Cisco Cyber ​​Vision:nos bastidores

É um momento emocionante para as organizações que estão migrando para a Indústria 4.0. Nas últimas décadas, os sistemas de controle industrial (ICS) possibilitaram a automação industrial moderna. Hoje, as tecnologias de Internet das Coisas Industrial (IIoT) apresentam novas oportunidades para aumentar a eficiência operacional e lançar uma nova geração de produtos e serviços industriais.

Mas, primeiro, as organizações devem abordar a segurança. Na semana passada, no Cisco Live em Barcelona, ​​anunciamos o primeiro lançamento do Cisco Cyber ​​Vision, uma solução projetada para enfrentar esses desafios de segurança para que as organizações possam controlar os riscos de segurança cibernética e aproveitar os benefícios da Indústria 4.0.

Proteger as operações industriais é um desafio muito específico que não pode ser abordado com ferramentas tradicionais de segurança de TI. Os processos industriais não podem parar para instalar um patch. A interrupção pode ter um impacto devastador nas vidas humanas e / ou no meio ambiente. Para complicar ainda mais as coisas, os ataques podem ser difíceis de detectar porque geralmente são feitos sob medida e parecem instruções de processo legítimas.

Cisco Cyber ​​Vision é projetado especificamente para organizações industriais para garantir a continuidade, resiliência e segurança de suas operações. Ele fornece visibilidade total da infraestrutura ICS, incluindo inventário dinâmico de ativos, monitoramento em tempo real de dados de processos e inteligência de ameaças, permitindo que os operadores construam infraestruturas seguras e apliquem políticas de segurança para controlar os riscos. Vamos dar uma olhada nos bastidores desses recursos e capacidades.

Segurança integrada em sua rede industrial

A complexidade é inimiga da segurança. Infelizmente, a segurança cibernética OT pode rapidamente se tornar muito complexa, especialmente se a rede industrial estiver dispersa por um país inteiro ou em muitos locais industriais remotos. Para que um projeto de cibersegurança de OT seja bem-sucedido, você deve ser capaz de dimensioná-lo facilmente e a um custo razoável em toda a organização.

Cisco Cyber ​​Vision aproveita uma arquitetura de computação de ponta exclusiva que permite que componentes de monitoramento de segurança sejam executados em equipamentos de rede industrial da Cisco (switches IoT, roteadores, pontos de acesso, computação industrial , etc.). Isso significa que não há necessidade de instalar e gerenciar dispositivos dedicados. Nem você precisa configurar portas SPAN e construir uma rede fora de banda para enviar fluxos de rede industrial para uma plataforma de segurança central. O Cyber ​​Vision permite que a rede industrial colete as informações necessárias para fornecer visibilidade, análise e detecção de ameaças abrangentes.

Visibilidade

Você não pode proteger um ativo se não souber que ele está lá. As equipes de OT precisam de uma visão precisa de seu inventário de ativos, padrões de comunicação e topologias de rede. O Cisco Cyber ​​Vision traz visibilidade ao ambiente OT criando uma lista de todos os ativos industriais até o nível do componente. Cyber ​​Vision descobre automaticamente os menores detalhes da infraestrutura de produção:referências de fornecedores, versões de firmware e hardware, números de série, configuração de slot de rack PLC, etc.

Cisco Cyber ​​Vision identifica relacionamentos de ativos, padrões de comunicação, mudanças em variáveis ​​e muito mais. Essa riqueza de informações é mostrada em vários tipos de mapas, tabelas e relatórios que mantêm um inventário completo de ativos industriais, seus relacionamentos, suas vulnerabilidades e os programas que executam. Cyber ​​Vision torna mais fácil agrupar ativos e definir seu “impacto industrial” para que você possa priorizar eventos de acordo com suas próprias metas de segurança. Ele resume todos os fluxos entre as zonas, permitindo que você monitore o tráfego relevante.

Obter esse nível de visibilidade é a chave para impulsionar a segmentação da rede. Trata-se de colocar ativos que não precisam se comunicar entre si em segmentos de rede isolados. A segmentação é uma das principais recomendações dos padrões de segurança ISA / IEC-62443 OT, pois pode ajudar a limitar a propagação de um ataque. A Cyber ​​Vision compartilha perfis de ativos com o Cisco ISE para que você possa criar grupos de segurança com base nas características dos ativos. O Cisco ISE, então, reforçará dinamicamente as políticas de segmentação usando o TrustSec para configurar o equipamento de rede. Quão mais fácil poderia ser?

Informações operacionais

Cisco Cyber ​​Vision oferece aos engenheiros de OT uma visão em tempo real sobre os processos industriais que gerenciam. A Cyber ​​Vision “entende” os protocolos OT proprietários usados ​​por equipamentos de automação, para que possa rastrear anomalias de processo, erros, configurações incorretas e eventos industriais não autorizados, como mudanças inesperadas de variáveis ​​ou modificações no controlador. Os engenheiros de controle podem agir para manter a integridade do sistema e a continuidade da produção.

Cisco Cyber ​​Vision também registra todos esses eventos. Ele se torna o “gravador de vôo” da infraestrutura industrial para que os especialistas cibernéticos possam mergulhar facilmente nesses dados para analisar os ataques e encontrar a fonte. Os oficiais de segurança também têm as informações de que precisam para documentar seus relatórios de incidentes e cumprir os novos requisitos regulamentares, como NERC CIP ou EU NIS.

Detecção e correção de ameaças

A rede de controle industrial está exposta a ameaças de TI tradicionais e ataques de OT personalizados projetados para alterar processos industriais. As organizações precisam de técnicas holísticas de detecção de ameaças para proteger sua rede industrial e garantir a integridade, continuidade e segurança da produção.

Cisco Cyber ​​Vision combina análise de protocolo, inteligência de ameaças das equipes de pesquisa da Cisco, detecção de intrusão e análise comportamental para detectar qualquer tática de ataque. Essa abordagem holística garante que o Cyber ​​Vision possa detectar ameaças conhecidas e emergentes, bem como comportamentos maliciosos que podem ser sinais de alerta de um ataque desconhecido.

Cisco Cyber ​​Vision é totalmente integrado ao portfólio de segurança líder da Cisco, fornecendo aos seus centros de operações de segurança informações detalhadas sobre ativos OT e ameaças industriais. Os grupos de segurança podem ser facilmente definidos com base em perfis de ativos. Novas regras de filtragem podem ser acionadas automaticamente no caso de um ataque. Os analistas de segurança podem rastrear eventos industriais em seu SIEM. O Cyber ​​Vision permite que seu ambiente de segurança cibernética existente lide facilmente com as especificidades de sua rede de controle industrial para que você possa construir uma estratégia unificada de gerenciamento de ameaças de TI / OT.

Cisco Cyber ​​Vision permite que as organizações garantam a continuidade, resiliência e segurança de suas operações industriais, fornecendo visibilidade contínua sobre suas infraestruturas ICS e controlando os riscos de ataques cibernéticos . Para saber mais sobre o Cisco Cyber ​​Vision, visite-nos online.