Integratie Nozomi & Aruba ClearPass: Inzichtelijkheid voor OT- & ICS-netwerken

Over Nozomi Networks
Nozomi Networks biedt Visibility en cybersecurity voor bedrijven in de Operational Technology (OT) en Industrial Control Systems (ICS). Dit zijn bedrijven actief in bijvoorbeeld; Automation, Electric Utilities, Manufacturing, Mining, Oil & Gas, Pharmaceutical, Transportation & Logistics.

Onder Visibility verstaan we het real-time monitoren van het netwerk en het visueel maken van de netwerktopologie. Onder cybersecurity verstaan we beschermen van het besturingsnetwerk tegen cyberaanvallen en operationele storingen.

Over Aruba ClearPass
ClearPass is een vendor neutrale Network Access Control (NAC) oplossing. Het biedt allereerst inzicht in alle netwerk connecties zoals zowel via het wired, wireless als VPN-netwerk. Hier kan inzicht worden verkregen wie met welk device beschikking heeft tot welke data. Door in ClearPass netwerkregels te definiëren (policies) kan worden bepaald wie vanaf welk device bij welke data mag. Zo kan er bijvoorbeeld onderscheid gemaakt worden tussen Bring Your Own Device (BYOD) en Corporate devices, of bijvoorbeeld tussen medewerkers en leveranciers.

Nozomi heeft een integratie met Aruba ClearPass waardoor volledige management en inzicht kan worden verkregen endpoints in het netwerk en de toegangscontrole hiervan op IT- en OT-netwerken. Wanneer het Nozomi platform nieuwe ‘endpoints’ detecteert zoals productiemachines, PLC’s en/of SCADA servers, dan update Nozomi dit direct in de ClearPass Policy Manager.
Waarom is dit belangrijk voor u? De cybersecurity bedreigingen in de industriële sector nemen sterk toe. Daardoor wordt de beveiliging & monitoring van OT / ICS-netwerken steeds kritieker.

Waarom een integratie
De OT- / ICS-netwerken zijn, net zoals IT-netwerken, ook gebaseerd op Ethernet en IP. Echter vanaf layer 3 en hoger is het een heel ander verhaal met de protocollen die we daar tegenkomen. Zoals bijvoorbeeld Siemens S7, Modbus, Profinet, GE SRTP, CC-Link, DNP3 en vele meer. De uitdaging is dat het in deze industrieën enkel om één ding gaat en dat is maximale uptime. De productie moet ten aller tijden door blijven gaan. Cybersecurity is hieraan ondergeschikt. Ook deze markt is echter aan het veranderen, cybercriminelen doelen steeds vaker op grotere en bedrijf kritische netwerken, zo blijkt ook uit het aantal high-profile cybersecurityincidenten. Kortom, de OT- / ICS-wereld verandert, en dat biedt de IT-wereld de mogelijkheid om hierin te voorzien.

Over de integratie
Het Nozomi platform biedt continue ICS Threat Monitoring en Asset Discovery gecombineerd met de bekwaamheid in o.a.: industriële protocollen, applicaties met ICS-specifieke gedragingen, risicoanalyses en geautomatiseerde dreigingsmodellering.

De integratie biedt de mogelijkheid voor Nozomi om OT- / ICS-endpoints te detecteren en te classificeren en dit vervolgens te delen met ClearPass. Vanuit ClearPass kan hier een policy op worden gedefinieerd zodat het endpoint verder geen rechten heeft buiten dan waar het voor dient.

Samengevat
De integratie van ClearPass met Nozomi zorgt voor één gecentraliseerd overzicht van zowel alle IT als alle OT-endpoints in het netwerk. Daardoor kan vanaf één punt de netwerkregels voor beide netwerken (OT en IT) worden gedefinieerd en afgedwongen over beide netwerken. In de nabije toekomst zal Nozomi ClearPass ook op de hoogte kunnen stellen wanneer er kwaadaardige activiteiten op het OT- / ICS-netwerk worden waargenomen.

Wilt u meer informatie over Aruba Networks of Nozomi Networks of wenst u een offerte?
Neem dan contact op met Exclusive Networks via info@exclusive-networks.nl of bel naar tel. +31 (0) 499 462121