home Productietechnologie Fabricage-apparatuur
Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Industrial Internet of Things >> Internet of Things-technologie

Een recept voor industriële beveiliging:een vleugje IT, een snufje OT en een snufje SOC

Ik vind het leuk om te koken. En als je er ook van geniet, weet je dat het delen van de keuken een aantal uitdagingen met zich mee kan brengen. Hoe meer koks er in de keuken zijn, hoe meer dingen omstreden kunnen worden. Maar als een persoon aan een aperitief werkt, een ander aan het hoofdgerecht en een derde aan het dessert, is het resultaat vaak vijf sterren. En als je op mij lijkt, wordt alles een metafoor voor werk. Dit scenario zette me aan het denken over hoe de belangrijkste belanghebbenden bij het beveiligen van industriële IoT (of IIoT) zijn als koks in de keuken. Elk heeft zijn of haar prioriteiten, en als ze samenwerken, is de kans op een geweldige maaltijd, eh, ik bedoel, resultaat groter.

De koks

Er zijn meestal drie gevestigde chef-koks, of belanghebbenden, in een OT-beveiligingsinspanning. Laten we beginnen met OT zelf. OT zorgt ervoor dat industriële processen blijven draaien. Deze processen moeten statisch en voorspelbaar zijn. Het doel van OT is om downtime te verminderen met operationele inzichten die helpen bij het volgen van activiteiten in het industriële proces. OT wil meer efficiëntie, meer voorspelbaarheid en meer schaalbaarheid. Om deze dingen te bereiken, moet het netwerk veilig zijn, en OT vereist zichtbaarheid om beter te begrijpen wat er op het netwerk is en hoe apparaten werken.

De tweede partij met een gevestigd belang in OT-beveiliging is de IT-afdeling. IT is verantwoordelijk voor de implementatie en het beheer van de beveiligingsinfrastructuur. Een traditionele beveiligingsoplossing vereist beveiligingsapparatuur die in de hele omgeving wordt ingezet, een steeds groter wordend SPAN-verzamelnetwerk of een combinatie van beide. Met dit soort oplossingen stijgen de totale eigendomskosten (TCO) naarmate de omgeving groeit. De organisatie moet niet alleen investeren in meer apparaten en een out-of-band inzamelnetwerk om het extra SPAN-verkeer te ondersteunen, maar het brengt ook operationele kosten met zich mee. IT heeft simpelweg niet de middelen om naast de IT-omgeving ook een uitgebreide beveiligingsinfrastructuur in de OT-omgeving te ondersteunen.

Ondertussen is de belangrijkste prioriteit van het Security Operation Center (SOC) het beschermen van het bedrijf tegen bedreigingen met behulp van de sterkste reeks industriële toepassingsbewuste geïntegreerde beveiligingsoplossingen. Het SOC wil inzicht in de OT-omgeving, zodat het de activa, bedreigingen en kwetsbaarheden kan zien die betrekking hebben op de hele organisatie. Deze context is van cruciaal belang om te begrijpen hoe u beveiligingsbeleid schrijft om die activa het beste te beschermen. In een IT-omgeving schrijft de beste praktijk voor dat een gecompromitteerd activum in quarantaine moet worden geplaatst om te voorkomen dat een aanval zich via het netwerk verspreidt. Dezelfde aanpak in een OT-omgeving kan ervoor zorgen dat een heel proces tot stilstand komt door de onderlinge afhankelijkheid van de systemen.

Het recept

Om de OT-omgeving succesvol te beveiligen, moeten alle drie de gevestigde partijen samenwerken als ingrediënten in een recept. Elke partij beschikt over institutionele kennis die de andere nodig heeft om hun doelstellingen te bereiken:OT begrijpt de industriële omgeving - de apparaten, protocollen en bedrijfsprocessen, IT begrijpt het IP-netwerk en het SOC begrijpt bedreigingen en kwetsbaarheden. Samen kunnen deze drie entiteiten een krachtige verdediging vormen tegen aanvallers.

