Fabricación:redes seguras para la zona de celda / área

Estrictamente hablando, las amenazas a la seguridad de los fabricantes no son un fenómeno nuevo. Durante varios años, las fábricas han sido víctimas de violaciones de seguridad, experimentando de todo, desde breves interrupciones en la producción hasta importantes impactos comerciales. Los incidentes conocidos en 2017 les costaron a los fabricantes más de $ 10 mil millones en pérdidas reportadas. No es sorprendente que la seguridad haya surgido como una preocupación a nivel de directorio para casi todas las empresas de fabricación.

Lo que está cambiando hoy es la intencionalidad detrás de los ataques contra los fabricantes. En el pasado, muchas violaciones ocurrieron casi por accidente debido a negligencia benigna:software sin parches, un servidor desatendido. Hoy, sin embargo, las amenazas son intencionadas. Los atacantes son mucho más nefastos. Y a medida que los fabricantes conectan cada vez más equipos, dispositivos y sensores en sus entornos de producción, los atacantes pueden perseguir una superficie potencial mucho mayor.

Es comprensible que los fabricantes prefieran mantener los ataques de seguridad y otros incidentes cerca del chaleco. Afortunadamente, están mucho más dispuestos a hablar sobre estrategias para mejorar la seguridad cibernética, y muchos están colaborando en la creación y el perfeccionamiento de estándares formales para asegurar la automatización industrial y los sistemas de control.

Cisco se enorgullece de ser parte de ese esfuerzo, que incluye ayudar a dar forma a los estándares globales de seguridad y redes industriales (ISA / IEC 62443), así como ofrecer algunos de los primeros productos de la industria que cumplen con esos estándares. También estamos colaborando con ODVA y otros para crear algunos de los mejores soportes de seguridad cibernética de la industria en estándares de protocolos industriales. Nos alienta ver el lanzamiento de productos iniciales que respaldan la seguridad CIP, es decir, la capacidad de crear segmentación en la capa de aplicación, lo que complementa las sólidas capacidades de seguridad cibernética que ofrece Cisco a nivel de red.

Durante el año pasado, presentamos una serie de innovaciones de seguridad en nuestras soluciones de automatización industrial, incluida la seguridad de zona de área / celda, que aplica nuestra segmentación definida por software (también conocido como modelo TrustSec) a esta área crítica de sistemas industriales. Ofrece una mayor visibilidad de los dispositivos industriales y la comunicación en la red. Eso hace posible saber quién está hablando con quién y, con el tiempo, construir y hacer cumplir un modelo de política de seguridad industrial que integra tecnologías y equipos de TI y OT. La solución utiliza una combinación de nuestra plataforma de redes industriales (conmutadores IE), gestión de redes OT (IND), aplicaciones de gestión de acceso e identidad (ISE) líderes en TI y análisis de visibilidad y seguridad (Stealthwatch). El resultado mejora significativamente las protecciones de ciberseguridad para los sistemas de control y automatización industrial vulnerables.

Estas mejoras en la solución son solo la punta del iceberg con respecto al compromiso de Cisco con la seguridad industrial. En agosto, Cisco completó la adquisición de Sentryo, una empresa con sede en Francia que ofrece soluciones de visibilidad de activos y ciberseguridad para sistemas de control industrial. Debido a que la seguridad siempre será una prioridad para nuestros clientes, Cisco IoT continuará desarrollando y entregando productos certificados que aborden las necesidades de seguridad de los fabricantes.

La ciberseguridad para los sistemas industriales es ahora una preocupación a nivel de junta para los fabricantes. Nuestras soluciones combinan nuestra tecnología de seguridad cibernética n. ° 1 con nuestro portafolio de redes industriales n. ° 1 para brindar visibilidad y protección significativamente mejoradas de aplicaciones industriales de misión crítica, un paso clave para aliviar activamente esas preocupaciones a nivel de directorio, a partir de hoy. Consulte nuestras soluciones y luego comuníquese con nuestro equipo de ventas y / o socios para comenzar una prueba de concepto con la confianza de un diseño validado de Cisco para guiarlo.