Cisco est l'une des premières sociétés de mise en réseau à recevoir deux certifications IEC 62443 pour les commutateurs industriels

Chaque secteur axé sur l'automatisation et le contrôle - de la fabrication et du transport aux services publics - s'appuie sur la série de normes ISA99/IEC 62443 pour assurer la sécurité des infrastructures critiques. Chez Cisco, nous sommes fiers d'avoir non seulement contribué à la définition de ces normes, mais nous sommes également parmi les premières sociétés de réseau à obtenir deux certifications IEC 62443 pour nos commutateurs industriels.

En juillet, Cisco a obtenu une double certification pour les commutateurs Cisco Catalyst IE3x00 Rugged Series, qui offrent sécurité, robustesse et flexibilité à la périphérie du réseau.

Cette certification combinée, qui comprend IEC 62443-4-2 et IEC 62443-4-1 , couvre à la fois les exigences de sécurité des produits et de cycle de vie de développement sécurisé, et positionne Cisco de manière unique pour aider nos clients à répondre aux exigences de conformité, des mandats d'approvisionnement à l'assurance continue que les produits sont dignes de confiance.

Certification de sécurité du produit :IEC 62443-4-2

CEI 62443-4-2 couvre la Sécurité des systèmes d'automatisation et de contrôle industriels :exigences de sécurité technique pour les composants IACS .

La norme IEC 62443-4-2 définit les exigences techniques de cybersécurité pour les composants qui composent un système d'automatisation et de contrôle industriel, en particulier les appareils embarqués, les composants réseau, les composants hôtes et les applications logicielles. Pour les commutateurs Cisco Catalyst IE3x00 Rugged Series, ces capacités de sécurité incluent :

• Ancre de confiance matérielle et Secureboot
• Défenses d'exécution
• Visibilité et dépannage
• Cryptage moderne
• Authentification, autorisation et comptabilité (AAA)

Certification du cycle de vie du produit :IEC 62443-4-1

En avril, Cisco a obtenu la certification IEC 62443-4-1 , Exigences du cycle de vie du développement de la sécurité des produits , pour tous les produits IoT et IoT industriels de notre portefeuille. Cela reflète notre engagement de longue date en faveur d'un cycle de vie de développement sécurisé. En fait, notre expérience avec le cycle de vie de développement sécurisé de Cisco a contribué à façonner cette norme mondiale.

Avec cette certification, nos clients ont une assurance supplémentaire que chaque étape du processus Cisco Secure Development Lifecycle répond à des normes de cybersécurité rigoureuses. En plus de garantir l'absence de « portes dérobées » que les attaquants pourraient exploiter, cette certification souligne que nous maintenons une culture de la sécurité et que nos produits peuvent être sécurisés même après l'ajout de nouvelles fonctionnalités ou la mise en œuvre de mises à jour. Ceci est particulièrement important dans un environnement où l'IoT industriel (IIoT) fusionne avec les systèmes d'automatisation et de contrôle industriels existants dans un environnement plus agile.

Mon collègue, Maik Seewald, membre contributeur des normes ISA99 et IEC 62443, explique la valeur de ces doubles certifications :62443-4-2, la double certification avec IEC 62443-4-1 garantit qu'il ne s'agit pas seulement d'un instantané mais d'un produit (famille) où un processus de développement sécurisé est une partie essentielle de la création de produit et profondément ancré dans la culture de notre équipes de développement."

Et ces certifications ne sont que la pointe de l'iceberg concernant l'engagement de Cisco en matière de sécurité industrielle. En août, Cisco a finalisé l'acquisition de Sentryo, une société basée en France qui fournit des solutions de visibilité des actifs et de cybersécurité pour les systèmes de contrôle industriels. Parce que la sécurité sera toujours une priorité pour nos clients, Cisco IoT continuera à créer et à fournir des produits certifiés qui répondent à leurs besoins en matière de sécurité.