Creación de su proyecto de seguridad de IoT / OT:¿por dónde empezar?

A medida que las organizaciones industriales conectan más dispositivos, permiten un acceso más remoto y crean nuevas aplicaciones, el enfoque de airgap para proteger las redes industriales contra las amenazas cibernéticas ya no es suficiente. A medida que las industrias se vuelven más digitales, los ciberataques se vuelven más sofisticados y, sin embargo, muchas organizaciones se están quedando atrás en la adopción de posturas de ciberseguridad industrial actualizadas y confiables. Y cuando los líderes de seguridad de estas organizaciones comienzan a desarrollar una estrategia para asegurar las operaciones más allá de la zona industrial desmilitarizada (IDMZ), se dan cuenta de que podría no ser tan simple como pensaban.

Los activos industriales (así como las redes industriales, en muchos casos) son administrados por el equipo de operaciones, que generalmente se centra en la integridad, la continuidad y la seguridad física de la producción, en lugar de la seguridad cibernética. Los equipos de TI a menudo tienen las habilidades y la experiencia en ciberseguridad requeridas, pero generalmente carecen del contexto de operaciones y el conocimiento de los procesos industriales que se requieren para tomar medidas de seguridad sin interrumpir la producción.

La construcción de una red industrial segura requiere una sólida colaboración entre los equipos de operaciones y de TI. Solo juntos pueden apreciar lo que se debe proteger y la mejor manera de protegerlo. Solo juntos pueden implementar las mejores prácticas de seguridad para construir operaciones industriales seguras.

La mejora de la seguridad de las redes industriales no sucederá de la noche a la mañana:los equipos de operaciones y TI deben construir su relación; es posible que sea necesario implementar nuevas herramientas de seguridad; es posible que sea necesario actualizar y segmentar las redes; deberán desarrollarse nuevas políticas de correlación.

La seguridad es un viaje. Solo un enfoque pragmático y por fases puede sentar las bases para una arquitectura de seguridad convergente de TI / OT. Cada fase debe ser una oportunidad para sentar las bases de la siguiente. Esto garantizará que su proyecto de seguridad industrial aborde las necesidades de seguridad cruciales a un costo mínimo. También lo ayudará a aumentar las habilidades y los niveles de madurez en toda la organización para obtener una amplia aceptación y garantizar una colaboración efectiva.

Siendo el líder en los mercados de ciberseguridad y redes industriales, analizamos los proyectos exitosos en los que Cisco ha estado involucrado. Esto nos llevó a recomendar un viaje de tres pasos descrito en el Diseño validado de seguridad industrial de Cisco.

¿Qué es un diseño validado de Cisco (CVD)? Los CVD proporcionan la base para el diseño de sistemas basados ​​en casos de uso comunes o prioridades de sistemas de ingeniería actuales. Incorporan un amplio conjunto de tecnologías, características y aplicaciones para abordar las necesidades del cliente. Cada uno ha sido probado y documentado exhaustivamente por los ingenieros de Cisco para garantizar una implementación más rápida, más confiable y completamente predecible.

Nuestro enfoque de la seguridad industrial se centra en necesidades cruciales, al tiempo que crea un marco para TI y operaciones para construir un flujo de trabajo eficaz y colaborativo. Permite la protección contra las amenazas de ciberseguridad devastadoras más comunes, a un costo optimizado. Y proporciona un enfoque práctico para simplificar la adopción.

Para obtener más información, lea nuestro resumen de la solución o vea la repetición del seminario web que acabo de presentar. Pronto estará disponible una guía detallada de diseño e implementación para ayudar a acelerar la prueba de conceptos y los esfuerzos de implementación.

¿Quiere recibir las últimas noticias sobre seguridad de IoT? Suscríbase al boletín de seguridad de Cisco IoT.