home Технология производства Производственное оборудование
Промышленное производство
Промышленный Интернет вещей | Промышленные материалы | Техническое обслуживание и ремонт оборудования | Промышленное программирование |
home  MfgRobots >> Промышленное производство >  >> Industrial Internet of Things >> Интернет вещей

Cisco Cyber ​​Vision:под капотом

Это захватывающее время для организаций, которые переходят на Индустрию 4.0. За последние несколько десятилетий промышленные системы управления (ICS) сделали возможным современную промышленную автоматизацию. Сегодня технологии промышленного Интернета вещей (IIoT) открывают новые возможности для повышения операционной эффективности и запуска нового поколения промышленных продуктов и услуг.

Но сначала организации должны заняться безопасностью. На прошлой неделе на Cisco Live в Барселоне мы объявили о первом выпуске Cisco Cyber ​​Vision, решения, разработанного для решения этих проблем безопасности, чтобы организации могли контролировать риски кибербезопасности и использовать преимущества Индустрии 4.0.

Защита промышленных предприятий - очень специфическая задача, которую невозможно решить с помощью традиционных инструментов ИТ-безопасности. Производственные процессы не могут останавливаться, чтобы установить исправление. Нарушения могут иметь разрушительные последствия для жизни людей и / или окружающей среды. Еще больше усложняет ситуацию то, что атаки может быть трудно обнаружить, потому что они часто создаются на заказ и выглядят как законные инструкции процесса.

Cisco Cyber ​​Vision специально разработана для промышленных организаций, чтобы обеспечить непрерывность, отказоустойчивость и безопасность их операций. Он обеспечивает полную видимость инфраструктуры АСУ ТП, включая динамическую инвентаризацию активов, мониторинг данных процесса в реальном времени и анализ угроз, что позволяет операторам создавать безопасные инфраструктуры и применять политики безопасности для управления рисками. Давайте заглянем под капот этих функций и возможностей.

Безопасность, встроенная в вашу промышленную сеть

Сложность - враг безопасности. К сожалению, кибербезопасность ОТ может быстро стать очень сложной, особенно если промышленная сеть рассредоточена по всей стране или на многих удаленных промышленных объектах. Чтобы проект кибербезопасности OT был успешным, вы должны иметь возможность легко и по разумной цене масштабировать его во всей организации.

Cisco Cyber ​​Vision использует уникальную архитектуру периферийных вычислений, которая позволяет компонентам мониторинга безопасности работать в промышленном сетевом оборудовании Cisco (коммутаторы IoT, маршрутизаторы, точки доступа, промышленные вычисления , и т.д.). Это означает, что нет необходимости устанавливать специализированные устройства и управлять ими. Вам также не нужно настраивать порты SPAN и строить внеполосную сеть для отправки потоков промышленной сети на центральную платформу безопасности. Cyber ​​Vision позволяет промышленной сети собирать информацию, необходимую для обеспечения комплексной видимости, аналитики и обнаружения угроз.

Видимость

Вы не можете защитить актив, если не знаете, что он там есть. Команды OT нуждаются в точном представлении об их инвентаризации активов, схемах связи и топологиях сети. Cisco Cyber ​​Vision обеспечивает прозрачность среды OT, создавая список всех промышленных активов до уровня компонентов. Cyber ​​Vision автоматически обнаруживает мельчайшие детали производственной инфраструктуры:ссылки на поставщиков, версии микропрограмм и оборудования, серийные номера, конфигурацию слотов стойки ПЛК и т. Д.

Cisco Cyber ​​Vision определяет взаимосвязи активов, шаблоны взаимодействия, изменения переменных и многое другое. Это богатство информации отображается в различных типах карт, таблиц и отчетов, в которых ведется полная инвентаризация промышленных активов, их взаимосвязей, их уязвимостей и программ, которые они запускают. Cyber ​​Vision упрощает группировку активов и определение их «промышленного воздействия», чтобы вы могли приоритизировать события в соответствии с вашими собственными целями безопасности. Он суммирует все потоки между зонами, что позволяет отслеживать соответствующий трафик.

