Purdue-modell zónák, biztonságos átjárók, IT/OT határvédelem — megszakítás nélkül.
A hálózati szeparáció során az OT-hálózatot kisebb, izolált zónákra osztjuk, melyek között csak előre meghatározott tűzfalszabályok szerint áramolhat az adat. Ez a megközelítés nem csak a támadások propagációját állítja meg, de javítja a forgalom monitorozását és a hálózat teljesítményét is.
Számos OT-hálózat ma is „air-gap” alapon épült, ahol a biztonságot az IT-világtól való elzártság adta. A digitalizáció és IT/OT konvergencia azonban megszüntette ezt a védelmet, így a régi rendszerek ma könnyű célpontot jelentenek a rosszindulatú szereplők számára.
Visszatartja a támadókat — Többlépcsős zónák megnehezítik a laterális mozgást egy esetleges betöréskor.
Least Privilege elv — Felhasználói és gépi hozzáféréseket csak a szükséges zónákra korlátozunk.
Károk csökkentése — Egy kompromittált zóna izolálható, így elkerülhető a teljes hálózat szintű fertőzés.
Adatvédelem — A kritikus adatok elkülönített zónába kerülnek, csökken az adatvesztés és ellopás esélye.
Teljesítményjavulás — A forgalom granuláris irányítása csökkenti a késleltetést és hálózati torlódást.
Műszaki és szervezeti határok kijelölése.
Szabványalapú, OT-specifikus értékelés.
Vezetői és műszaki dokumentáció.
Ez a szolgáltatás különösen értékes az alábbi szektorokban — a sajátos szabályozás, eszközpark és fenyegetési modellek miatt.