Resep untuk keamanan industri:Sedikit IT, sedikit OT, dan sedikit SOC
Saya suka memasak. Dan jika Anda menikmatinya juga, Anda tahu bahwa berbagi dapur dapat membawa serangkaian tantangan. Semakin banyak koki di dapur, semakin banyak hal yang bisa menjadi perdebatan. Tapi, jika satu orang mengerjakan makanan pembuka, yang lain pada hidangan utama, dan sepertiga pada makanan penutup, hasilnya seringkali lima bintang. Dan jika Anda seperti saya, semuanya cenderung menjadi metafora untuk pekerjaan. Jadi, skenario ini membuat saya berpikir tentang bagaimana pemangku kepentingan utama dalam mengamankan IoT industri (atau, IIoT) seperti juru masak di dapur. Masing-masing memiliki prioritasnya sendiri, dan ketika mereka bekerja bersama, semakin baik kesempatan untuk makan enak, maksud saya, hasilnya.
Para koki
Biasanya ada tiga koki, atau pemangku kepentingan, dalam upaya keamanan PL. Mari kita mulai dengan PL itu sendiri. OT bertanggung jawab untuk memastikan bahwa proses industri tetap berjalan. Proses ini dimaksudkan untuk menjadi statis dan dapat diprediksi. Tujuan OT adalah untuk mengurangi waktu henti dengan wawasan operasional yang membantu melacak aktivitas dalam proses industri. OT menginginkan lebih banyak efisiensi, lebih banyak prediktabilitas, dan lebih banyak skalabilitas. Untuk mencapai hal ini, jaringan harus aman, dan OT memerlukan visibilitas untuk lebih memahami apa yang ada di jaringan dan bagaimana perangkat beroperasi.
Pihak kedua yang memiliki kepentingan dalam keamanan PL adalah departemen TI. TI bertanggung jawab untuk mengimplementasikan dan mengelola infrastruktur keamanan. Solusi keamanan tradisional memerlukan peralatan keamanan yang digunakan di seluruh lingkungan, jaringan pengumpulan SPAN yang terus berkembang, atau kombinasi keduanya. Dengan jenis solusi ini, total biaya kepemilikan (TCO) meningkat seiring dengan pertumbuhan lingkungan. Organisasi tidak hanya perlu berinvestasi pada lebih banyak peralatan dan jaringan pengumpulan out-of-band untuk mendukung lalu lintas SPAN tambahan, tetapi juga menimbulkan biaya operasional. TI tidak memiliki sumber daya untuk mendukung infrastruktur keamanan yang luas di lingkungan OT selain lingkungan TI.
Sementara itu, prioritas nomor satu pusat operasi keamanan (SOC) adalah melindungi bisnis dari ancaman menggunakan rangkaian solusi keamanan terintegrasi berbasis aplikasi industri yang paling kuat. SOC menginginkan visibilitas ke dalam lingkungan PL sehingga dapat melihat aset, ancaman, dan kerentanan yang terkait dengan keseluruhan organisasi. Konteks ini penting untuk memahami cara menulis kebijakan keamanan untuk melindungi aset tersebut dengan sebaik-baiknya. Dalam lingkungan TI, praktik terbaik menentukan karantina aset yang disusupi untuk mencegah serangan menyebar melalui jaringan. Pendekatan yang sama dalam lingkungan PL ini dapat menyebabkan seluruh proses terhenti karena saling ketergantungan sistem.
Resepnya
Agar berhasil mengamankan lingkungan PL, ketiga pihak yang memiliki hak harus bekerja sama seperti bahan dalam resep. Masing-masing pihak memiliki pengetahuan kelembagaan yang diperlukan pihak lain untuk mencapai tujuan mereka:OT memahami lingkungan industri — perangkat, protokol, dan proses bisnis, TI memahami jaringan IP, dan SOC memahami ancaman dan kerentanan. Bersama-sama, ketiga entitas ini dapat membentuk pertahanan yang kuat terhadap penyerang.
Lingkungan OT harus dilindungi untuk memastikan ketersediaan dan keandalan yang tinggi, tetapi SOC harus memahami konteks perangkat untuk menerapkan kebijakan keamanan yang tepat. Untuk melakukan salah satu dari hal tersebut, keduanya harus memiliki visibilitas ke lingkungan OT — visibilitas yang disediakan oleh solusi keamanan dengan arsitektur yang mengurangi TCO untuk TI.
Bagaimana Cisco dapat membantu
Cisco Cyber Vision adalah solusi keamanan industri terintegrasi. Cyber Vision menggunakan arsitektur dua tingkat yang terdiri dari alat pusat dan sensor yang tertanam dalam perangkat keras jaringan. Sensor melakukan inspeksi paket dalam (DPI) pada sakelar kelas industri untuk memahami apa yang terjadi di jaringan dan untuk meneruskan metadata ke pusat data. Karena sensor ada di setiap sakelar jaringan, OT dan SOC mendapat manfaat dari visibilitas jaringan penuh. Melalui Cisco Cyber Vision, OT dan SOC dapat melihat merek dan merek aset di jaringan, bagaimana mereka berkomunikasi, dan dengan apa mereka berkomunikasi. Selain inventaris aset PL yang terperinci, Cyber Vision melacak proses industri. Sensor yang disematkan dapat memberikan wawasan analitis ke dalam setiap komponen sistem kontrol industri —memberikan OT wawasan tingkat yang lebih besar daripada yang pernah mereka miliki sebelumnya.
Karena sensor berbasis perangkat lunak Cyber Vision berjalan dalam wadah di perangkat jaringan, tidak perlu mengirim orang keluar untuk menerapkan peralatan atau membangun jaringan out-of-band terpisah untuk menangani lalu lintas tambahan. TI hanya perlu mengaktifkan fungsi sensor, yang tidak berdampak pada kinerja, manfaat lebih lanjut bagi OT. Arsitektur edge yang unik ini mengurangi kompleksitas dan TCO untuk mengamankan lingkungan OT, meskipun memungkinkan skalabilitas.
Untuk SOC, Cisco Cyber Vision mendeteksi upaya untuk memodifikasi aset dan menyediakan deteksi ancaman cyber yang didukung oleh Cisco Talos Intelligence Group, tim intelijen ancaman cyber terdepan. Integrasi Cyber Vision dengan sistem keamanan memungkinkan SOC untuk memantau, menyelidiki, dan memulihkan ancaman di seluruh departemen operasional — semuanya dari satu solusi. SOC dapat mengurangi waktu yang dihabiskan untuk investigasi dengan intelijen ancaman agregat umum dan melindungi proses industri dengan segmentasi makro dan mikro yang dibangun ke dalam jaringan industri.
Cisco Cyber Vision membantu ketiga pihak — OT, IT, dan SOC — mencapai tujuan mereka:kemampuan untuk mengamankan dan meningkatkan ketersediaan lingkungan OT dengan solusi TCO rendah yang terukur. Jika Anda ingin mempelajari lebih lanjut tentang Cyber Vision, tonton webinar sesuai permintaan, Lihat Ini, Amankan:Cara Mendapatkan Visibilitas Ke Jaringan Kontrol Industri.