoversi lateralmente dai sistemi OT a quelli IT. Lo zero trust riduce al minimo la superficie di attacco impedendo l'accesso non autorizzato, applicando una segmentazione granulare e proteggendo le comunicazioni, anche negli ambienti legacy. Ciò consente di evitare tempi di inattività, difendendo al contempo i sistemi critici.
Sì, il modello zero trust può essere implementato senza ostacolare le operazioni di produzione. Soluzioni come l'accesso agentless basato su browser e la microsegmentazione automatizzata garantiscono cicli di produzione senza tempi di inattività. Sostituendo VPN e firewall vulnerabili con approcci zero trust moderni, gli operatori del settore manifatturiero possono potenziare il proprio livello di protezione senza compromettere i tempi di attività, la sicurezza sul lavoro o l'esperienza utente.