Получение такого уровня видимости является ключом к сегментации сети. Речь идет о размещении ресурсов, которым не нужно взаимодействовать друг с другом, в изолированные сегменты сети. Сегментация - одна из ключевых рекомендаций стандартов безопасности ISA / IEC – 62443 OT, поскольку она может помочь ограничить распространение атаки. Cyber ​​Vision делится профилями активов с Cisco ISE, поэтому вы можете создавать группы безопасности на основе характеристик активов. Затем Cisco ISE будет динамически применять политики сегментации с помощью TrustSec для настройки сетевого оборудования. Насколько это могло быть проще?

Операционная аналитика

Cisco Cyber ​​Vision позволяет инженерам ОТ в режиме реального времени получать информацию о производственных процессах, которыми они управляют. Cyber ​​Vision «понимает» проприетарные протоколы OT, используемые оборудованием автоматизации, поэтому может отслеживать аномалии процессов, ошибки, неправильные конфигурации и несанкционированные производственные события, такие как неожиданные изменения переменных или модификации контроллера. Инженеры по контролю могут принять меры для поддержания целостности системы и непрерывности производства.

Cisco Cyber ​​Vision также записывает все эти события. Он становится «регистратором полета» промышленной инфраструктуры, поэтому киберэксперты могут легко погрузиться в эти данные, проанализировать атаки и найти источник. Офицеры службы безопасности также имеют информацию, необходимую для документирования отчетов об инцидентах и ​​соблюдения новых нормативных требований, таких как NERC CIP или EU NIS.

Обнаружение и устранение угроз

Промышленная сеть управления подвержена как традиционным ИТ-угрозам, так и нестандартным OT-атакам, предназначенным для изменения производственных процессов. Организации нуждаются в комплексных методах обнаружения угроз для защиты своей промышленной сети и обеспечения целостности, непрерывности и безопасности производства.

Cisco Cyber ​​Vision объединяет анализ протоколов, аналитику угроз от исследовательских групп Cisco, обнаружение вторжений и поведенческий анализ для обнаружения любой тактики атаки. Такой целостный подход гарантирует, что Cyber ​​Vision может обнаруживать как известные, так и возникающие угрозы, а также вредоносное поведение, которое может быть предупреждением о неизвестной атаке.

Cisco Cyber ​​Vision полностью интегрирована с ведущим портфелем решений Cisco по обеспечению безопасности, предоставляя центрам управления безопасностью подробную информацию об активах OT и промышленных угрозах. Группы безопасности можно легко определить на основе профилей активов. Новые правила фильтрации могут автоматически запускаться в случае атаки. Аналитики безопасности могут отслеживать промышленные события в своих SIEM. Cyber ​​Vision позволяет вашей существующей среде кибербезопасности легко справляться со спецификой вашей промышленной сети управления, чтобы вы могли создать единую стратегию управления угрозами ИТ / OT.

Cisco Cyber ​​Vision позволяет организациям обеспечивать непрерывность, отказоустойчивость и безопасность своих промышленных операций, обеспечивая постоянный контроль над своей инфраструктурой АСУ ТП и контролируя риски кибератак. . Чтобы узнать больше о Cisco Cyber ​​Vision, посетите нас в Интернете.


Интернет вещей

  • Встроенный
  • Датчик
  • Облачные вычисления
  • Интернет вещей
    1. Cisco, Emerson ударили по правильным нотам в Нэшвилле
    2. Защита промышленного Интернета вещей:недостающий элемент головоломки
    3. Путь к промышленной безопасности Интернета вещей
    4. Cisco анонсирует комплексную архитектуру безопасности IIoT, Cyber ​​Vision для прозрачности и Edge Intelligence
    5. CPwE:план промышленной сети
    6. Cisco заняла 1-е место (снова!) в промышленных сетях
    7. Промышленный дизайн в эпоху Интернета вещей
    8. Четвертая промышленная революция
    9. Реализует ли 5G видение 2020 года?
    10. Революция в области промышленного переоснащения