Cisco anuncia arquitetura de segurança IIoT abrangente, Cyber ​​Vision para visibilidade e Edge Intelligence

As discussões de IoT mudaram da contagem do número de dispositivos conectados para casos de uso e criação de valor para cada setor. As organizações nos setores de transporte, setor público, energia e manufatura estão procurando traduzir os dados de ponta da IoT em informações significativas e derivar valor comercial. Entre os 70.000 clientes finais corporativos de IoT da Cisco, vemos uma aceleração dos projetos de digitalização que estão conectando ativos operacionais a uma rede Ethernet e IP convergida - e a TI está desempenhando um papel crítico. Embora as estimativas sobre o número de dispositivos conectados possam variar, há um consenso de que a segurança cibernética é a principal preocupação do cliente para executar projetos de IoT.

Para tornar a empresa digital uma realidade, os projetos IIoT em ambientes operacionais precisam superar três desafios principais:

• Falta de um inventário de ativos atualizado com a linha de base dos padrões normais de comunicação para detectar anomalias de segurança e configuração
• Redes planas e não gerenciadas de plantas permitem a propagação irrestrita de ameaças à segurança cibernética, arriscando o tempo de inatividade do sistema, aumentando os riscos para as pessoas e os processos industriais
• Embora os dados sejam essenciais, eles ficam presos em ambientes heterogêneos com protocolos específicos da indústria que são estranhos aos conjuntos de ferramentas de segurança e TI

Para permitir o sucesso do cliente, a Cisco desenvolveu a arquitetura de vários domínios para vincular visibilidade, automação e política de filiais, data centers, campus e ambientes operacionais. A Cisco IoT está anunciando duas inovações importantes que capacitam as equipes de TI e OT, promovendo a arquitetura multi-domínio:

• Arquitetura de segurança IIoT abrangente e o lançamento do Cisco Cyber ​​Vision
• Cisco Edge Intelligence, simplifica radicalmente o IoT Edge para entrega e controle de dados em várias nuvens para ativos conectados

Abrangente IIoT arquitetura de segurança cibernética e Cisco Cyber ​​Vision para visibilidade de OT

A Cisco está anunciando uma arquitetura abrangente de cibersegurança industrial IoT para permitir que TI e OT protejam seus ambientes operacionais com quatro recursos principais - identificação, definição de política, aplicação da política e monitoramento da operação contínua de todo o sistema. Cisco Cyber ​​Vision é a primeira solução de segurança IIoT baseada em software incorporada ao portfólio de rede industrial da Cisco. Todo o tráfego operacional flui pela rede, e a Cisco está posicionada de maneira única para fornecer visibilidade de segurança e contexto para as operações.

A Cyber ​​Vision analisa passivamente o tráfego com profundo conhecimento de protocolo para setores discretos, de processo e de serviços públicos, permitindo que TI e OT garantam a segurança ao mesmo tempo em que mantém a integridade da produção para ambientes operacionais.

O Cisco Cyber ​​Vision começa descobrindo ativos e decodificando fluxos de processos específicos do setor usando a tecnologia passiva Deep Packet Inspection (DPI). Usando uma combinação de regras específicas de OT e inteligência de ameaças do Cisco Talos, ele fornece detecção e monitoramento de anomalias em tempo real. As informações coletadas pela Cisco Cyber ​​Vision são críticas para as políticas de segmentação no Cisco Identity Services Engine (ISE) e no DNA Center e para remover o potencial de propagação irrestrita de ameaças em ambientes operacionais - algo que tem sido um esforço altamente manual e não acompanha requisitos em mudança.

Cisco Cyber ​​Vision é integrado ao portfólio de segurança de TI da Cisco, trazendo informações detalhadas sobre ativos OT e detecção de ameaças industriais para firewalls Cisco NGFW, Identity Services Engine para controle de acesso e segmentação e análise de tráfego de rede usando Stealthwatch para fornecer o contexto necessário para equipes de segurança de TI . O Cisco Cyber ​​Vision também se integra às principais plataformas SIEM, como IBM QRadar e Splunk, para que você possa coletar todos os eventos OT em seu SOC de TI e construir um programa de segurança IT-OT unificado.

