Criando seu projeto de segurança IoT / OT:Por onde começar?

À medida que as organizações industriais conectam mais dispositivos, permitem mais acesso remoto e criam novos aplicativos, a abordagem de intervalo de ar para proteger as redes industriais contra ameaças cibernéticas não é mais suficiente. À medida que as indústrias estão se tornando mais digitais, os ataques cibernéticos ficam mais sofisticados e, ainda assim, muitas organizações estão atrasadas na adoção de posturas de segurança cibernética industrial atualizadas e confiáveis. E quando os líderes de segurança dessas organizações começam a construir uma estratégia para proteger as operações além da zona desmilitarizada industrial (IDMZ), eles percebem que pode não ser tão simples quanto pensavam.

Ativos industriais (bem como redes industriais, em muitos casos) são gerenciados pela equipe de operações, que normalmente se concentra na integridade da produção, continuidade e segurança física, em vez de segurança cibernética. As equipes de TI geralmente têm as habilidades e a experiência necessárias em segurança cibernética, mas geralmente não têm o contexto de operações e o conhecimento dos processos industriais necessários para tomar medidas de segurança sem interromper a produção.

Construir uma rede industrial segura requer uma forte colaboração entre as equipes de TI e operações. Somente juntos eles podem avaliar o que precisa ser protegido e a melhor forma de protegê-lo. Somente juntos eles podem implementar as melhores práticas de segurança para construir operações industriais seguras.

O aumento da segurança das redes industriais não acontecerá da noite para o dia:as equipes de TI e operações precisam construir seu relacionamento; pode ser necessário implementar novas ferramentas de segurança; as redes podem precisar ser atualizadas e segmentadas; novas políticas de correlação terão que ser desenvolvidas.

A segurança é uma jornada. Somente uma abordagem em fases e pragmática pode estabelecer as bases para uma arquitetura de segurança de TI / OT convergente. Cada fase deve ser uma oportunidade para construir a base para a próxima. Isso garantirá que seu projeto de segurança industrial atenda às necessidades de segurança cruciais com custos mínimos. Também o ajudará a aumentar as habilidades e os níveis de maturidade em toda a organização para obter ampla aceitação e garantir uma colaboração eficaz.

Sendo o líder nos mercados de segurança cibernética e de rede industrial, examinamos os projetos de sucesso em que a Cisco está envolvida. Isso nos levou a recomendar uma jornada de três etapas delineada no Design validado de segurança industrial da Cisco.

O que é um Cisco Validated Design (CVD)? Os CVDs fornecem a base para o projeto de sistemas com base em casos de uso comuns ou nas prioridades atuais do sistema de engenharia. Eles incorporam um amplo conjunto de tecnologias, recursos e aplicativos para atender às necessidades dos clientes. Cada um foi exaustivamente testado e documentado pelos engenheiros da Cisco para garantir uma implantação mais rápida, confiável e totalmente previsível.

Nossa abordagem à segurança industrial concentra-se nas necessidades cruciais, ao mesmo tempo em que cria uma estrutura para TI e operações para construir um fluxo de trabalho eficaz e colaborativo. Ele permite proteção contra as ameaças devastadoras de segurança cibernética mais comuns, a um custo otimizado. E fornece uma abordagem prática para simplificar a adoção.

Para saber mais, leia nosso resumo da solução ou assista ao replay do webinar que acabei de apresentar. Um guia detalhado de design e implementação estará disponível em breve para ajudar a acelerar a prova de conceito e os esforços de implantação.

Quer receber as últimas notícias sobre segurança de IoT? Assine o boletim informativo de segurança da Cisco IoT.