Protegendo a IoT industrial:a peça que faltava no quebra-cabeça

Quando as organizações industriais conectam seu ambiente operacional à rede como parte de suas iniciativas de IoT, seu cenário de tecnologia cresce. No entanto, assim como um quebra-cabeça, as organizações muitas vezes descobrem que está faltando uma peça que impede qualquer pessoa de ver a imagem completa deste novo cenário. Sem essa peça que falta, toda a paisagem está em risco.

Os Centros de Operações de Segurança (SOCs) e as equipes de segurança de TI usam plataformas de tecnologia para obter visibilidade do ambiente de TI, monitorar o tráfego e responder a comportamentos maliciosos. Infelizmente, essas plataformas não fornecem os mesmos recursos para o ambiente de tecnologia operacional (OT). As soluções não entendem os protocolos OT e, portanto, não podem fornecer a visibilidade crítica necessária para entender quais dispositivos estão na rede, as mensagens sendo enviadas e se essas comunicações são ou não maliciosas.

As equipes de segurança, portanto, estão perdendo informações que são críticas para a construção de políticas de segurança de OT. Por exemplo, devido à interdependência do ambiente OT, colocar um dispositivo infectado em quarentena pode fazer com que todo o processo de produção seja interrompido. As equipes de segurança precisam de visibilidade dos ativos industriais e processos industriais, e essas informações devem alimentar as ferramentas de segurança de TI para que os especialistas e plataformas de segurança possam entender o ambiente de OT, identificar atividades suspeitas e tomar as medidas adequadas para investigar e corrigir ameaças qualificadas - sem quebrar o processo de produção.

Tudo isso é possível com o Cisco Cyber ​​Vision. Projetado para ajudar as organizações industriais a obter visibilidade de seus ativos e processos industriais para detectar ameaças e anomalias e estender a segurança de TI para o domínio OT, a versão 3.1 estende ainda mais a integração com o resto do portfólio Cisco e oferece um mecanismo de detecção de anomalias totalmente atualizado para detectar comportamentos anormais do processo que podem ser os primeiros sinais de ataques aos sistemas de controle industrial. Cyber ​​Vision 3.1 foi lançado no final de maio e inclui:

• Novas integrações de ponta do Cyber ​​Vision - O software Cyber ​​Vision Sensor agora pode ser executado em equipamentos de rede Cisco selecionados (Cisco IR1101 Integrated Services Router Rugged, Cisco Catalyst IE3400 Rugged Series e Cisco Catalyst 9300, 9400 e 9500 Series Switches), eliminando a necessidade de dispositivos dedicados e coleta de SPAN redes para monitorar redes industriais. Os gerentes de rede apreciarão a simplicidade única e os custos mais baixos dessa arquitetura de ponta ao procurar implantar a segurança OT em escala.
• Novas integrações de segurança Cyber ​​Vision - O Cyber ​​Vision Center agora se integra ao Cisco Threat Response, além das integrações existentes com Cisco ISE, Stealthwatch, FMC e DNA-C. A nova integração com CTR torna muito simples investigar ativos ou qualquer observável identificado no Cyber ​​Vision, aproveitando a inteligência coletada por outros produtos de segurança da Cisco.
• Mecanismo de detecção de anomalias atualizado - Cisco Cyber ​​Vision agora inclui conjuntos de regras de assinatura Talos para detectar intrusões e tráfego malicioso com base nas assinaturas mais recentes desenvolvidas pelo Cisco Talos Intelligence Group. Ele também oferece um mecanismo de detecção de anomalias atualizado que permite aos usuários basear o comportamento normal das redes industriais para disparar alertas sobre desvios. Inúmeras linhas de base podem ser criadas para monitorar partes específicas da rede ou tipos específicos de comportamento, tornando-o uma solução muito poderosa para detectar anomalias de processo e rastrear acessos remotos ou ataques personalizados.

Cisco Cyber ​​Vision é a peça que faltava no quebra-cabeça que traz o ambiente OT em foco. Ele aproveita a rede industrial existente para coletar informações de segurança e aplicar técnicas de detecção de ameaças que são relevantes para as operações industriais. Integrações abrangentes com ferramentas de segurança legadas tornam todos esses dados disponíveis para as equipes de TI criarem operações de segurança convergentes.

O Cisco Cyber ​​Vision não só oferece a visibilidade de que as equipes de segurança precisam para proteger e proteger o cenário de OT, mas também de forma a reduzir o custo e a complexidade tradicionalmente associados ao monitoramento de um ambiente conectado. Saiba mais sobre o Cisco Cyber ​​Vision ou entre em contato conosco para conversar sobre seus desafios de segurança industrial de IoT.