De tre dominerende OT-plattformene: Dragos, Claroty og Nozomi

Dragos Platform: Den ledende OT-spesialiserte plattformen, grunnlagt av tidligere NSA-analytikere med OT-bakgrunn. Styrker: bransjens sterkeste OT-trusselintelligens, dyp ICS-protokollanalyse, integrert Dragos WorldView threat intelligence. Svakheter: hoyere prispunkt, primert enterprise-fokusert. Best egnet for: kritisk infrastruktur, olje/gass og stor produksjonsindustri. (Dragos, 2025)

Claroty Continuous Threat Detection: Sterk pa healthcare og industri, med bred IoT/IoMT-dekning. Styrker: bred enhetstypederkning inkludert IOMT, god SIEM/SOAR-integrasjon, egnet for hybrid OT/IoT-miljoer. Svakheter: noe svakere enn Dragos pa ren ICS-trusselintelligens. Best egnet for: helsesektoren, smarte fabrikker med mye IoT. (Claroty, 2025)

Nozomi Networks Guardian: Kjent for brukervennlighet og rask implementering. Styrker: rask time-to-value, god on-premise og sky-flexibilitet, konkurransedyktig prissetting for mellomstore miljoer. Svakheter: noe smalere trusselintelligens enn Dragos. Best egnet for: mellomstore industrivirksomheter, kommunal sektor og virksomheter med begrensede OT-sikkerhetsressurser. (Nozomi Networks, 2025)

Evalueringsrammeverk og RFP-kriterier

For en strukturert evaluering anbefaler vi a vurdere leverandorer pa folgende kriterier, vektet etter din virksomhets prioriteringer:

1. OT-protokolldekning (25%): Dekker losningen dine spesifikke protokoller? Be om en protokollliste og verifiser mot ditt eiendelsregister
2. Trusselintelligens-kvalitet (20%): Leverer leverandoren OT-spesifikk, oppdatert trusselintelligens integrert i plattformen?
3. SIEM/SOC-integrasjon (15%): Kan OT-data normaliseres og sendes til ditt eksisterende SIEM (Sentinel, Splunk)?
4. Implementerings- og onboarding-stotte (15%): Har leverandoren lokal kapasitet for implementering og opplaring?
5. Pris og lisensmodel (10%): Passet prismodellen din virksomhets okonomiske realitet og vekstplaner?
6. Referanser i din sektor (10%): Kan leverandoren vise til referanser i norsk industri og din spesifikke sektor?
7. Regulatorisk kunnskap (5%): Forstaar leverandoren Digitalsikkerhetsloven og NSMs krav?

Norsk kontekst: Lokalkunnskap og regulatorisk forståelse

For norske industrivirksomheter er to norsk-spesifikke faktorer viktige i leverandorevaluering. Forst: Digitalsikkerhetsloven-kunnskap. Leverandoren bor forsta NSMs krav og kunne levere dokumentasjon og rapporter som kan brukes direkte i compliance-arbeidet. Andre: norsk- eller skandinavisk narvare for support. OT-hendelser krever rask respons, og en leverandor uten lokal eller nordisk kapasitet kan ha utfordrende supporttider pa tvers av tidssoner. (NSM, 2025)

[ORIGINAL DATA] I Opsios leverandorevalueringer for norske industrivirksomheter er "lokal narvare" konsekvent et hogprioriteringskriteria, men det er stor mangel pa OT-sikkerhetsekspertise i det norske markedet. Losningen for mange norske virksomheter er en kombinasjon av en internasjonal OT-plattform (Dragos, Claroty, Nozomi) supplert med lokal OT-sikkerhetstjenester for implementering, support og compliance-rapportering.

10 spørsmål du bør stille en OT-sikkerhetsleverandør

1. Hvilke OT-protokoller dekker losningen din? Kan du demonstrere deteksjon av Modbus-anomalier i vart testmiljo?
2. Hvilken OT-trusselintelligens er integrert, og hvor ofte oppdateres den?
3. Kan losningen integreres med [ditt SIEM-system] og levere normaliserte hendelser?
4. Hvilken referanse fra norsk olje/gass/kraft/industri kan du vise til?
5. Hvor lang tid tar typisk implementering fra kontrakt til aktiv overvaking?
6. Hvem er implementerings- og support-kontakten i Norden, og hva er SLA-ene?
7. Kan losningen brukes til a dokumentere samsvar med Digitalsikkerhetsloven og IEC 62443?
8. Hva er prismodellen: per enhet, per sone, per nettverksstrom? Skalerbarhet ved vekst?
9. Tilbyr dere OT-spesifikk incident response-tjenester, og hvilken kapasitet har dere i Norden?
10. Hva er roadmap for de neste 18 manedene, og hvilke kunder pavirker prioriteringene?

Ofte stilte spørsmål

Er Dragos eller Claroty best for norsk industri?

Det avhenger av sektoren og behovet. Dragos er sterkest for kritisk infrastruktur, olje/gass og virksomheter som prioriterer OT-trusselintelligens. Claroty er sterkest for helsesektoren, smarte fabrikker med mye IoT og virksomheter som vil integrere OT med bredere IT-sikkerhetsplatform. Be begge leverandorene om proof-of-concept mot ditt spesifikke miljo og sammenlign resultatene. (Gartner Peer Insights, 2025)

Hva bør et OT-sikkerhetsverktøy minimumsdekke?

Minimum: passiv nettverksovervaking (ikke aktiv skanning), eiendelsoppdagelse for alle OT-enheter, anomalideteksjon basert pa OT-protokollanalyse, og integrasjon med SIEM for sentralisert logging. Utover minimum bor man se etter integrert trusselintelligens og hendelsesrespons-stotte. Start med minimum og legg til moduler ettersom modenhetsnivat hoyer seg.

Hva koster en OT-sikkerhetsplattform typisk?

Prisene varierer med miljoets storrelse (antall enheter/sites) og modell (perpetual vs SaaS). For et mellomstort industrianlegg er typiske startkostnader for en OT-overvakingsplattform 500 000-1 500 000 NOK i det forste aret, inkludert implementering. Managed OT-SOC (inkludert plattform) koster typisk 1-3 millioner NOK arlig for kontinuerlig 24/7-overvaking. Sammenlign alltid med kostnaden av et OT-angrep (gjennomsnitt 4,9 millioner dollar, IBM Security 2025).

Trenger vi en dedikert OT-sikkerhetsplattform, eller kan vi bruke vår eksisterende IT-SIEM?

For de fleste OT-miljoer er et OT-spesifikt verktoy anbefalt, da IT-SIEM-verktoy mangler OT-protokollforstaelse og produserer massive falske positiver i OT-miljoer. Men en hybridlosning er mulig: OT-spesifikk plattform for eiendelsoppdagelse og anomalideteksjon, med normalisert output til IT-SIEM for sentralisert korrelasjon og hendelseshardtering. (Microsoft Security, 2025)

Konklusjon

Valg av OT-sikkerhetsleverandor er en av de mest konsekvensrike IT-beslutningene industrivirksomheter tar. En feil beslutning koster millioner i implementering, opplaring og bytte. En riktig beslutning gir synlighet, beskyttelse og compliance-dokumentasjon som er verdt flere ganger investeringen.

Bruk et strukturert evalueringsrammeverk, still de riktige sporsmalene og krev proof-of-concept mot ditt spesifikke miljo. Og prioriter OT-spesifikk dybde framfor bredde i produktportefolje, for OT-sikkerhet er et spesialistomrade der generalistlosninger typisk skuffer.