S Palo Alto Networks sme urobili sme PoV (Proof-of-Value) v našom ICS Hack Labe a tu je výsledok:
🟢 Palo Alto Networks IoT Security prinieslo do našej infraštruktúry novú úroveň prehľadu a ochrany.
🟢 Najväčším prínosom je automatická identifikácia a klasifikácia IoT / OT zariadení bez nutnosti ich manuálneho mapovania. Riešenie dokáže odhaliť aj zariadenia, o ktorých ste predtým ani netušili, že sú pripojené.
🟢 Kombinácia pasívneho monitoringu a strojového učenia umožňuje presne vyhodnotiť bežné správanie zariadení a okamžite upozorniť na anomálie či možné bezpečnostné incidenty. Páči sa mi, že upozornenia sú kontextové – nie len „hluk“ v logoch, ale jasné informácie, čo je problém a aké sú odporúčané kroky. Viď obrázky.
🟢 Integrácia IoT s ruggedized Palo Alto 410R umožnila centrálnu správu bezpečnosti. Vďaka integrácii s našimi už existujúcimi politikami vieme rýchlo izolovať podozrivé zariadenie bez prerušenia prevádzky celej siete.
Silné stránky, ktoré oceňujeme:
✔️ Výborná viditeľnosť a inventarizácia IoT / OT aktív.
✔️ Detekcia anomálií pomocou AI a ML.
✔️ Jednoduchá integrácia do existujúcej Palo Alto cloud infraštruktúry.
✔️ Praktické a akčné odporúčania pri alerte. Viď obrázok.
✔️ Žiadne dodatočné senzory – všetko beží cez sieťovú ICS infraštruktúru, ktorú je možné doplniť SPAN traffikom a pustiť ho do TAP portu na FW.
Ďakujeme Palo Alto Networks Slovakia za zapožičanie PA 410R ako i za PoC licenciu IoT.
