Cisco анонсирует комплексную архитектуру безопасности IIoT, Cyber ​​Vision для прозрачности и Edge Intelligence

Обсуждения IoT перешли от подсчета количества подключенных устройств к вариантам использования и созданию ценности для каждой отрасли. Организации в сфере транспорта, государственного сектора, энергетики и обрабатывающей промышленности стремятся преобразовать периферийные данные Интернета вещей в значимую информацию и получить выгоду для бизнеса. Среди 70 000 корпоративных конечных клиентов Cisco IoT мы наблюдаем ускорение темпов реализации проектов оцифровки, которые подключают операционные активы к конвергентной сети Ethernet и IP, и ИТ играют критически важную роль. Хотя оценки количества подключенных устройств могут отличаться, все согласны с тем, что кибербезопасность - это первоочередная задача клиентов при реализации проектов Интернета вещей.

Чтобы сделать цифровое предприятие реальностью, проекты IIoT в операционных условиях должны решить три ключевые проблемы:

• Отсутствие актуальной инвентаризации активов с базовыми стандартными схемами связи для обнаружения аномалий безопасности и конфигурации.
• Плоские неуправляемые сети предприятий позволяют беспрепятственно распространять угрозы кибербезопасности, повышая риск простоя системы, увеличивая риски для людей и производственных процессов.
• Хотя данные важны, они находятся в ловушке в гетерогенных средах с отраслевыми протоколами, чуждыми ИТ и наборам инструментов безопасности.

Чтобы обеспечить успех клиентов, Cisco разработала многодоменную архитектуру, чтобы связать прозрачность, автоматизацию и политику из филиалов, центров обработки данных, университетского городка и операционных сред. Cisco IoT объявляет о двух ключевых нововведениях, которые расширяют возможности как ИТ-специалистов, так и OT-команд, способствуя развитию многодоменной архитектуры:

• Комплексная архитектура безопасности IIoT и выпуск Cisco Cyber ​​Vision
• Cisco Edge Intelligence, радикально упрощает IoT Edge, обеспечивая доставку данных в несколько облаков и управление подключенными активами.

Исчерпывающий Интернет вещей Архитектура кибербезопасности и Cisco Cyber ​​Vision для видимости OT

Cisco анонсирует комплексную архитектуру кибербезопасности Industrial IoT, позволяющую ИТ и OT защищать свою операционную среду с помощью четырех ключевых функций:идентификация, определение политики, обеспечение соблюдения политики и мониторинг текущей работы всей системы. Cisco Cyber ​​Vision - первое программное решение безопасности IIoT, встроенное в портфель промышленных сетей Cisco. Весь рабочий трафик проходит через сеть, и Cisco имеет уникальные возможности для обеспечения видимости безопасности и контекста для операций.

Cyber ​​Vision пассивно анализирует трафик с глубокими знаниями протоколов для дискретной, технологической и коммунальной отраслей, позволяя ИТ и OT обеспечивать безопасность при сохранении производственной целостности для операционных сред.

Cisco Cyber ​​Vision начинается с обнаружения активов и декодирования отраслевых потоков процессов с использованием технологии пассивной глубокой проверки пакетов (DPI). Используя сочетание правил для OT и аналитики угроз от Cisco Talos, он обеспечивает обнаружение и мониторинг аномалий в реальном времени. Информация, собранная Cisco Cyber ​​Vision, имеет решающее значение для политик сегментации в Cisco Identity Services Engine (ISE) и DNA Center и устранения возможности беспрепятственного распространения угроз в операционных средах - то, что требовало больших усилий вручную и не поспевает за меняющиеся требования.

Cisco Cyber ​​Vision интегрирована с портфелем ИТ-безопасности Cisco, предоставляя подробную информацию об активах OT и обнаружении промышленных угроз в межсетевые экраны Cisco NGFW, Identity Services Engine для контроля доступа и сегментации, а также анализ сетевого трафика с помощью Stealthwatch для обеспечения необходимого контекста для групп ИТ-безопасности. . Cisco Cyber ​​Vision также интегрируется с ведущими платформами SIEM, такими как IBM QRadar и Splunk, поэтому вы можете собирать все события OT в своем SOC ИТ и создавать единую программу безопасности ИТ-OT.

