Tot mai multe organizații își digitalizează procesele industriale, iar integrarea dintre sistemele IT, cloud și control industrial (ICS – Industrial control systems) este tot mai profundă. Această conectivitate sporită înseamnă și o expunere mai mare în fața amenințărilor cibernetice. Iar atacurile asupra unei rețele industriale pot perturba sau chiar opri producția, provocând pierderi uriașe de venituri și pot chiar avea consecințe grave asupra mediului și a oamenilor.
Pentru a detecta aceste amenințări e nevoie de decodarea protocoalelor industriale, pe care soluțiile de securitate IT nu o pot face. O altă problemă este că directorii de fabrică de cele mai multe ori nu știu ce se află în rețeaua lor.
Soluția Cisco la aceste provocări este Cisco Cyber Vision, special concepută să ofere vizibilitate asupra activelor și proceselor industriale.
Pe lângă vizibilitatea la nivelul sistemelor de control industrial, soluția Cisco oferă inclusiv inventarierea dinamică a resurselor, monitorizarea în timp real a rețelelor de control și a datelor, precum și informații extinse despre amenințările de securitate, astfel încât să puteți construi infrastructuri sigure și să aplicați politici de securitate pentru a controla riscurile.
Datorită arhitecturii unice de monitorizare a periferiei rețelei și a integrării cu portofoliul de securitate Cisco, Cisco Cyber Vision poate fi implementată cu ușurință pe scară largă, astfel încât să puteți asigura continuitatea, reziliența și securitatea operațiunilor industriale.
Ce poate face Cisco Cyber Vision pentru dvs.:
Vizibilitate integrată în rețeaua industrială
- Știți ce să protejați. Cisco Cyber Vision este integrat în rețeaua dvs. industrială, astfel încât puteți vedea toate dispozitivele și echipamentele ce se conectează la aceasta.
Analize operaționale pentru OT
- Mențineți integritatea sistemului și continuitatea activității de producție. Cisco Cyber Vision ține evidența datelor și a modificărilor la nivel de resurse și variabile.
Detectare holistică a amenințărilor
- Detectați amenințările înainte de a fi prea târziu. Cisco Cyber Vision identifică amenințările cunoscute și potențiale, precum și anomaliile la nivel de procese și atacurile necunoscute. Complet integrat cu portofoliul de securitate Cisco, extinde activitatea centrului de operațiuni de securitate (SOC – Security Operations Center) la sistemul OT.
Securitate OT
Cisco Cyber Vision folosește o arhitectură de edge computing unică, ce permite componentelor de monitorizare a securității să ruleze în cadrul echipamentelor de rețea industrială de la Cisco. Nu este nevoie de echipamente dedicate și de construirea unei rețele dedicate out-of-band.
Evaluări de securitate
- Securizarea infrastructurii OT începe cu o vizualizare precisă a resurselor, a tiparelor de comunicații și a topologiilor de rețea. Cisco Cyber Vision creează automat o listă riguroasă a tuturor resurselor, dar și hărți de rețea detaliate, astfel încât să puteți defini pașii următori.
Segmentarea rețelei
- Cele mai bune practici de securitate industrială propun migrarea rețelelor către arhitecturi conforme cu zonele și canalele de securitate IEC62443 pentru a evita răspândirea unui atac la nivelul întregii infrastructuri industriale. Cisco Cyber Vision se integrează cu Cisco Identity Services Engine (ISE) pentru a crea grupuri de resurse și valorifică performanța echipamentelor de rețea industrială de la Cisco pentru a pune în aplicare, în mod dinamic, politicile de segmentare.
Extinderea securității cibernetice asupra sistemului OT
- Deoarece domeniul industrial este expus atât amenințărilor IT tradiționale, cât și atacurilor personalizate care vizează modificarea proceselor industriale, aveți nevoie de tehnici holistice de detectare a amenințărilor. Cisco Cyber Vision combină elemente precum analiza protocoalelor, detectarea intruziunilor, analiza comportamentală și informații OT despre amenințări pentru a detecta vulnerabilități la nivelul resurselor și orice fel de tactici de atac.
Activarea unui SOC IT/OT convergent
- Valorificați timpul și banii pe care i-ați investit în sistemul de securitate cibernetică pentru a monitoriza rețeaua industrială și a gestiona amenințările la adresa sistemului OT. Cisco Cyber Vision oferă informații detaliate despre resursele OT și amenințările la nivelul firewall-urilor Cisco Firepower®, ISE și Stealthwatch®, astfel încât să puteți crea și aplica politici de securitate fără a întrerupe producția.
Guvernanță și conformitate
- Indiferent dacă sunteți responsabil pentru o facilitate critică sau o fabrică mică, aveți nevoie de informații detaliate pentru a respecta cele mai noi cerințe în materie de reglementare (EU NIS, NERC CIP, FDA etc.). Cisco Cyber Vision înregistrează toate evenimentele la nivel de ICS, astfel încât puteți efectua audituri eficiente, crea rapoarte de incidente și lucra atât cu echipele IT, cât și cu cele OT pentru a întreprinde acțiuni concrete.
Recomandări pentru:
Lideri în securitate
- Alimentați platformele de securitate IT (firewall-uri, controllere de acces etc.) cu informații contextuale OT pentru a construi politici de securitate OT și a le aplica cu ușurință în rețeaua industrială.
Echipe SOC
- Colectați evenimentele de securitate din domeniul industrial pe platformele dvs. SIEM, astfel încât să puteți lua măsurile adecvate fără a întrerupe producția.
CISO (Chief Information Security Officers)
- Asigurați-vă că dispuneți de instrumentele adecvate pentru a construi o abordare unificată a securității cibernetice IT și OT, precum și pentru a crea politici de guvernanță și conformitate.
Ingineri de control
- Asigurați-vă că dețineți un sistem dinamic de inventariere a resurselor care identifică vulnerabilitățile, defecțiunile și comportamentele anormale, astfel încât să puteți continua activitatea de producție.
Administratori de rețea
- Valorificați echipamentele industriale de rețea de la Cisco pentru a implementa monitorizarea securității pe scară largă și pentru a realiza proiecte de segmentare a rețelei.
Pentru mai multe detalii despre cum puteți utiliza Cisco Cyber Vision în cadrul organizației dvs., vă rugăm să ne contactați la solutiicisco@cisco.com.