Cisco Edge Intelligence fornece dados onde podem ser acionados

Cisco Edge Intelligence é uma nova oferta de software IoT que extrai, transforma e entrega dados de ativos conectados de IoT edge para destinos de várias nuvens com controle de dados granular. Como o Cisco Cyber ​​Vision, é um serviço de software implantado no portfólio de rede IIoT da Cisco para implantações fáceis e prontas para usar.

As abordagens atuais exigem software personalizado e integrações de tecnologias de vários fornecedores que são complexas de implantar e gerenciar. As ofertas atuais são desafiadas ainda mais por não haver uma maneira fácil de controlar quais dados são entregues a aplicativos específicos executados em ambientes de várias nuvens.

O Cisco Edge Intelligence permite que as organizações recuperem a propriedade e o controle de dados IoT edge:

• Serviço pronto para uso no portfólio de rede IIoT da Cisco com experiência de usuário simplificada e implantação centralizada em escala
• Ferramentas amigáveis ​​ao desenvolvedor para criar lógica de dados inteligente para execução de ponta de IoT, após a extração de dados perfeita de variedades de fontes de dados
• Capacidade de controlar o fluxo de dados de IoT em níveis granulares antes que os dados deixem os ambientes operacionais
• Oferecemos pré-integração com as principais plataformas e aplicativos de IoT para compartilhar dados facilmente de IoT edge para destinos de várias nuvens com apenas um clique. Estamos empolgados em demonstrar essa capacidade com o Azure IoT Service da Microsoft para acelerar projetos de IoT para nossos clientes.

Um de nossos primeiros clientes de campo, a voestalpine, está se beneficiando dessa integração à medida que digitaliza suas operações para melhorar o plano de produção e as eficiências operacionais.

“Em voestalpine , enfrentamos desafios para extrair dados dessas máquinas de forma consistente e segura e fornecer os dados certos para nossos aplicativos analíticos em destinos de várias nuvens. Para enfrentar esses desafios, estamos validando o software de dados de ponta da Cisco de última geração, o Cisco Edge Intelligence. É totalmente integrado à infraestrutura de ponta da Cisco. O gerenciamento unificado e a segurança ajudam nossas equipes de TI e OT a trabalhar perfeitamente. A flexibilidade para transformação de dados usando várias opções torna nossa solução escalonável e preparada para o futuro ”, Stefan Pöchtrager Gestão estratégica de TI, Ing. voestalpine AG .

Projetos validados Cisco novos e aprimorados

Cisco Validated Designs (CVDs) são apenas isso - designs projetados, testados e comprovados que integram produtos da Cisco e de terceiros para fornecer casos de uso para setores-chave. Revelamos CVDs novos e aprimorados para petróleo e gás, manufatura e serviços públicos.

• Novos CVDs para petróleo e gás, manufatura discreta e serviços públicos para ajudar a conectar, proteger e operacionalizar os principais casos de uso
  
• Extended Enterprise CVD incorpora recursos de SD-WAN para fornecer segurança e escala com 10.000 dispositivos em todo o alcance da empresa

Para reunir tudo isso, a Cisco IoT lançou um fluxo constante de inovação e alcançou a liderança de mercado para redes industriais. As últimas inovações são:

• Arquitetura de segurança IIoT abrangente e Cyber ​​Vision fornece a visibilidade de ativos industriais e linhas de base de comunicação
• Edge Intelligence para extrair, transformar e controlar o fluxo de dados de negócios.
  

Estou entusiasmado com as inovações contínuas para acelerar o sucesso da IIoT para nossos 70.000 clientes globais de IoT.

Cisco Cyber ​​Vision já está disponível! Mais informações podem ser encontradas em http://www.cisco.com/go/cybervision .