Akamai heeft een nieuwe oplossing gepresenteerd, ontwikkeld samen met NVIDIA, die bedoeld is om de bescherming van kritieke systemen te versterken temidden van toenemende geavanceerde cyberaanvallen. De oplossing combineert de software Akamai Guardicore Segmentation met de data-verwerkingsunits NVIDIA BlueField, wat organisaties in staat stelt om de gehele operationele technologie (OT) en industriële besturingssystemen (ICS) te beveiligen, inclusief niet-programmeerbare industriële apparatuur zoals zware machines en essentiële controle systemen voor de productie. Deze hardware-gebaseerde, agentloze beveiligingsaanpak maakt het eenvoudiger om te voldoen aan strengere regelgeving en helpt het risico op cyberverzekeringen te verminderen.
Het beveiligen van kritieke infrastructuren is historisch gezien complex, aangezien veel cybersecurity-tools agenten vereisen die op de apparatuur worden geïnstalleerd. Echter, de toename van gerichte bedreigingen op industriële omgevingen heeft geleid tot de zoektocht naar alternatieven die gevoelige activa zoals gespecialiseerde controllers in waterzuiveringsinstallaties, elektriciteitsnetwerken of fabrieken kunnen beschermen. Vaak zijn deze systemen verouderd of bijzonder kwetsbaar, waardoor extra software-installaties kunnen leiden tot storingen of productieonderbrekingen, waardoor de infrastructuur vaak nog meer blootgesteld wordt.
De gezamenlijke oplossing pakt dit probleem aan door de configureerbare beveiligingsprocessen van het hostsysteem over te brengen naar de NVIDIA BlueField DPU. Hiermee wordt segmentatie volgens het Zero Trust-model mogelijk gemaakt zonder software te installeren op legacy- of fragiele systemen. Het biedt diepgaande en externe zichtbaarheid op systemen, netwerken en applicaties zonder de werking te verstoren. Daarnaast kunnen beveiligingsbeleid in real-time worden toegepast en wordt een robuust beveiligingsperimeter rond kritieke systemen opgebouwd, wat de operationele monitoring en de algehele weerbaarheid tegen bedreigingen verbetert.
Naast segmentatie kan de oplossing ook ongebruikelijke netwerkverbindingen en indicatoren van compromittering detecteren. Het agentloze ontwerp stelt organisaties in staat om bedreigingen te filteren en geïnfiltreerde systemen op hardware-niveau te isoleren. Dit beperkt de proliferatie van dreigingen, zelfs bij een inbraak in de hoofdcomputer van een faciliteit. Als een onafhankelijke ‘bump-in-the-wire’ beveiliger kan NVIDIA BlueField gevoelige industriële apparatuur blokkeren met minimale impact op prestaties of bedrijfscontinuïteit.
“Of u nu een waterzuiveringsinstallatie beheert of een high-performance computing (HPC) cluster runt, de prioriteit ligt bij het volledig operationeel houden van het systeem. Veiligheidssoftware mag de prestaties niet beïnvloeden,” zegt Ofer Wolf, senior vice-president van Enterprise Security bij Akamai. “Vroeger waren deze omgevingen uiterst moeilijk te beveiligen omdat de machines de load van traditionele beveiligingshulpmiddelen niet aankonden, wat goedkeuring of het risico op vastlopen en het vertragen van essentiële berekeningen met zich meebracht. Akamai en NVIDIA veranderen dat. Door segmentatie en observatie naar de DPU te verplaatsen, bieden we organisaties een effectieve manier om aanvallen te stoppen, terwijl we de CPU-kracht vrijmaken voor de zware taken waarvoor deze bedoeld is.”
“AI transformeert alle industrieën fundamenteel, en naarmate automatisering toeneemt, is het beschermen van bedrijfsgegevens en middelen cruciaal. Echter, beveiliging mag niet ten koste gaan van systeemuptime of veerkracht,” voegt Kevin Deierling toe, senior vice-president van Networking bij NVIDIA. “Door de segmentatie-capaciteiten van Akamai direct in NVIDIA BlueField te integreren, kunnen organisaties het Zero Trust-model toepassen op de infrastructuurlaag en zo hun meest kritieke operaties beveiligen zonder invloed op stabiliteit of systeemperformance.”
Deze samenwerking tussen Akamai en NVIDIA komt op een cruciaal moment, aangezien recente rapportages van de Amerikaanse federale overheid aangeven dat de energiesector en de transportsector nu de belangrijkste doelen zijn van aanvallers die georganiseerde verstoringen willen veroorzaken.
De gezamenlijke oplossing wordt naar verwachting in het tweede kwartaal van 2026 wereldwijd beschikbaar.