Una receta para la seguridad industrial:una pizca de TI, una pizca de OT y una pizca de SOC

Me gusta cocinar. Y si también lo disfrutas, sabes que compartir la cocina puede traer una serie de desafíos. Cuantos más cocineros haya en la cocina, más polémicas pueden surgir. Pero, si una persona trabaja en un aperitivo, otra en el plato principal y una tercera en el postre, el resultado suele ser de cinco estrellas. Y si eres como yo, todo tiende a convertirse en una metáfora del trabajo. Entonces, este escenario me hizo pensar en cómo los principales interesados ​​en asegurar la IoT industrial (o IIoT) son como cocineros en la cocina. Cada uno tiene su conjunto de prioridades, y cuando trabajan juntos, mayores son las posibilidades de una gran comida, eh, quiero decir, resultado.

Los cocineros

Por lo general, hay tres chefs con derechos adquiridos, o partes interesadas, en un esfuerzo de seguridad de OT. Comencemos con la terapia ocupacional en sí. OT es responsable de garantizar que los procesos industriales sigan funcionando. Estos procesos están destinados a ser estáticos y predecibles. El objetivo de OT es reducir el tiempo de inactividad con información operativa que ayuda a rastrear las actividades en el proceso industrial. OT quiere más eficiencia, más previsibilidad y más escalabilidad. Para lograr estas cosas, la red debe ser segura y OT requiere visibilidad para comprender mejor qué hay en la red y cómo funcionan los dispositivos.

La segunda parte con un interés personal en la seguridad de OT es el departamento de TI. TI es responsable de implementar y administrar la infraestructura de seguridad. Una solución de seguridad tradicional requiere dispositivos de seguridad implementados en todo el entorno, una red de recolección de SPAN en constante crecimiento o una combinación de ambos. Con este tipo de soluciones, el costo total de propiedad (TCO) aumenta a medida que crece el entorno. La organización no solo necesita invertir en más dispositivos y una red de recolección fuera de banda para soportar el tráfico SPAN adicional, sino que también incurre en costos operativos. TI simplemente no tiene los recursos para respaldar una infraestructura de seguridad en expansión en el entorno de OT además del entorno de TI.

Mientras tanto, la prioridad número uno del centro de operaciones de seguridad (SOC) es proteger la empresa contra amenazas utilizando el conjunto más sólido de soluciones de seguridad integradas con reconocimiento de aplicaciones industriales. El SOC quiere visibilidad en el entorno de OT para poder ver los activos, las amenazas y las vulnerabilidades que se relacionan con toda la organización. Este contexto es fundamental para comprender cómo escribir políticas de seguridad para proteger mejor esos activos. En un entorno de TI, las mejores prácticas dictan poner en cuarentena un activo comprometido para evitar que un ataque se propague a través de la red. Este mismo enfoque en un entorno de OT puede hacer que todo un proceso se detenga debido a la interdependencia de los sistemas.

La receta

Para asegurar con éxito el entorno de OT, las tres partes interesadas deben trabajar juntas como ingredientes en una receta. Cada parte posee el conocimiento institucional que se requiere para que la otra logre sus objetivos:OT comprende el entorno industrial:los dispositivos, los protocolos y los procesos comerciales, TI comprende la red IP y el SOC comprende las amenazas y vulnerabilidades. Juntas, estas tres entidades pueden formar una poderosa defensa contra los atacantes.

El entorno de OT debe protegerse para garantizar una alta disponibilidad y confiabilidad, pero el SOC debe comprender el contexto de los dispositivos para poder aplicar las políticas de seguridad adecuadas. Para hacer cualquiera de esas cosas, ambos deben tener visibilidad en el entorno de OT, visibilidad proporcionada por una solución de seguridad con una arquitectura que reduce el TCO para TI.

Cómo puede ayudar Cisco

Cisco Cyber ​​Vision es una solución de seguridad industrial integrada. Cyber ​​Vision utiliza una arquitectura de dos niveles que consta de un dispositivo central y sensores integrados en el hardware de red. Los sensores realizan una inspección profunda de paquetes (DPI) en conmutadores de grado industrial para comprender lo que sucede en la red y enviar metadatos al centro de datos. Debido a que los sensores se encuentran en cada conmutador de red, OT y el SOC se benefician de la visibilidad total de la red. A través de Cisco Cyber ​​Vision, OT y el SOC pueden ver la marca y hacer de los activos en la red, cómo se comunican y a qué se comunican. Además de un inventario detallado de activos OT, Cyber ​​Vision rastrea los procesos industriales. Los sensores integrados pueden proporcionar información analítica sobre cada componente de los sistemas de control industrial, lo que le da a OT un nivel de información más amplio que nunca antes.

Debido a que los sensores basados ​​en software de Cyber ​​Vision se ejecutan en un contenedor en los dispositivos de red, no es necesario enviar personas para implementar dispositivos o construir una red fuera de banda separada para manejar el tráfico adicional. TI simplemente tiene que activar la funcionalidad del sensor, lo que no tiene ningún impacto en el rendimiento, un beneficio adicional para OT. Esta arquitectura de borde única reduce la complejidad y el TCO de proteger el entorno de OT, incluso cuando permite la escalabilidad.

Para el SOC, Cisco Cyber ​​Vision detecta intentos de modificar activos y proporciona detección de amenazas cibernéticas impulsada por Cisco Talos Intelligence Group, un equipo de inteligencia de amenazas cibernéticas de vanguardia. La integración de Cyber ​​Vision con los sistemas de seguridad permite a los SOC monitorear, investigar y remediar amenazas en todos los departamentos operativos, todo desde una única solución. El SOC puede reducir el tiempo dedicado a las investigaciones con inteligencia de amenazas agregada común y proteger los procesos industriales con macro y microsegmentación integrada en la red industrial.

Cisco Cyber ​​Vision ayuda a las tres partes (OT, TI y SOC) a lograr su objetivo:la capacidad de asegurar y mejorar la disponibilidad del entorno OT con una solución escalable de bajo TCO. Si desea obtener más información sobre Cyber ​​Vision, vea el seminario web a pedido, Véalo, asegúrelo:cómo ganar visibilidad en las redes de control industrial.