Cisco Cyber ​​Vision:onder de motorkap

Het is een spannende tijd voor organisaties die migreren naar Industrie 4.0. In de afgelopen decennia hebben industriële besturingssystemen (ICS) moderne industriële automatisering mogelijk gemaakt. Tegenwoordig bieden Industrial Internet of Things (IIoT)-technologieën nieuwe kansen om de operationele efficiëntie te verhogen en een nieuwe generatie industriële producten en diensten te lanceren.

Maar eerst moeten organisaties de beveiliging aanpakken. Vorige week hebben we op Cisco Live in Barcelona de eerste release aangekondigd van Cisco Cyber ​​Vision, een oplossing die is ontworpen om deze beveiligingsuitdagingen aan te pakken, zodat organisaties cyberbeveiligingsrisico's kunnen beheersen en de voordelen van Industrie 4.0 kunnen benutten.

Het beschermen van industriële activiteiten is een zeer specifieke uitdaging die niet kan worden aangepakt met traditionele IT-beveiligingstools. Industriële processen kunnen niet stilvallen om een ​​patch te installeren. Verstoring kan een verwoestende impact hebben op mensenlevens en/of het milieu. Om de zaken nog ingewikkelder te maken, kunnen aanvallen moeilijk te detecteren zijn omdat ze vaak op maat zijn gemaakt en eruitzien als legitieme procesinstructies.

Cisco Cyber ​​Vision is speciaal ontworpen voor industriële organisaties om de continuïteit, veerkracht en veiligheid van hun activiteiten te waarborgen. Het biedt volledig inzicht in de ICS-infrastructuur, inclusief dynamische activa-inventarisatie, realtime monitoring van procesgegevens en informatie over bedreigingen, waardoor operators veilige infrastructuren kunnen bouwen en beveiligingsbeleid kunnen afdwingen om risico's te beheersen. Laten we eens onder de motorkap kijken naar deze functies en mogelijkheden.

Beveiliging ingebouwd in uw industriële netwerk  

Complexiteit is de vijand van beveiliging. Helaas kan OT-cyberbeveiliging snel erg complex worden, vooral als het industriële netwerk verspreid is over een heel land of over veel afgelegen industriële locaties. Om een ​​OT-cyberbeveiligingsproject succesvol te laten zijn, moet u het gemakkelijk en tegen redelijke kosten in uw hele organisatie kunnen schalen.

Cisco Cyber ​​Vision maakt gebruik van een unieke edge computing-architectuur waarmee componenten voor beveiligingsmonitoring kunnen worden uitgevoerd binnen de industriële netwerkapparatuur van Cisco (IoT-switches, routers, toegangspunten, industriële , enzovoort.). Dat betekent dat het niet nodig is om speciale apparaten te installeren en te beheren. U hoeft ook geen SPAN-poorten te configureren en een out-of-band netwerk te bouwen om industriële netwerkstromen naar een centraal beveiligingsplatform te sturen. Cyber ​​Vision stelt het industriële netwerk in staat om de informatie te verzamelen die nodig is voor uitgebreide zichtbaarheid, analyses en detectie van bedreigingen.

Zichtbaarheid

U kunt een activum niet beveiligen als u niet weet dat het er is. OT-teams hebben een nauwkeurig beeld nodig van hun activainventaris, communicatiepatronen en netwerktopologieën. Cisco Cyber ​​Vision brengt zichtbaarheid in de OT-omgeving door een lijst van alle industriële activa op te bouwen tot op componentniveau. Cyber ​​Vision onthult automatisch de kleinste details van de productie-infrastructuur:leveranciersreferenties, firmware- en hardwareversies, serienummers, PLC-rackslotconfiguratie, enz.  

Cisco Cyber ​​Vision identificeert activarelaties, communicatiepatronen, wijzigingen in variabelen en meer. Deze schat aan informatie wordt weergegeven in verschillende soorten kaarten, tabellen en rapporten die een volledige inventaris bijhouden van industriële activa, hun relaties, hun kwetsbaarheden en de programma's die ze uitvoeren. Cyber ​​Vision maakt het gemakkelijk om activa te groeperen en hun "industriële impact" te definiëren, zodat u gebeurtenissen kunt prioriteren op basis van uw eigen veiligheidsdoelen. Het vat alle stromen tussen zones samen, zodat u relevant verkeer kunt volgen.