Cisco Edge Intelligence предоставляет данные, которые можно использовать

Cisco Edge Intelligence - это новое программное обеспечение для Интернета вещей, которое извлекает, преобразует и доставляет данные подключенных активов с периферии Интернета вещей в мультиоблачные места назначения с детальным контролем данных. Как и Cisco Cyber ​​Vision, это программный сервис, развернутый в сетевом портфеле Cisco IIoT для простого и готового развертывания.

Текущие подходы требуют специального программного обеспечения и интеграции технологий нескольких поставщиков, которые сложно развертывать и управлять. Текущие предложения подвергаются дальнейшим испытаниям, поскольку нет простого способа контролировать, какие данные доставляются в определенные приложения, работающие в многооблачных средах.

Cisco Edge Intelligence позволяет организациям вернуть себе владение данными и контроль на периферии Интернета вещей за счет:

• Готовый сервис из сетевого портфеля Cisco IIoT с упрощенным пользовательским интерфейсом и масштабируемым централизованным развертыванием.
• Удобные для разработчиков инструменты для создания интеллектуальной логики данных для выполнения на границе Интернета вещей после бесшовного извлечения данных из различных источников данных.
• Возможность управлять потоком данных Интернета вещей на детальном уровне до того, как данные покинут операционную среду.
• Мы предлагаем предварительную интеграцию с ведущими платформами и приложениями Интернета вещей, чтобы с легкостью обмениваться данными из периферии Интернета вещей в мультиоблачные точки назначения одним нажатием кнопки. Мы рады продемонстрировать эту способность с помощью службы Интернета вещей Microsoft Azure для ускорения проектов Интернета вещей. для наших клиентов.

Один из наших первых совместных заказчиков, voestalpine, извлекает выгоду из этой интеграции, переводя свои операции в цифровую форму для улучшения производственного плана и повышения операционной эффективности.

«В voestalpine , мы сталкиваемся с проблемами, связанными с последовательным и безопасным извлечением данных с этих машин и доставкой нужных данных в наши аналитические приложения в многооблачных местах. Чтобы решить эти проблемы, мы проверяем программное обеспечение Cisco Edge Intelligence нового поколения для периферийных данных. Он тесно интегрирован с периферийной инфраструктурой Cisco. Единое управление и безопасность помогают нашим ИТ-специалистам и командам OT работать без сбоев. Гибкость преобразования данных с использованием множества опций делает наше решение масштабируемым и перспективным », Стефан Пёхтрагер Стратегический IT-менеджмент, Ing. voestalpine AG .

Новые и улучшенные конструкции, одобренные Cisco

Проверенные проекты Cisco (CVD) - это всего лишь разработанные, протестированные и проверенные проекты, которые объединяют продукты Cisco и сторонних производителей для реализации сценариев использования в ключевых отраслях. Мы представили новые и улучшенные CVD для нефтегазовой, производственной и коммунальной сферы.

• Новые CVD для нефтегазовой отрасли, дискретного производства и коммунального обслуживания, помогающие подключать, защищать и вводить в действие ключевые сценарии использования
  
• Extended Enterprise CVD включает в себя возможности SD-WAN для обеспечения безопасности и масштабирования с помощью 10 000 устройств в самых отдаленных уголках бизнеса.

Чтобы объединить все это, Cisco IoT выпустила постоянный поток инноваций и заняла лидирующие позиции на рынке промышленных сетей. Последние нововведения:

• Комплексная архитектура безопасности IIoT и Cyber ​​Vision обеспечивают визуализацию промышленных активов и базовые параметры связи.
• Edge Intelligence для извлечения, преобразования и управления потоком бизнес-данных.
  

Я воодушевлен постоянными инновациями, которые ускорят успех Интернета вещей для наших 70 000 клиентов Интернета вещей по всему миру.

Cisco Cyber ​​Vision уже доступна! Дополнительную информацию можно найти на http://www.cisco.com/go/cybervision .