Allied Telesis, unul dintre cei mai mari furnizori de soluţii inteligente pentru reţele moderne de date, vorbeşte despre micro-segmentarea reţelelor ca soluţie pentru reţelele moderne de date.
Integrarea Industrial IoT şi a inteligenţei Industry 4.0 implică actualmente convergenţa dintre tehnologia informaţiei (IT) şi tehnologia operaţională (OT) pentru conectarea fluxurilor de informaţii industriale şi de afaceri. Pe cale de consecinţă, reţelele OT sunt adesea conectate la cele IT, devenind vulnerabile la atacurile informatice.
Atacurile asupra reţelelor OT pot duce la daune fizice ale echipamentelor, conducând la reparaţii costisitoare şi blocaje ale producţiei, întreruperea proceselor controlate de reţelele OT, ducând la întârzieri ale producţiei, riscuri de securitate la adresa personalului şi publicului.
Micro-segmentarea reţelelor poate minimiza astfel de ameninţări prin izolarea sistemelor critice de alte părţi ale reţelei. Ea împarte reţeaua în secţiuni mai mici, pe care le izolează şi implementează politici stricte de comunicare între dispozitive.
Ea întăreşte securitatea reţelei OT prin furnizarea unui nivel adiţional de securitate şi permite administratorilor de reţea să implementeze controale granulare de acces şi să restricţioneze accesul la zone specifice de reţea. De asemenea, reduce suprafaţa de atac prin limitarea numărului de puncte de intrare în reţea.
Securizarea reţelelor OT este esenţială pentru opreaţiuni sigure şi eficiente dein multe industrii. Implementarea micro-segmentării SDN poate ajuta organizaţiile la protejarea activelor critice, la conformitatea cu reglementările, la întărirea securităţii reţelelor OT, la furnizarea unei mai bune vizibilităţi asupra traficului din reţea şi la îmbunătăţirea flexibilităţii în gestionarea reţelelor OT.
În acest sens, Open Networking Foundation certifică faptul că switch-urile Allied Telesis de nivel industrial sunt conforme OpenFlow. Ca atare, firmele recomandă aceste switch-uri pentru utilizare împreună cu Controllerul SDN de micro-segmentare – o soluţie avansată pentru securitatea reţelei OT.