Советы и тенденции безопасности IIoT на 2020 год

Это захватывающее время для работы в сфере безопасности промышленного Интернета вещей. Недавно я присоединился к бизнес-подразделению Cisco по обеспечению безопасности Интернета вещей в качестве менеджера по продукту Cyber ​​Vision, и мне очень понравилось наблюдать за развитием отрасли за последние пару лет. Текущие тенденции ясно указывают на возможности для надежного развертывания IIoT.

Консолидация рынка

Приобретение компаний, предлагающих точечные продукты, можно рассматривать как подтверждение рынка для данного технологического сектора. Настало время для безопасности IIoT, поскольку то, что было нишевым, становится зрелым и более широко принимаемым на рынке. Cisco была частью этой деятельности, так как прошлым летом мы приобрели Sentryo. Я ожидаю, что в следующем году в отрасли будет больше приобретений.

Хотя слияния и поглощения являются хорошим знаком для развития технологий, они могут затруднить принятие решений об инвестициях в безопасность для организаций. Вы хотите быть уверены, что поставщик технологий, в которого вы инвестируете сегодня, появится завтра. Вот несколько факторов, которые следует учитывать при принятии решения о том, с кем инвестировать свое время и деньги:

• Стабильность компании:уверены ли вы, что компания, в которую вы можете инвестировать, просуществует через три, пять или десять лет? Насколько зрелыми и масштабируемыми являются их возможности по разработке продуктов, профессиональным услугам и технической поддержке? Эта компания прибыльна или выживает за счет венчурного капитала?
• Исследования и разработки / инвестиции:есть ли у компании ресурсы для инвестирования в инновации при масштабировании своей деятельности?
• Стратегия. Какова стратегия компании на следующие год, три и пять лет?

Безопасность на периферии

В Cisco мы считаем, что безопасность должна быть на грани. Это одна из основных причин, почему мы приобрели Sentryo. Sentryo была единственным поставщиком на рынке безопасности Интернета вещей, который, как мы считали, обладал настоящей периферийной архитектурой. Что я имею в виду под «периферийной архитектурой»? Он добавляет вычислительную мощность в такие устройства, как маршрутизаторы, коммутаторы и шлюзы, чтобы увеличить масштаб, снизить затраты и уменьшить влияние на сеть. А в промышленной сфере первостепенное значение имеет не перегружать эти сети.

Граничные вычисления - это не новая концепция. Виртуализация и контейнеризация делают развитие безопасности на периферии естественным прогрессом. Вот почему наш первый аппаратный датчик Cyber ​​Vision использует нашу платформу промышленных вычислений IC3000. А учитывая, что большая часть нашего бизнеса - это периферийные устройства, вы можете понять, почему Sentryo был логичным выбором и насколько хорошо их модель соответствует нашему бизнесу. Они были тем кусочком пазла, который нам нужен для создания интегрированной картины кибербезопасности IIoT, сетей и ИТ-кибербезопасности.

Планируя и выполняя развертывание Интернета вещей в 2020 году, ищите способы использовать периферийные вычисления и периферийную архитектуру для повышения масштабируемости, снижения затрат и уменьшения воздействия на сеть.

От конвергенции к сотрудничеству

Мы, люди, проявляем свои лучшие качества, когда работаем вместе и полагаемся на сильные стороны друг друга. Очень отрадно слышать, что ОТ и ИТ приходят к такому выводу. И, как и в случае с большинством человеческих взаимодействий, это происходит небольшими шагами, которые создают основу доверия, на которой они могут строить каждое успешное взаимодействие. Итак, если это так по-человечески, где тут технология?

Каждой группе нужна как способность обнаруживать и анализировать точки данных, относящиеся к каждой, так и, что более важно, иметь взаимное понимание значимости этих анализов для своих коллег. Рассмотрим, например, сценарий, в котором операционный центр ИТ-безопасности (SOC) обнаруживает, что устройство имеет оценку уязвимости безопасности (CVE) 9,2, и это устройство является частью критически важного производственного процесса. SOC должен понимать, как сообщить об этой угрозе своим коллегам по ОТ и как лучше всего сотрудничать в отношении соответствующих средств устранения или смягчения. Без этой способности это все равно, что закрыть один глаз и полностью потерять видение ситуации.

Конвергенция ОТ / ИТ не произойдет в одночасье. Это потребует целенаправленных усилий и тяжелой работы как со стороны ИТ-специалистов, так и со стороны ИТ-специалистов. В наступающем году организациям следует внимательно присмотреться к инструментам, которые они используют, и к тому, как эти инструменты мешают или помогают их усилиям согласовываться с другой организацией.

Безопасность имеет решающее значение для успеха любого развертывания IIoT, и, к счастью, отраслевые тенденции указывают на надежные решения для обеспечения защиты промышленных процессов. Будет интересно увидеть, как эти решения безопасности позволят реализовать новые сценарии использования IIoT в 2020 году.

Если вы хотите узнать больше о том, как Cisco подходит к безопасности Интернета вещей, посетите нас в Интернете или обратитесь в местный отдел продаж или к партнеру. Вы также можете посетить нас в S4x20 в Майами в январе. И следите за новостями, которые появятся в 2020 году по вопросам безопасности!