Het verkrijgen van dit niveau van zichtbaarheid is essentieel om netwerksegmentatie te stimuleren. Dit gaat over het plaatsen van activa die niet met elkaar hoeven te praten in geïsoleerde netwerksegmenten. Segmentatie is een van de belangrijkste aanbevelingen van de ISA/IEC-62443 OT-beveiligingsnormen, omdat het de verspreiding van een aanval kan helpen beperken. Cyber ​​Vision deelt activaprofielen met Cisco ISE, zodat u beveiligingsgroepen kunt maken op basis van activakenmerken. Cisco ISE zal vervolgens dynamisch segmentatiebeleid afdwingen met TrustSec om netwerkapparatuur te configureren. Hoeveel makkelijker kan het zijn?

Operationele inzichten 

Cisco Cyber ​​Vision geeft OT-engineers realtime inzicht in de industriële processen die ze beheren. Cyber ​​Vision "begrijpt" de gepatenteerde OT-protocollen die worden gebruikt door automatiseringsapparatuur, zodat het procesafwijkingen, fouten, verkeerde configuraties en ongeautoriseerde industriële gebeurtenissen zoals onverwachte variabele wijzigingen of controlleraanpassingen kan volgen. Regeltechnici kunnen actie ondernemen om de systeemintegriteit en productiecontinuïteit te handhaven.

Cisco Cyber ​​Vision registreert ook al deze gebeurtenissen. Het wordt de "vluchtrecorder" van de industriële infrastructuur, zodat cyberexperts gemakkelijk in deze gegevens kunnen duiken om aanvallen te analyseren en de bron te vinden. Beveiligingsfunctionarissen beschikken ook over de informatie die ze nodig hebben om hun incidentmeldingen te documenteren en om te voldoen aan nieuwe wettelijke vereisten zoals NERC CIP of EU NIS.

Bedreigingsdetectie en herstel  

Het industriële controlenetwerk wordt blootgesteld aan zowel traditionele IT-bedreigingen als aangepaste OT-aanvallen die zijn ontworpen om industriële processen te veranderen. Organisaties hebben holistische technieken voor het detecteren van bedreigingen nodig om hun industriële netwerk te beschermen en de integriteit, continuïteit en veiligheid van de productie te waarborgen.

Cisco Cyber ​​Vision combineert protocolanalyse, bedreigingsinformatie van Cisco-onderzoeksteams, inbraakdetectie en gedragsanalyse om elke aanvalstactiek te detecteren. Deze holistische benadering zorgt ervoor dat Cyber ​​Vision zowel bekende als opkomende bedreigingen kan detecteren, evenals kwaadaardig gedrag dat waarschuwingssignalen kan zijn van een onbekende aanval.

Cisco Cyber ​​Vision is volledig geïntegreerd met Cisco's toonaangevende beveiligingsportfolio en biedt uw beveiligingsoperatiecentra gedetailleerde informatie over OT-middelen en industriële bedreigingen. Beveiligingsgroepen kunnen eenvoudig worden gedefinieerd op basis van activaprofielen. Nieuwe filterregels kunnen automatisch worden geactiveerd in het geval van een aanval. Beveiligingsanalisten kunnen industriële gebeurtenissen traceren in hun SIEM. Met Cyber ​​Vision kan uw bestaande cyberbeveiligingsomgeving gemakkelijk omgaan met de specifieke kenmerken van uw industriële controlenetwerk, zodat u een uniforme strategie voor IT/OT-dreigingsbeheer kunt opbouwen.

Cisco Cyber ​​Vision stelt organisaties in staat de continuïteit, veerkracht en veiligheid van hun industriële activiteiten te waarborgen door continu inzicht te bieden in hun ICS-infrastructuren en de risico's van cyberaanvallen te beheersen . Bezoek ons ​​online voor meer informatie over Cisco Cyber ​​Vision.