Защита промышленного Интернета вещей:недостающий элемент головоломки

Когда промышленные организации подключают свою операционную среду к сети в рамках своих инициатив в области Интернета вещей, их технологический ландшафт растет. Однако, как и в случае с головоломкой, организации часто обнаруживают, что в них отсутствует часть, которая мешает кому-либо увидеть полную картину этого нового ландшафта. Без этого недостающего элемента под угрозой окажется весь ландшафт.

Центры управления безопасностью (SOC) и группы ИТ-безопасности используют технологические платформы для получения прозрачности в ИТ-среде, отслеживания трафика и реагирования на злонамеренные действия. К сожалению, эти платформы не предоставляют таких возможностей для среды операционных технологий (OT). Решения не понимают протоколы OT и, следовательно, не могут обеспечить критическую видимость, необходимую для понимания того, какие устройства находятся в сети, какие сообщения отправляются и являются ли эти сообщения вредоносными.

Таким образом, группам безопасности не хватает информации, которая имеет решающее значение для построения политик безопасности OT. Например, из-за взаимозависимости среды OT помещение в карантин зараженного устройства может привести к остановке всего производственного процесса. Команды безопасности нуждаются в прозрачности промышленных активов и производственных процессов, и эта информация должна вводиться в инструменты ИТ-безопасности, чтобы эксперты и платформы по безопасности могли понимать среду OT, выявлять подозрительную активность и принимать надлежащие меры для расследования и устранения квалифицированных угроз - без взлома. производственный процесс.

Все это возможно с Cisco Cyber ​​Vision. Разработанный, чтобы помочь промышленным организациям получить прозрачность своих промышленных активов и процессов для обнаружения угроз и аномалий и расширения ИТ-безопасности на домен OT, выпуск 3.1 еще больше расширяет интеграцию с остальной частью портфеля Cisco и предлагает полностью обновленный механизм обнаружения аномалий для обнаружения аномальное поведение процессов, которое может быть ранними признаками атак на системы управления производством. Cyber ​​Vision 3.1 была выпущена в конце мая и включает:

• Новые возможности интеграции Cyber ​​Vision - Программное обеспечение Cyber ​​Vision Sensor теперь может работать на выбранном сетевом оборудовании Cisco (маршрутизатор с интегрированными сервисами Cisco IR1101 Rugged, Cisco Catalyst IE3400 Rugged Series и коммутаторы Cisco Catalyst серий 9300, 9400 и 9500), что устраняет необходимость в выделенных устройствах и сборе SPAN сети для мониторинга промышленных сетей. Сетевые менеджеры по достоинству оценят уникальную простоту и низкую стоимость этой периферийной архитектуры, если захотят масштабно развернуть безопасность OT.
• Новые интеграции системы безопасности Cyber ​​Vision - Центр Cyber ​​Vision теперь интегрируется с Cisco Threat Response в дополнение к существующим интеграциям с Cisco ISE, Stealthwatch, FMC и DNA-C. Новая интеграция с CTR позволяет очень просто исследовать активы или любые наблюдаемые объекты, обнаруженные в Cyber ​​Vision, за счет использования аналитических данных, собранных другими продуктами Cisco Security.
• Обновленный механизм обнаружения аномалий - Cisco Cyber ​​Vision теперь включает наборы правил подписки Talos для обнаружения вторжений и вредоносного трафика на основе последних сигнатур, разработанных Cisco Talos Intelligence Group. Он также предлагает обновленный механизм обнаружения аномалий, который позволяет пользователям определять нормальное поведение промышленных сетей и запускать оповещения об отклонениях. Можно создать множество базовых показателей для мониторинга определенных частей сети или определенных типов поведения, что делает его очень мощным решением для обнаружения аномалий процессов и отслеживания удаленного доступа или настраиваемых атак.

Cisco Cyber ​​Vision - это недостающий элемент в головоломке, которая фокусирует внимание на среде OT. Он использует существующую промышленную сеть для сбора информации о безопасности и применения методов обнаружения угроз, актуальных для промышленных операций. Всесторонняя интеграция с устаревшими инструментами безопасности делает все эти данные доступными для ИТ-специалистов для построения конвергентных операций по обеспечению безопасности.

Cisco Cyber ​​Vision не только обеспечивает видимость, необходимую группам безопасности для защиты и обеспечения безопасности OT-ландшафта, но и делает это таким образом, чтобы снизить стоимость и сложность, традиционно связанные с мониторингом подключенной среды. Узнайте больше о Cisco Cyber ​​Vision или свяжитесь с нами, чтобы обсудить проблемы безопасности промышленного Интернета вещей.