Mengamankan IoT industri:bagian teka-teki yang hilang

Ketika organisasi industri menghubungkan lingkungan operasional mereka ke jaringan sebagai bagian dari inisiatif IoT mereka, lanskap teknologi mereka tumbuh. Namun, seperti teka-teki, organisasi sering menemukan ada bagian yang hilang yang mencegah siapa pun melihat gambaran lengkap dari lanskap baru ini. Tanpa bagian yang hilang itu, seluruh lanskap terancam.

Pusat Operasi Keamanan (SOC) dan tim keamanan TI menggunakan platform teknologi untuk mendapatkan visibilitas ke lingkungan TI, memantau lalu lintas, dan menanggapi perilaku jahat. Sayangnya, platform tersebut tidak menyediakan kemampuan yang sama untuk lingkungan teknologi operasional (OT). Solusinya tidak memahami protokol OT, dan oleh karena itu tidak dapat memberikan visibilitas kritis yang diperlukan untuk memahami perangkat apa yang ada di jaringan, pesan yang dikirim, dan apakah komunikasi tersebut berbahaya atau tidak.

Dengan demikian, tim keamanan kehilangan informasi yang penting untuk membangun kebijakan keamanan PL. Misalnya, karena ketergantungan lingkungan PL, mengkarantina perangkat yang terinfeksi dapat menyebabkan seluruh proses produksi terhenti. Tim keamanan membutuhkan visibilitas aset industri dan proses industri, dan informasi ini harus dimasukkan ke dalam alat keamanan TI sehingga pakar keamanan dan platform dapat memahami lingkungan OT, mengidentifikasi aktivitas yang mencurigakan, dan mengambil tindakan yang tepat untuk menyelidiki dan memulihkan ancaman yang memenuhi syarat—tanpa melanggar proses produksi.

Semua ini dimungkinkan dengan Cisco Cyber ​​Vision. Dirancang untuk membantu organisasi industri mendapatkan visibilitas aset dan proses industri mereka untuk mendeteksi ancaman dan anomali serta memperluas keamanan TI ke domain OT, rilis 3.1 semakin memperluas integrasi dengan portofolio Cisco lainnya dan menawarkan mesin pendeteksi anomali yang sepenuhnya diperbarui untuk dikenali. perilaku proses abnormal yang bisa menjadi tanda awal serangan terhadap sistem kontrol industri. Cyber ​​Vision 3.1 dirilis pada akhir Mei dan mencakup:

• Integrasi tepi Cyber ​​Vision yang baru — Perangkat lunak Cyber ​​Vision Sensor sekarang dapat berjalan dalam peralatan jaringan Cisco tertentu (Cisco IR1101 Integrated Services Router Rugged, Cisco Catalyst IE3400 Rugged Series, dan Cisco Catalyst 9300, 9400, dan 9500 Series Switches), menghilangkan kebutuhan akan peralatan khusus dan koleksi SPAN jaringan untuk memantau jaringan industri. Manajer jaringan akan menghargai kesederhanaan yang unik dan biaya yang lebih rendah dari arsitektur edge ini ketika ingin menerapkan keamanan OT dalam skala besar.
• Integrasi keamanan Cyber ​​Vision baru — Cyber ​​Vision Center kini terintegrasi dengan Cisco Threat Response, selain integrasi yang sudah ada dengan Cisco ISE, Stealthwatch, FMC, dan DNA-C. Integrasi baru dengan CTR membuatnya sangat mudah untuk menyelidiki aset atau apa pun yang dapat diamati yang diidentifikasi di Cyber ​​Vision dengan memanfaatkan kecerdasan yang dikumpulkan oleh produk Cisco Security lainnya.
• Mesin pendeteksi anomali yang diperbarui — Cisco Cyber ​​Vision sekarang menyertakan kumpulan aturan berlangganan Talos untuk mendeteksi intrusi dan lalu lintas berbahaya berdasarkan tanda tangan terbaru yang dikembangkan oleh Cisco Talos Intelligence Group. Ini juga menawarkan mesin deteksi anomali yang diperbarui yang memungkinkan pengguna untuk membuat dasar perilaku normal dari jaringan industri untuk memicu peringatan tentang penyimpangan. Banyak garis dasar dapat dibuat untuk memantau bagian tertentu dari jaringan atau jenis perilaku tertentu, menjadikannya solusi yang sangat kuat untuk mendeteksi anomali proses dan melacak akses jarak jauh atau serangan khusus.

Cisco Cyber ​​Vision adalah bagian yang hilang dari teka-teki yang membawa lingkungan PL menjadi fokus. Ini memanfaatkan jaringan industri yang ada untuk mengumpulkan informasi keamanan dan menerapkan teknik deteksi ancaman yang relevan dengan operasi industri. Integrasi komprehensif dengan alat keamanan lawas membuat semua data ini tersedia bagi tim TI untuk membangun operasi keamanan yang terkonvergensi.

Cisco Cyber ​​Vision tidak hanya memberikan visibilitas yang dibutuhkan tim keamanan untuk melindungi dan mengamankan lanskap PL, tetapi juga dengan cara yang mengurangi biaya dan kerumitan yang biasanya terkait dengan pemantauan lingkungan yang terhubung. Pelajari lebih lanjut tentang Cisco Cyber ​​Vision atau hubungi kami untuk berdiskusi seputar tantangan keamanan IoT industri Anda.