NVIDIA arbeitet mit Akamai, Forescout, Palo Alto Networks, Siemens und Xage Security zusammen, um Computing und KI in Betriebstechnologie- (OT) und industriellen Steuerungssystemumgebungen (ICS) zu beschleunigen. Ziel ist die Verbesserung der Echtzeit-Bedrohungserkennung und -abwehr für kritische Infrastrukturen. Diese Partnerschaften nutzen eine verteilte Architektur, in der die Sicherheit am Netzwerkrand durchgesetzt und von zentralisierter KI verwaltet wird.
Heutzutage sind OT- und ICS-Umgebungen in den Bereichen Energie, Fertigung und Transport stärker von Unternehmensnetzwerken und Cloud-Anbindung abhängig. Dies unterstützt zwar Automatisierung und Analyse, erhöht aber gleichzeitig das Risiko von Cyberangriffen. Im Gegensatz zu IT-Umgebungen steuern OT-Systeme physische Prozesse, sodass Cybervorfälle die Sicherheit und den Betrieb unmittelbar beeinträchtigen können. Viele ältere Systeme wurden eher auf Langlebigkeit als auf moderne Bedrohungen ausgelegt. Dadurch entsteht eine Lücke zwischen fortschrittlichen Angriffen und den aktuellen Abwehrmaßnahmen.
Verteiltes Zero-Trust- und Edge-Enforcement
Forescout und NVIDIA arbeiten gemeinsam daran, Zero Trust für OT zu realisieren, indem sie Assets ohne Software-Agenten identifizieren. Forescout bietet Echtzeit-Risikoanalyse und Netzwerksegmentierung, um laterale Angriffe einzuschränken, ohne den laufenden Betrieb zu beeinträchtigen. Durch den Einsatz von NVIDIA BlueField DPUs für Sicherheitsdienste bleibt der Schutz hardwareseitig von kritischen Prozessen isoliert, sodass Sicherheitsprüfungen die Systemleistung nicht beeinträchtigen.
Siemens und Palo Alto Networks integrieren Sicherheit in die industrielle Automatisierung. Herkömmliche Sicherheitstools verlangsamen Prozesse oft, was bei hochverfügbarer Automatisierung problematisch sein kann. Auf der S4x26 präsentiert Siemens ein KI-fähiges Rechenzentrum für die industrielle Automatisierung. Es kombiniert virtualisierte Rechenleistung mit einer Cybersicherheitsarchitektur, die den IEC-62443-Standard erfüllt. Durch die Auslagerung der Palo Alto Networks Prisma AIRS AI Runtime Security auf NVIDIA BlueField DPUs werden Deep Packet Inspection und die Überwachung von Anomalien auf Infrastrukturebene ermöglicht. Dies hält die Latenz gering und überwacht gleichzeitig den industriellen Datenverkehr.
Agentenlose Segmentierung und Schutz der Energieinfrastruktur
Akamai Technologies hat seine Guardicore-Plattform auf NVIDIA BlueField erweitert und ermöglicht damit die agentenlose Segmentierung. Betreiber können so Geräte und Workloads in sicheren Zonen absichern, ohne Agenten auf älterer oder sicherheitszertifizierter Hardware installieren zu müssen. Die Segmentierung erfolgt mit voller Netzwerkgeschwindigkeit innerhalb der DPU, was eine schnelle Bedrohungsabwehr ermöglicht und den reibungslosen Betrieb dringender Workloads in Rechenzentren oder Edge-Standorten gewährleistet.
Xage Security arbeitet mit NVIDIA zusammen, um die Energieinfrastruktur zu schützen, die groß angelegte KI-Projekte unterstützt. Xage bietet eine verteilte, identitätsbasierte Sicherheitsplattform, die einen bedeutenden Teil der US-amerikanischen Midstream-Pipeline sichert. Auf der S4x26 demonstriert Xage, wie Zero-Trust-Durchsetzung mithilfe von NVIDIA BlueField direkt in Energie- und KI-Umgebungen integriert werden kann. Diese Integration ermöglicht die Verwaltung des Zugriffs von Drittanbietern und sichert KI-Operationen in großem Umfang bei gleichzeitiger Aufrechterhaltung der Zuverlässigkeit.
Eine einheitliche OT-Cybersicherheitsarchitektur
Aus diesen Kooperationen entwickelt sich eine klare Cybersicherheitsarchitektur. Sicherheitsdienste laufen auf NVIDIA BlueField DPUs in der Nähe von Betriebssystemen und ermöglichen so hardwareisolierte Überprüfung und Durchsetzung von Sicherheitsrichtlinien. OT-Daten, die am Netzwerkrand generiert werden, werden zur Musteranalyse und Anomalieerkennung standortübergreifend an zentrale KI-Zentren gesendet.
Dieses Modell ermöglicht lokale Sicherheitsmaßnahmen am Netzwerkrand und teilt gleichzeitig zentrale Erkenntnisse. Die koordinierte Verteidigung verbessert die Transparenz und beschleunigt die Reaktionszeiten in verteilten Umgebungen. Durch die Verlagerung von Sicherheitsfunktionen auf die DPU (Distributed Processing Unit) können Unternehmen eine konsistente Leistung gewährleisten und die Verfügbarkeit schützen sowie einen neuen Standard für die Resilienz kritischer Infrastrukturen etablieren.
NVIDIA und seine Partner werden diese Lösungen für beschleunigtes Rechnen und KI auf der S4x26 in Miami vom 24. bis 26. Februar demonstrieren.
Amazon