工控安全哪家强？｜看榜单

从网闸到资产发现，众多厂商历来都被归入"OT安全"这个大类。但是，企业现在已经认识到工业和网络物理环境带来的独特挑战，包括了解他们拥有哪些资产、这些资产如何通信、识别漏洞以及确定这些漏洞是否可被利用。

Gartner杰出副总裁分析师Katell Thielemann说，它们"都被归入了这种无定形的类别。我们在过去五年中开始看到，终端用户正在寻找非常具体的痛点和使用案例来加以解决"。

多年来，网络物理安全（CPS,cyber-physical security）依赖于多种独立工具，但随着环境变得越来越复杂，企业需要基于平台的解决方案来提供端到端的安全可见性。Thielemann说，理想的网络物理系统平台应提供全面的资产发现、具有优先级的漏洞管理、强制分段隔离和合规性报告。

Thielemann告诉媒体："你不想用单点解决方案来做所有这些事情，人们对平台解决方案也有同样的需求。"

Thielemann说，Dragos、Claroty和Nozomi Networks等专注型的厂商在关键基础设施、制造和工业环境方面拥有深厚的专业知识，因此能够提供高度专业化的解决方案。专注型的厂商可以根据特定行业的需求定制解决方案，但它们缺乏对网络执行的控制，因此依赖于第三方基础设施。

Thielemann说："专注型的厂商，因为它们来自工业传统，所以它们非常重视并投资于特定的垂直战略。他们深入成为思想领袖，比如Dragos在关键基础设施和公用事业领域。他们的方法与工业传统非常一致。"

思科（Cisco）、Palo Alto Networks和Fortinet等厂商从网络角度出发，利用防火墙、路由器和交换机来提供安全洞察力和执行机制，从而实现网络物理系统的安全。她说，虽然以网络为中心的厂商可以本地实施分段和防火墙策略，但他们的主要目标是销售更多的网络设备，这限制了他们对广泛问题的关注。

Thielemann说："以网络为中心的厂商有一个固有的优势，那就是他们可以在自己的设备中执行网络分段策略，而专注型的厂商则无法做到这一点，因为他们无法控制交换机、路由器和防火墙。"

Thielemann说，霍尼韦尔等厂商传统上专注于自动化和工业控制系统，现在通过收购SCADAfence等专业厂商进军安全领域。虽然工业自动化厂商带来了领域知识并与OT专业人士建立了牢固的关系，但她表示，由于是新进入者，这些厂商可能难以建立全面的网络安全战略。

微软等大型IT安全厂商已经认识到网络物理系统安全的重要性，并通过收购CyberX向该领域拓展。虽然广义IT安全厂商可以提供与现有企业安全工具的无缝集成，但他们的解决方案必须适应工业环境的细微差别，Thielemann说这可能具有挑战性。

Thielemann说，自主机器人和物联网设备的兴起意味着安全平台必须考虑到无线资产和非传统联网设备。如今，安全远程访问通常是一种独立的工具，而下一代网络物理平台将把它原生集成在一起。人工智能驱动的技术将改进实时监控和异常检测。

Thielemann说："帮助Nozomi在资产发现方面获得高分的原因之一是，他们在检测无线资产方面进行了投资，越来越多的CPS环境将在仓库中安装半自动机器人，通过专用或无线方式进行通信。"

从远见完整性的角度来看，Gartner授予Claroty金牌，Armis则击败Nozomi获得银牌。Dragos、Darktrace和微软分别获得第四、第五和第六高分。Claroty还获得了执行能力金奖，Nozomi击败Armis获得银奖。Forescout、Dragos和微软分别获得第四、第五和第六高分。

除领导者外，Gartner对CPS市场的看法如下：

• Visionary: Darktrace;
• Challengers:Forescout, Palo Alto Networks, OTORIO;
• Niche Players: Fortinet, Cisco, TXOne Networks, Sepio, Radiflow, Honeywell, Tenable, OPSWAT.

首席战略官格兰特-盖耶尔（Grant Geyer）说，传统上，OT安全的重点是保护制造工厂、公用事业和交通基础设施等工业系统，但Claroty通过解决医疗保健、零售和智能楼宇等领域的网络物理系统问题，发现了更大的市场机遇。事实证明，厂商在SaaS上的押注是成功的，目前80%的新业务都是基于云的。

虽然有几家厂商在网络物理系统领域展开竞争，但Geyer说，Claroty的与众不同之处在于，它专注于对特定环境中的资产进行全面映射。威胁检测的好坏取决于收集到的数据，如果系统不能识别环境中的资产，就会产生安全盲点，Geyer说这会增加攻击风险。

Geyer告诉媒体："可见性质量至关重要，因为它不仅对获得网络安全价值很重要，而且还能让我们的安全从业人员客户在工程团队中具有可信度。如果他们在工程团队中没有信誉，那么平台就会被拒绝。因此，我们想方设法确保我们拥有最佳的可视性质量。"