De OT-omgeving moet worden beschermd om een ​​hoge beschikbaarheid en betrouwbaarheid te garanderen, maar de SOC moet de context van de apparaten begrijpen om het juiste beveiligingsbeleid toe te passen. Om een ​​van deze dingen te kunnen doen, moeten beide inzicht hebben in de OT-omgeving - zichtbaarheid die wordt geboden door een beveiligingsoplossing met een architectuur die de TCO voor IT verlaagt.

Hoe Cisco kan helpen

Cisco Cyber ​​Vision is een geïntegreerde industriële beveiligingsoplossing. Cyber ​​Vision maakt gebruik van een tweeledige architectuur bestaande uit een centraal apparaat en sensoren die zijn ingebed in de netwerkhardware. De sensoren voeren deep-packet-inspectie (DPI) uit op industriële switches om te begrijpen wat er in het netwerk gebeurt en om metadata door te sturen naar het datacenter. Omdat de sensoren in elke netwerkswitch zitten, profiteren OT en het SOC van volledige netwerkzichtbaarheid. Via Cisco Cyber ​​Vision kunnen OT en het SOC het merk en het merk van de assets op het netwerk zien, hoe ze communiceren en waarmee ze communiceren. Naast een gedetailleerde inventarisatie van OT-activa, volgt Cyber ​​Vision industriële processen. De ingebouwde sensoren kunnen analytische inzichten bieden in elk onderdeel van industriële besturingssystemen, waardoor OT een beter inzicht krijgt dan ooit tevoren.

Omdat de op software gebaseerde sensoren van Cyber ​​Vision in een container op de netwerkapparaten worden uitgevoerd, is het niet nodig om mensen erop uit te sturen om apparaten te implementeren of een apart out-of-band netwerk te bouwen om het extra verkeer af te handelen. IT hoeft alleen maar de sensorfunctionaliteit aan te zetten, wat geen invloed heeft op de prestaties, een bijkomend voordeel voor OT. Deze unieke edge-architectuur vermindert de complexiteit en de TCO van het beveiligen van de OT-omgeving, zelfs als het schaalbaarheid mogelijk maakt.

Voor het SOC detecteert Cisco Cyber ​​Vision pogingen om activa aan te passen en biedt het detectie van cyberbedreigingen, mogelijk gemaakt door Cisco Talos Intelligence Group, een toonaangevend team voor cyberbedreigingen. De integratie van Cyber ​​Vision met beveiligingssystemen stelt SOC's in staat om bedreigingen van alle operationele afdelingen te bewaken, te onderzoeken en te verhelpen, allemaal vanuit één enkele oplossing. Het SOC kan de tijd die aan onderzoeken wordt besteed verminderen met gemeenschappelijke geaggregeerde informatie over bedreigingen en industriële processen beschermen met macro- en microsegmentatie ingebouwd in het industriële netwerk.

Cisco Cyber ​​Vision helpt alle drie partijen — OT, IT en het SOC — om hun doel te bereiken:de mogelijkheid om de OT-omgeving te beveiligen en de beschikbaarheid te verbeteren met een schaalbare oplossing met een lage TCO. Als u meer wilt weten over Cyber ​​Vision, bekijk dan het on-demand webinar See It, Secure It:How to Gain Visibility Into Industrial Control Networks.


Internet of Things-technologie

  • Ingebed
  • Sensor
  • Cloud computing
  • Internet of Things-technologie
    1. De kloof overbruggen:IT en OT laten samenwerken voor industrieel IoT
    2. IIoT-beveiligingstips en trends voor 2020
    3. De weg naar industriële IoT-beveiliging
    4. Automatisering en IoT:een match made in heaven voor logistiek en beveiliging van de gezondheidszorg
    5. ICS Security, Medical Devices and the Accidental Bogeyman
    6. Industrieel IoT en de bouwstenen voor Industrie 4.0
    7. 3 sleutels voor verhuur en onderhoud van industriële apparatuur
    8. Drives voor industriële koeling en industriële koelingstoepassingen
    9. 5G en Edge zorgen voor nieuwe uitdagingen op het gebied van cyberbeveiliging voor 2021
    10. Industrial AIoT:combinatie van kunstmatige intelligentie en IoT voor industrie 4.0
    11. Industriële IoT-beveiliging:uitdagingen en oplossingen