Asegurar el IoT industrial:la pieza que falta en el rompecabezas

Cuando las organizaciones industriales conectan su entorno operativo a la red como parte de sus iniciativas de IoT, su panorama tecnológico crece. Sin embargo, al igual que un rompecabezas, las organizaciones a menudo encuentran que falta una pieza que impide que cualquiera pueda ver la imagen completa de este nuevo panorama. Sin esa pieza faltante, todo el paisaje está en riesgo.

Los centros de operaciones de seguridad (SOC) y los equipos de seguridad de TI utilizan plataformas tecnológicas para ganar visibilidad en el entorno de TI, monitorear el tráfico y responder a comportamientos maliciosos. Desafortunadamente, esas plataformas no brindan las mismas capacidades para el entorno de tecnología operativa (OT). Las soluciones no comprenden los protocolos OT y, por lo tanto, no pueden brindar la visibilidad crítica necesaria para comprender qué dispositivos hay en la red, los mensajes que se envían y si esas comunicaciones son maliciosas o no.

Por lo tanto, a los equipos de seguridad les falta información que es fundamental para crear políticas de seguridad de OT. Por ejemplo, debido a la interdependencia del entorno de OT, poner en cuarentena un dispositivo infectado puede hacer que se detenga todo el proceso de producción. Los equipos de seguridad necesitan visibilidad de los activos industriales y los procesos industriales, y esta información debe incorporarse a las herramientas de seguridad de TI para que las plataformas y los expertos en seguridad puedan comprender el entorno de OT, identificar la actividad sospechosa y tomar las medidas adecuadas para investigar y remediar las amenazas calificadas, sin romperse el proceso de producción.

Todo esto es posible con Cisco Cyber ​​Vision. Diseñada para ayudar a las organizaciones industriales a obtener visibilidad de sus activos y procesos industriales para detectar amenazas y anomalías y extender la seguridad de TI al dominio OT, la versión 3.1 amplía aún más la integración con el resto de la cartera de Cisco y ofrece un motor de detección de anomalías completamente actualizado para detectar Comportamientos anormales del proceso que podrían ser los primeros signos de ataques a los sistemas de control industrial. Cyber ​​Vision 3.1 se lanzó a finales de mayo e incluye:

• Nuevas integraciones de Cyber ​​Vision Edge - El software Cyber ​​Vision Sensor ahora puede ejecutarse dentro de ciertos equipos de red de Cisco (Cisco IR1101 Integrated Services Router Rugged, Cisco Catalyst IE3400 Rugged Series y Cisco Catalyst 9300, 9400 y 9500 Series Switches), eliminando la necesidad de dispositivos dedicados y recopilación de SPAN. redes para monitorizar redes industriales. Los administradores de red apreciarán la simplicidad única y los costos más bajos de esta arquitectura de borde cuando busquen implementar seguridad OT a escala.
• Nuevas integraciones de seguridad de Cyber ​​Vision - El Cyber ​​Vision Center ahora se integra con Cisco Threat Response, además de las integraciones existentes con Cisco ISE, Stealthwatch, FMC y DNA-C. La nueva integración con CTR hace que sea muy sencillo investigar los activos o cualquier observable identificado en Cyber ​​Vision al aprovechar la inteligencia recopilada por otros productos de seguridad de Cisco.
• Motor de detección de anomalías actualizado - Cisco Cyber ​​Vision ahora incluye conjuntos de reglas de suscripción de Talos para detectar intrusiones y tráfico malicioso basado en las últimas firmas desarrolladas por Cisco Talos Intelligence Group. También ofrece un motor de detección de anomalías actualizado que permite a los usuarios basar los comportamientos normales de las redes industriales para activar alertas sobre desviaciones. Se pueden crear numerosas líneas de base para monitorear partes específicas de la red o tipos específicos de comportamientos, lo que la convierte en una solución muy poderosa para detectar anomalías en los procesos y rastrear accesos remotos o ataques personalizados.

Cisco Cyber ​​Vision es la pieza que falta en el rompecabezas que enfoca el entorno de OT. Aprovecha la red industrial existente para recopilar información de seguridad y aplicar técnicas de detección de amenazas que son relevantes para las operaciones industriales. Las integraciones completas con herramientas de seguridad heredadas hacen que todos estos datos estén disponibles para que los equipos de TI creen operaciones de seguridad convergentes.

Cisco Cyber ​​Vision no solo ofrece la visibilidad que los equipos de seguridad necesitan para proteger y asegurar el panorama de OT, sino que lo hace de una manera que reduce el costo y la complejidad tradicionalmente asociados con la supervisión de un entorno conectado. Obtenga más información sobre Cisco Cyber ​​Vision o contáctenos para tener una conversación sobre sus desafíos de seguridad de IoT industrial.