Uma receita para segurança industrial:Uma pitada de TI, uma pitada de OT e uma pitada de SOC

Eu gosto de cozinhar. E se você também gosta, sabe que compartilhar a cozinha pode trazer uma série de desafios. Quanto mais cozinheiros houver na cozinha, mais as coisas podem se tornar controversas. Mas, se uma pessoa trabalhar no aperitivo, outra no prato principal e uma terceira na sobremesa, o resultado geralmente é cinco estrelas. E se você é como eu, tudo tende a se tornar uma metáfora para o trabalho. Portanto, esse cenário me fez pensar sobre como os principais interessados ​​na proteção de IoT industrial (ou IIoT) são como cozinheiros na cozinha. Cada um tem seu conjunto de prioridades e, quando trabalham juntos, melhor será a chance de uma ótima refeição, err, quero dizer, o resultado.

Os chefs

Normalmente existem três chefs investidos, ou partes interessadas, em um esforço de segurança OT. Vamos começar com o próprio OT. A OT é responsável por garantir que os processos industriais continuem funcionando. Esses processos devem ser estáticos e previsíveis. O objetivo da OT é reduzir o tempo de inatividade com insights operacionais que ajudam a rastrear as atividades no processo industrial. OT quer mais eficiência, mais previsibilidade e mais escalabilidade. Para conseguir isso, a rede deve ser segura e a OT requer visibilidade para entender melhor o que está na rede e como os dispositivos estão operando.

A segunda parte com grande interesse na segurança da OT é o departamento de TI. A TI é responsável por implementar e gerenciar a infraestrutura de segurança. Uma solução de segurança tradicional requer dispositivos de segurança implantados em todo o ambiente, uma rede de coleta de SPAN cada vez maior ou uma combinação dos dois. Com esses tipos de soluções, o custo total de propriedade (TCO) aumenta à medida que o ambiente cresce. A organização não só precisa investir em mais dispositivos e em uma rede de coleta fora de banda para suportar o tráfego SPAN adicional, mas também incorre em custos operacionais. A TI simplesmente não tem recursos para oferecer suporte a uma infraestrutura de segurança em expansão no ambiente de OT, além do ambiente de TI.

Enquanto isso, a prioridade número um do centro de operação de segurança (SOC) é proteger a empresa contra ameaças usando o pacote mais forte de soluções de segurança integradas com reconhecimento de aplicativo industrial. O SOC deseja visibilidade do ambiente de OT para que possa ver os ativos, ameaças e vulnerabilidades conforme se relacionam com toda a organização. Este contexto é crítico para entender como escrever políticas de segurança para melhor proteger esses ativos. Em um ambiente de TI, a prática recomendada dita a quarentena de um ativo comprometido para evitar que um ataque se espalhe pela rede. Essa mesma abordagem em um ambiente de OT pode fazer com que todo um processo pare devido à interdependência dos sistemas.

A receita

Para proteger com sucesso o ambiente OT, todas as três partes investidas devem trabalhar juntas como ingredientes em uma receita. Cada parte possui o conhecimento institucional necessário para que a outra alcance seus objetivos:a OT entende o ambiente industrial - os dispositivos, os protocolos e os processos de negócios, a TI entende a rede IP e o SOC entende as ameaças e vulnerabilidades. Juntas, essas três entidades podem formar uma defesa poderosa contra invasores.

O ambiente OT deve ser protegido para garantir alta disponibilidade e confiabilidade, mas o SOC deve compreender o contexto dos dispositivos para aplicar as políticas de segurança corretas. Para fazer qualquer uma dessas coisas, ambos devem ter visibilidade do ambiente de OT - visibilidade fornecida por uma solução de segurança com uma arquitetura que reduz o TCO para TI.

Como a Cisco pode ajudar

Cisco Cyber ​​Vision é uma solução integrada de segurança industrial. Cyber ​​Vision usa uma arquitetura de duas camadas que consiste em um dispositivo central e sensores embutidos no hardware de rede. Os sensores realizam inspeção profunda de pacotes (DPI) em switches de nível industrial para entender o que está acontecendo na rede e para encaminhar metadados para o data center. Como os sensores estão em cada switch de rede, o OT e o SOC se beneficiam da visibilidade total da rede. Por meio do Cisco Cyber ​​Vision, a OT e o SOC podem ver a marca e o desempenho dos ativos na rede, como eles estão se comunicando e com o que estão se comunicando. Além de um inventário detalhado de ativos de OT, o Cyber ​​Vision rastreia processos industriais. Os sensores incorporados podem fornecer insights analíticos em todos os componentes dos sistemas de controle industrial - proporcionando à OT um insight de maior nível do que nunca.

Como os sensores baseados em software da Cyber ​​Vision são executados em um contêiner nos dispositivos de rede, não há necessidade de enviar pessoas para implementar dispositivos ou construir uma rede fora de banda separada para lidar com o tráfego adicional. A TI simplesmente precisa ativar a funcionalidade do sensor, o que não tem impacto no desempenho, um benefício adicional para a OT. Essa arquitetura de ponta exclusiva reduz a complexidade e o TCO de proteger o ambiente de OT, ao mesmo tempo que permite escalabilidade.

Para o SOC, o Cisco Cyber ​​Vision detecta tentativas de modificar ativos e fornece detecção de ameaças cibernéticas com o Cisco Talos Intelligence Group, uma equipe de inteligência de ameaças cibernéticas de ponta. A integração da Cyber ​​Vision com os sistemas de segurança permite que os SOCs monitorem, investiguem e corrijam ameaças nos departamentos operacionais - tudo em uma única solução. O SOC pode reduzir o tempo gasto em investigações com inteligência de ameaças agregada comum e proteger processos industriais com macro e microssegmentação incorporadas à rede industrial.

O Cisco Cyber ​​Vision ajuda as três partes - OT, TI e SOC - a atingir seu objetivo:a capacidade de proteger e melhorar a disponibilidade do ambiente de OT com uma solução escalável e de baixo TCO. Se você gostaria de saber mais sobre Cyber ​​Vision, assista ao webinar sob demanda, Veja, Proteja:Como Obter Visibilidade em Redes de Controle Industrial.