home Productietechnologie Fabricage-apparatuur
Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Industrial Internet of Things >> Internet of Things-technologie

Industriële IoT beveiligen:het ontbrekende stukje van de puzzel

Wanneer industriële organisaties hun operationele omgeving verbinden met het netwerk als onderdeel van hun IoT-initiatieven, groeit hun technologielandschap. Echter, net als bij een puzzel, ontdekken organisaties vaak dat er een ontbrekend stukje is waardoor niemand het volledige beeld van dit nieuwe landschap kan zien. Zonder dat ontbrekende stukje loopt het hele landschap gevaar.

Security Operations Centers (SOC's) en IT-beveiligingsteams gebruiken technologieplatforms om inzicht te krijgen in de IT-omgeving, het verkeer te bewaken en te reageren op kwaadaardig gedrag. Helaas bieden die platforms niet dezelfde mogelijkheden voor de operationele technologie (OT)-omgeving. De oplossingen begrijpen OT-protocollen niet en kunnen daarom niet de kritieke zichtbaarheid bieden die nodig is om te begrijpen welke apparaten zich op het netwerk bevinden, welke berichten worden verzonden en of die communicatie al dan niet schadelijk is.

Beveiligingsteams missen dus informatie die essentieel is voor het opstellen van OT-beveiligingsbeleid. Door bijvoorbeeld de onderlinge afhankelijkheid van de OT-omgeving kan het in quarantaine plaatsen van een geïnfecteerd apparaat ervoor zorgen dat een heel productieproces stil komt te liggen. Beveiligingsteams hebben inzicht nodig in industriële activa en industriële processen, en deze informatie moet worden ingevoerd in IT-beveiligingstools, zodat beveiligingsexperts en platforms de OT-omgeving kunnen begrijpen, verdachte activiteiten kunnen identificeren en de juiste maatregelen kunnen nemen om gekwalificeerde bedreigingen te onderzoeken en te verhelpen - zonder te breken het productieproces.

Dit is allemaal mogelijk met Cisco Cyber ​​Vision. Ontworpen om industriële organisaties te helpen inzicht te krijgen in hun industriële activa en processen om bedreigingen en anomalieën te detecteren en IT-beveiliging uit te breiden naar het OT-domein, breidt de 3.1-release de integratie met de rest van het Cisco-portfolio verder uit en biedt een volledig bijgewerkte anomaliedetectie-engine om te detecteren abnormaal procesgedrag dat de eerste tekenen kunnen zijn van aanvallen op industriële controlesystemen. Cyber ​​Vision 3.1 is eind mei uitgebracht en bevat:

  • Nieuwe Cyber ​​Vision edge-integraties — De Cyber ​​Vision Sensor-software kan nu worden uitgevoerd met geselecteerde Cisco-netwerkapparatuur (Cisco IR1101 Integrated Services Router Rugged, Cisco Catalyst IE3400 Rugged Series en Cisco Catalyst 9300, 9400 en 9500 Series Switches), waardoor speciale apparaten en SPAN-verzameling niet meer nodig zijn netwerken om industriële netwerken te bewaken. Netwerkbeheerders zullen de unieke eenvoud en de lagere kosten van deze edge-architectuur waarderen wanneer ze OT-beveiliging op grote schaal willen implementeren.
  • Nieuwe Cyber ​​Vision-beveiligingsintegraties — Het Cyber ​​Vision Center integreert nu met Cisco Threat Response, naast bestaande integraties met Cisco ISE, Stealthwatch, FMC en DNA-C. De nieuwe integratie met CTR maakt het heel eenvoudig om activa of waarneembare objecten die in Cyber ​​Vision zijn geïdentificeerd, te onderzoeken door gebruik te maken van informatie die is verzameld door andere Cisco-beveiligingsproducten.
  • Bijgewerkte anomaliedetectie-engine — Cisco Cyber ​​Vision bevat nu Talos-abonnementsregelsets om indringers en kwaadaardig verkeer te detecteren op basis van de nieuwste handtekeningen die zijn ontwikkeld door Cisco Talos Intelligence Group. Het biedt ook een bijgewerkte anomaliedetectie-engine waarmee gebruikers het normale gedrag van de industriële netwerken kunnen baseren om waarschuwingen voor afwijkingen te activeren. Er kunnen talloze basislijnen worden gemaakt om specifieke delen van het netwerk of specifieke soorten gedrag te bewaken, waardoor het een zeer krachtige oplossing is om procesafwijkingen te detecteren en externe toegang of aangepaste aanvallen te volgen.

Cisco Cyber ​​Vision is het ontbrekende stukje van de puzzel die de OT-omgeving in beeld brengt. Het maakt gebruik van het bestaande industriële netwerk om beveiligingsinformatie te verzamelen en technieken voor het detecteren van bedreigingen toe te passen die relevant zijn voor industriële activiteiten. Uitgebreide integraties met verouderde beveiligingstools maken al deze gegevens beschikbaar voor IT-teams om geconvergeerde beveiligingsactiviteiten te bouwen.

Cisco Cyber ​​Vision biedt niet alleen de zichtbaarheid die beveiligingsteams nodig hebben om het OT-landschap te beschermen en te beveiligen, het doet dit op een manier die de kosten en complexiteit vermindert die traditioneel gepaard gaan met het bewaken van een verbonden omgeving. Lees meer over Cisco Cyber ​​Vision of neem contact met ons op voor een gesprek over uw industriële IoT-beveiligingsuitdagingen.


Internet of Things-technologie

  • Ingebed
  • Sensor
  • Cloud computing
  • Internet of Things-technologie
    1. De weg naar industriële IoT-beveiliging
    2. Cisco Cyber ​​Vision:onder de motorkap
    3. Industriële IoT beveiligen:een gids voor het selecteren van uw architectuur
    4. Industrieel ontwerp in het tijdperk van IoT
    5. Beveiligingsproblemen van het industriële IoT aanpakken
    6. Het IoT beveiligen tegen cyberaanvallen
    7. De IoT-bedreigingsvector beveiligen
    8. IoT beveiligen door bedrog
    9. Het IoT beveiligen van de netwerklaag naar de applicatielaag
    10. Het industriële IoT beschermen:een aanpak van de volgende generatie aannemen – deel 2
    11. Zes stappen voor het beveiligen van embedded systemen in het IoT