Cumprir as diretrizes do DoW Zero Trust para OT e resultados OT

OT ZT para OT requer inventários precisos de usuários, dispositivos, aplicativos, cargas de trabalho, fluxos de dados e comportamentos. Nozomi :

• Detecção passiva e ativa segura de OT e Entidades Não Pessoais (NPEs)
• Mapeamento detalhado do fluxo de rede e definição de parâmetros operacionais de referência para apoiar a segmentação, a criação de políticas e a governança de acesso
• Monitoramento contínuo de alterações na lógica do controlador, tentativas de configuração remota e atividades críticas do processo

Esses recursos abrangem grande parte dos pilares de Dispositivos, Rede, Aplicativos e Visibilidade e Análise.

OT ZT para OT dá grande ênfase à análise de comportamento de usuários e entidades (UEBA), ao gerenciamento de acesso de usuários (UAM), à detecção de anomalias e ao estabelecimento de padrões de referência do ambiente, a fim de identificar ameaças precocemente, antes que elas se agravem. A Nozomi oferece:

• IA/MLOT que aprende comportamentos normais e sinaliza desvios
• Correlação de eventos associada a entidades específicas de pessoas e entidades não relacionadas a pessoas para acelerar a triagem de incidentes
• Integração de fluxos de dados, contexto dos ativos, threat intelligence linhas de base para criar perfis precisos de ameaças, alinhados às OT do ZT para OT

Isso proporciona às organizações o nível de detalhamento analítico exigido pelas diretrizes, evitando ao mesmo tempo a saturação de alertas.

A ZT é, por natureza, uma estratégia de ecossistema. Nozomi como a camada central OT , impulsionando os controles corporativos por meio da integração com:

• Active Directory, autenticação multifatorial (MFA) e serviços de credenciais (Pilar do Usuário)
• Cisco ISE/Aruba ClearPass para controle dinâmico de acesso à rede e gerenciamento de identidade, credenciais e acesso (NAC/ICAM), além de isolamento (pilares Usuário/Dispositivo/Rede).
• Dispel e outras soluções de gerenciamento de acesso privilegiado (PAM) e acesso remoto seguro (SRA)
• Tanium, Carbon Black, Microsoft Defender e o nosso próprio Arc para detecção e resposta em endpoints OT e detecção e resposta estendidas (EDR/XDR)
• Plataformas SIEM/SOAR (gestão de informações e eventos de segurança/orquestração, automação e resposta de segurança) para orquestrar a resposta com a segurança garantida pela intervenção humana

Essas integrações fazem Nozomi elo de ligação que transforma as políticas de ZT em medidas de aplicação efetivas em OT .

OT ZT para OT destaca que OT exigem implementações cuidadosas e conscientes dos riscos, devendo evitar interrupções operacionais. Nozomi esse requisito por meio de: 

• Uma abordagem que prioriza o monitoramento passivo
• Varredura ativa segura projetada para evitar impacto nos processos
• Arquitetura que funciona mesmo em sistemas isolados ou com isolamento físico
• Recursos desenvolvidos especificamente para controladores lógicos programáveis (PLCs), unidades terminais remotas (RTUs), sistemas de registro de dados, estações de trabalho de operadores e protocolos industriais

Isso garante que a implementação do ZT melhore as operações da missão, em vez de colocá-las em risco 

Nozomi cobertura robusta, moderada ou de apoio em seis dos sete pilares. Nos casos em que Nozomi não Nozomi a ferramenta de aplicação (por exemplo, PKI, ABAC, DRM/DLP e mecanismos de políticas SDN), a plataforma ainda fornece a telemetria e as análises essenciais das quais esses controles dependem.