由于依赖传统系统和专有协议,关键 OT(操作技术)环境仍然面临着独特的挑战。传统的安全工具往往无法提供必要的可见性和控制。与 HPE Aruba Networking Clear MetaDefender OT Security和HPE ArubaNetworking ClearPass Policy Manager 之间的有效集成为 OT 人员解决这一难题提供了关键优势,使他们能够通过角色映射规则实现的准确端点剖析,对其连接的设备进行细致的了解。
传统系统对 OT 环境的挑战
从制造业到能源生产,关键的 OT 环境是许多行业的支柱。这些环境中充满了专用设备,这些设备通常已有几十年的历史,并使用独特的通信协议。这使得使用常用的IT 工具进行监控和修补变得十分困难。如果无法全面了解所有设备及其状态和漏洞,企业就会面临未经授权访问、运行中断以及潜在灾难性安全漏洞的风险。
细化资产可见性,提高安全性
MetaDefender OT Security 和 ClearPass Policy Manager 集成后,可迎刃而解这些挑战。这种集成增强了关键 OT 网络内的资产可见性和威胁控制,提供了无缝的端点信息流。这包括暴露分数、操作系统名称和版本、制造商等详细信息。通过将这些详细信息集成到 ClearPass Policy Manager 中,企业可以记录有关其资产的准确、深入的信息,帮助他们在IT 和 OT 环境中实现统一的安全态势。
企业的主要优势
无差错设备管理
面对未经授权或意外的用户访问的持续威胁,简化用户权限和设备授权变得至关重要。这种集成可创建详细的用户和设备配置文件,确保只有经过授权的人员和设备才能访问关键环境。
即时降低风险
当网络攻击、运行异常或内部威胁影响到 OT 环境时,最大的损害是无人管理的停机时间。自动警报和实时响应机制可帮助减轻这些潜在影响,确保运行稳定性。通过持续监控设备行为,MetaDefender OT Security 将设备信息和暴露分数传递给 ClearPass Policy Manager,使企业能够快速识别和应对威胁。
改进威胁管理
了解进入环境中的威胁类型对于决定采取适当行动来管理这些威胁至关重要。在MetaDefender OT Security 和 ClearPass Policy Manager 之间共享暴露分数可以更好地了解威胁状况。这样就能更快、更明智地做出决策,提高整体安全性。
全面的运行复原力
将NAC (网络访问控制)用例从IT 扩展到 OT,可利用现有基础设施提高运营效率和成本效益。这种统一的方法可确保为IT 和 OT 环境提供强大的保护。
Deep CDR 如何运作
对于已经使用 ClearPass Policy Manager 的企业,这种集成可以根据从MetaDefender OT Security 获取的详细信息无缝创建用户和设备配置文件。这些配置文件执行严格的授权策略,帮助企业符合零信任原则。它们定义了设备的正常功能、更新时间表和访问策略。任何偏离这些规范的行为都会触发自动策略调整,以减轻潜在威胁。
