Akamai hat eine Lösung auf Basis von NVIDIA angekündigt, um die wichtigsten Systeme vor zunehmend raffinierten Cyberangriffen zu schützen. Durch die Kombination der Akamai Guardicore Segmentation-Software mit NVIDIA BlueField Data Processing Units (DPU) bieten die Unternehmen eine Möglichkeit, die gesamte Operational Technology (OT)- und Industrial Control System (ICS)-Landschaft zu unterstützen. Dies umfasst auch „nicht agentenfähige“ Industrieanlagen –schwere Maschinen und Steuerungssysteme, die unsere moderne Gesellschaft antreiben. Unternehmen können diesen hardwareisolierten, „agentenlosen” Sicherheitsansatz implementieren, um strenge regulatorische Anforderungen zu erfüllen und ihr Risikoprofil für Cyberversicherungen zu senken.

Der Schutz kritischer Infrastrukturen war schon immer eine Herausforderung. Die meisten Cybersicherheits-Tools erfordern die Installation von Agenten – kleinen Softwarekomponenten – direkt auf einem Rechner. Da Cyberbedrohungen zunehmend geschäfts- und betriebsentscheidende Umgebungen ins Visier nehmen, suchen Unternehmen nach besseren Möglichkeiten, kritische Assets wie Spezialsteuerungen in Wasserwerken, Stromnetzen und Fabriken zu schützen. Viele dieser Systeme sind jedoch zu alt oder zu empfindlich, um zusätzliche Software auszuführen, ohne Abstürze oder Produktionsverzögerungen zu riskieren. Infolgedessen waren Organisationen häufig gezwungen, sensible Infrastrukturen ungeschützt und angreifbar zu lassen.

Die gemeinsame Lösung lagert benutzerkonfigurierbare Sicherheitsprozesse vom Host-System auf die NVIDIA BlueField DPU aus. Dadurch ermöglicht sie eine Zero-Trust-Segmentierung, ohne dass Software-Agenten auf sensiblen oder veralteten Systemen installiert werden müssen. Sie bietet eine umfassende, vom Hauptnetzwerk unabhängige Sichtbarkeit über Systeme, Netzwerke und Anwendungen hinweg, ohne den laufenden Betrieb zu stören. Sicherheitsrichtlinien können in Echtzeit durchgesetzt werden und sind in der Lage, eine starke Schutzgrenze um kritische operative Systeme zu ziehen. Das Ergebnis sind belastbare, vertrauenswürdige Einblicke in betriebliche Aktivitäten und eine insgesamt verbesserte Cyber-Resilienz.

Die Lösung kann neben der Segmentierung auch ungewöhnliche Netzverbindungen und Hinweise auf Sicherheitsverletzungen erkennen. Der agentenlose Ansatz ermöglicht es Organisationen, Bedrohungen zu filtern und kompromittierte Systeme auf Hardwareebene zu isolieren. So wird die Ausbreitung von Angriffen eingedämmt und erschwert – selbst dann, wenn der Hauptrechner einer Anlage kompromittiert wurde. Da NVIDIA BlueField als unabhängiger „Bump-in-the-Wire“-Schutz agiert, können Nutzer sensible Industrieanlagen absichern – bei minimalen Auswirkungen auf die Systemleistung oder die Betriebszeiten der Maschinen selbst.

„Ganz gleich, ob Sie ein Wasserwerk oder einen High-Performance-Computing-(HPC)-Cluster betreiben – Ihre Priorität ist es, das System mit voller Geschwindigkeit am Laufen zu halten. Sie können es sich nicht leisten, dass Sicherheitssoftware die Performance ausbremst“, sagt Ofer Wolf, Senior Vice President Enterprise Security bei Akamai. „Früher waren diese Umgebungen extrem schwer abzusichern, weil die Maschinen die Last herkömmlicher Sicherheitslösungen nicht bewältigen konnten, ohne Abstürze zu riskieren oder entscheidende Berechnungen zu verlangsamen. Akamai und NVIDIA ändern das jetzt. Indem wir Segmentierung und Nachvollziehbarkeit auf die DPU auslagern, geben wir Organisationen die Möglichkeit, Angriffe im Keim zu ersticken und gleichzeitig die CPU-Leistung für die rechenintensiven Aufgaben freizuhalten, für die sie ursprünglich vorgesehen ist.“

„KI verändert jedes Unternehmen grundlegend, und mit der zunehmenden Automatisierung ist der Schutz von Unternehmensdaten und Ressourcen absolut entscheidend – aber Sicherheit darf nicht zulasten von Verfügbarkeit oder Resilienz gehen“, so Kevin Deierling, Senior Vice President Networking bei NVIDIA. „Durch die direkte Integration der Segmentierungsfunktionen von Akamai in NVIDIA BlueField können Organisationen Zero Trust auf der Infrastrukturebene durchsetzen und so ihre sensibelsten Betriebsabläufe schützen, ohne die Systemstabilität oder die Produktionsleistung zu beeinträchtigen.“

Diese Zusammenarbeit zwischen Akamai und NVIDIA kommt zu einem entscheidenden Zeitpunkt. Aktuelle Bewertungen der US-Bundesregierung zeigen, dass insbesondere die Energie- und Transportsektoren inzwischen zu den Hauptzielen von Angreifern geworden sind, die weitreichende Störungen verursachen wollen. Die gemeinsame Lösung soll ab dem zweiten Quartal 2026 weltweit verfügbar sein. Weitere Informationen zur Integration von Akamai Guardicore Segmentation und NVIDIA BlueField finden Sie im Akamai-Blog und im NVIDIA-Blog.