Gartner批评说，Claroty的定价选项混乱，在北美以外地区的覆盖范围有限，而且在私有化版本上功能落后。Geyer说，Claroty把赌注押在了需求最旺盛的地区，故意落后私有化版本，因为企业客户通常喜欢季度更新，而且发现定价标准化很困难，因为基础设施的衡量标准因行业而异。

Geyer说："在创收方面，我们一直非常有目的性地根据市场情况进行销售和营销投资。如果你看一下世界主要国家的GDP，这直接反映了我们的业务和收入增长情况。"

Nozomi首席执行官Edgard Capdevielle表示，Nozomi推出了各种工具，以应对围绕无线安全、工业控制系统端点安全、增强型威胁情报和风险评估的网络物理挑战。工业环境向无线网络和物联网的转变增加了攻击面，因此企业必须采取新的安全措施来保护CPS系统。

据Capdevielle称，该厂商的网络安全方法很独特，因为它一直专注于OT领域，而竞争对手则多元化地涉足医疗保健和更广泛的物联网市场。他说，Nozomi的财务状况很好，上一轮融资的现金储备仍然完好无损，而竞争对手由于采取了激进的增长战略，正在亏损运营。

"以前，Nozomi会告诉你，这个PLC和那个PLC中的漏洞是一样的，但现在有了这些额外的威胁情报，我们可以告诉你，在你的行业中，有一个漏洞正在被某特工积极利用，"Capdevielle说，"因此，你显然会更加关注那个漏洞。"

Gartner批评Nozomi缺乏销售资源，对概念验证过程要求严格，客户难以根据自身环境调整新工具。Capdevielle认为，Nozomi的产品用户界面友好，易于部署，相信厂商的创新产品会逐渐被采用，而且厂商注重可持续盈利能力，没有在销售方面投入过多资金。

"我们的客户是否真的无法消化我们刚刚推出的每一款产品？当然。"Capdevielle说。"对于我们所拥有的产品数量来说，采用率会滞后或不尽如人意"。

Armis首席执行官Yevgeny Dibrov说，Armis推出了一种混合安全监控方法，将被动检测与主动查询相结合，从而更快、更全面地了解他们的资产、安全漏洞和潜在漏洞。零信任原则一直是人们关注的焦点，特别是在CPS环境中，由于操作技术相互关联，安全风险很高。

该厂商推出了一套专有系统，可根据威胁的影响和相关性对威胁进行优先排序，Dibrov说，这使厂商能够在威胁演变成事件之前发现威胁模式。与一些只专注于检测漏洞的竞争对手不同，Armis优先考虑风险管理、缓解和执行，因为客户应该根据他们所修复的漏洞来衡量成功与否。

"客户喜欢从被动的方式开始，"Dibrov说。"但同样，当你拥有我们已经工作了很长时间的东西时--当它是一个非常安全的主动查询时--它就能提供额外的数据。它可以处理不说话的设备，并提供完整、全面的视图。您还可以将其调整到特定的具体环境中。"

Gartner批评Armis单独销售高级功能，没有优先考虑深厚的垂直行业知识，并通过大量投资削减利润。Dibrov说，定价从来都不是破坏交易的因素，Armis的云优先战略最终将覆盖所有行业，成功的收购和持续的增长证明了财务的稳定性。

"Armis首席技术官Nadir Izrael告诉媒体："我还没有看到过客户因为某些许可证的费用而放弃交易。"我认为这在我们的业务历史上从未发生过，这是因为我们非常非常注重为客户（包括现有客户和新客户）创造长期价值。"

Dragos产品管理副总裁Mike Schuricht说："Dragos传统上依赖于监控网络流量，而不直接探测资产，但这在识别不通过网络传输的设备属性方面有局限性。通过引入主动资产发现功能，Dragos可以直接查询资产，获得有关其配置、固件版本和安全问题的更详细信息。

该厂商还首次推出了一种轻量级收集器，通过从远程或受限环境中收集数据并将其转发到中央分析平台来扩展资产可见性。Schuricht说，通过引入模块化机箱支持，Dragos现在可以将这些组件组合在一起，准确地表示控制器与其连接模块之间的父子关系。

"一般来说，我们的重心主要集中在OT上，因此这次CPS不仅将人工系统扩展到了OT上，还将其扩展到了IoT和IT上。因此，你会看到其他一些更专注于IT方面的厂商也加入进来，比如Armis，"Schuricht告诉媒体。

Gartner批评Dragos在北美以外地区和渠道合作伙伴中的影响力有限，行业战略也较为狭窄。Schuricht表示，Dragos计划将其关注点扩大到电力、石油天然气和制造业以外的领域，并正积极努力通过增加渠道合作伙伴来扩大其全球足迹。

Schuricht说："明年及以后，我们真正关注的事情之一是专注于纯渠道，这样我们就能在该地区获得更多的广泛性，与全球更多的合作伙伴合作，而不仅仅是专注于北美地区。"

原文链接：

https://www.ot.today/claroty-nozomi-armis-top-cyber-physical-security-rankings-a-27632