Sécuriser l'IoT industriel :la pièce manquante du puzzle

Lorsque les organisations industrielles connectent leur environnement opérationnel au réseau dans le cadre de leurs initiatives IoT, leur paysage technologique s'agrandit. Cependant, tout comme un puzzle, les organisations découvrent souvent qu'il y a une pièce manquante qui empêche quiconque de voir l'image complète de ce nouveau paysage. Sans cette pièce manquante, tout le paysage est en danger.

Les centres d'opérations de sécurité (SOC) et les équipes de sécurité informatique utilisent des plates-formes technologiques pour gagner en visibilité sur l'environnement informatique, surveiller le trafic et répondre aux comportements malveillants. Malheureusement, ces plates-formes ne fournissent pas les mêmes capacités pour l'environnement de technologie opérationnelle (OT). Les solutions ne comprennent pas les protocoles OT et ne peuvent donc pas fournir la visibilité critique nécessaire pour comprendre quels appareils se trouvent sur le réseau, les messages envoyés et si ces communications sont malveillantes ou non.

Les équipes de sécurité manquent donc d'informations essentielles à l'élaboration de politiques de sécurité OT. Par exemple, en raison de l'interdépendance de l'environnement OT, la mise en quarantaine d'un périphérique infecté peut entraîner l'arrêt d'un processus de production complet. Les équipes de sécurité ont besoin d'une visibilité sur les actifs industriels et les processus industriels, et ces informations doivent alimenter les outils de sécurité informatique afin que les experts en sécurité et les plates-formes puissent comprendre l'environnement OT, identifier les activités suspectes et prendre les mesures appropriées pour enquêter et corriger les menaces qualifiées, sans interruption. le processus de fabrication.

Tout cela est possible avec Cisco Cyber ​​Vision. Conçue pour aider les organisations industrielles à gagner en visibilité sur leurs actifs et processus industriels pour détecter les menaces et les anomalies et étendre la sécurité informatique au domaine OT, la version 3.1 étend encore l'intégration avec le reste du portefeuille Cisco et offre un moteur de détection d'anomalies entièrement mis à jour pour repérer comportements anormaux des processus qui pourraient être les premiers signes d'attaques contre les systèmes de contrôle industriels. Cyber ​​Vision 3.1 est sorti fin mai et comprend :

• Nouvelles intégrations Edge de Cyber ​​Vision — Le logiciel Cyber ​​Vision Sensor peut désormais s'exécuter dans certains équipements réseau Cisco (routeur à services intégrés Cisco IR1101 Rugged, Cisco Catalyst IE3400 Rugged Series et commutateurs Cisco Catalyst 9300, 9400 et 9500), éliminant le besoin d'appliances dédiées et de collecte SPAN réseaux pour surveiller les réseaux industriels. Les gestionnaires de réseau apprécieront la simplicité unique et les coûts réduits de cette architecture de périphérie lorsqu'ils cherchent à déployer la sécurité OT à grande échelle.
• Nouvelles intégrations de sécurité Cyber ​​Vision — Le Cyber ​​Vision Center s'intègre désormais à Cisco Threat Response, en plus des intégrations existantes avec Cisco ISE, Stealthwatch, FMC et DNA-C. La nouvelle intégration avec CTR simplifie l'enquête sur les actifs ou tout élément observable identifié dans Cyber Vision en tirant parti des informations recueillies par d'autres produits de sécurité Cisco.
• Moteur de détection d'anomalies mis à jour — Cisco Cyber ​​Vision inclut désormais des ensembles de règles d'abonnement Talos pour détecter les intrusions et le trafic malveillant sur la base des dernières signatures développées par Cisco Talos Intelligence Group. Il propose également un moteur de détection d'anomalies mis à jour qui permet aux utilisateurs de référencer les comportements normaux des réseaux industriels pour déclencher une alerte sur les écarts. De nombreuses lignes de base peuvent être créées pour surveiller des parties spécifiques du réseau ou des types de comportements spécifiques, ce qui en fait une solution très puissante pour détecter les anomalies de processus et suivre les accès à distance ou les attaques personnalisées.

Cisco Cyber ​​Vision est la pièce manquante du puzzle qui met l'accent sur l'environnement OT. Il exploite le réseau industriel existant pour collecter des informations de sécurité et appliquer des techniques de détection des menaces pertinentes pour les opérations industrielles. Des intégrations complètes avec les outils de sécurité existants mettent toutes ces données à la disposition des équipes informatiques pour créer des opérations de sécurité convergentes.

Cisco Cyber ​​Vision offre non seulement la visibilité dont les équipes de sécurité ont besoin pour protéger et sécuriser le paysage OT, mais il le fait d'une manière qui réduit le coût et la complexité traditionnellement associés à la surveillance d'un environnement connecté. En savoir plus sur Cisco Cyber ​​Vision ou contactez-nous pour discuter de vos défis de sécurité IoT industrielle.