חברת סייברארק (NASDAQ: CYBR) ו-Device Authority, בשיתוף פעולה עם Microsoft, משיקות פתרון המחזק ומרחיב את יכולות האימות של מכשירים המחוברים מול יישומים ארגוניים, עם עקרונות "אפס אמון". פתרון זה מסייע ליצרנים להפחית סיכוני סייבר הנובעים ממכשירים מחוברים ברצפת הייצור ובסביבות קצה, באמצעות אבטחת זהויות חזקה, ניהול גישה אוטומטי והגנה על מחזור החיים המלא של המכשיר.
תעשיית הייצור עוברת תהליך דיגיטציה מואץ, הכולל שילוב טכנולוגיות 'האינטרנט של הדברים' (IoT) וטכנולוגיה תפעולית (OT), עם אינספור מכשירים מחוברים המייעלים את תהליכי העבודה. כל מכשיר מחובר עלול להוות פתח לחולשות אבטחת סייבר חדשות. ארכיטקטורת הייחוס של NIST (המכון הלאומי לתקנים וטכנולוגיה של ארה"ב) עבור IoT, שהוצגה במאי 2024, מספקת גישה מובנית לשילוב מאובטח במערכת, ניהול רציף של מכשירים וניטור איומים לאורך מחזור החיים של המכשיר. שיתוף הפעולה בין מיקרוסופט, סייברארק ו-Device Authority מסייע לארגונים ליישם מסגרת זו באמצעות פתרונות מעשיים וסקלביליים.
כל שותף מביא יכולות חיוניות לארכיטקטורת הפתרון מקצה-לקצה לצורך ציות לרגולציה של המכון האמריקני לתקנים וטכנולוגיה (NIST).
- באמצעות פתרונות מיקרוסופט Azure IoT ו -Defender for IoT, מיקרוסופט מאפשרת ניהול מכשירים מאובטח וסקאלבילי עם ניטור בזמן אמת. אינטגרציית ענן-קצה מבטיחה אבטחת מכשירים עקבית, גם בסביבות מרוחקות ומנותקות פיזית מהרשת.
- היכולות המתקדמות של סייברארק לניהול הרשאות גישה פריבילגיות מגבילות גישת משתמשים לא מורשים למערכות ומכשירים קריטיים, ואוכפות מדיניות אבטחת משתמשים ומכשירים ללא צורך בהתערבות ידנית שגוזלת זמן רב ומועדת לשגיאות.
- Device Authority מאפשרת אוטומציה של תהליכי הטמעת מכשירים מאובטחים, אימות זהויות והצפנה, תוך מזעור טעויות אנוש, האצת זמן התגובה לאירועים ושמירה על שלמות הנתונים בכל האקוסיסטם של המכשירים המחוברים.
"מרחיבים את מערך בקרות ניהול הרשאות הגישה"
קרן אלדור, סמנכ"לית שותפויות טכנולוגיות בסייברארק: "נוכח אתגרי האבטחה המרכבים העומדים בפני יצרנים באופן מיוחד, אין פתרון יחיד המאפשר לארגון לעמוד באופן מלא בהנחיות NIST החשובות, בעוד שיצירת פתרון חלקי ופרטני אינה מעשית. באיחוד כוחות בינינו, אנו סוללים את הדרך ליישום שיטות העבודה המומלצות לציות לרגולציית NIST, ומרחיבים את מערך בקרות ניהול הרשאות הגישה עבור כל ספקטרום הזהויות".
דארון אנטיל, מנכ"ל Device Authority, אמר: "יצרנים מתמודדים לעתים קרובות עם אתגרי אבטחה ייחודיים, במיוחד בסביבות קצה, שבהן מכשירים פועלים במיקומים מרוחקים או מבוזרים. סביבות אלה חשופות לחולשות נוספות בשל צפיפות מכשירים גבוהה, קישוריות רשת לא אחידה וניטור בלתי-רציף, אך הצורך בקבלת החלטות בזמן אמת נותר בעינו. סביבה מורכבת זו מחייבת פתרון הפועל במכשירים ובמיקומים המפוזרים בהיקף נרחב, כדי להבטיח יכולות אבטחה ורציפות תפעולית של מכשירים ונתונים. הפתרון שפיתחנו במשותף מתמודד עם אתגרים אלה באמצעות פתרון אחוד המאפשר ליצרנים להגן על מכשיריהם מפני גישה זדונית ולשמור על חוסן תפעולי, גם בסביבות המבוזרות ביותר".
דיין רודריגז, סמנכ"ל ייצור וניידות במיקרוסופט: "ככל שהטכנולוגיות המחוברות משתלבות בצורה הדוקה יותר בפעילות היצרנים, ההגנה על מכשירים אלה נעשית חיונית. שיתוף פעולה זה מספק ליצרנים גישה מקיפה לאבטחת מערכות ה-IoT שלהם, המותאמת ישירות להנחיות NIST האחרונות. עם פתרון אבטחה המבוסס על האקסוסיסטם, היצרנים יכולים להגן על פעילותם, מרצפת הייצור ועד לסביבות הקצה, ולהבטיח ציות לרגולציה ועמידות בפני איומי סייבר.