Cisco Cyber ​​Vision :sous le capot

C'est une période passionnante pour les organisations qui migrent vers l'Industrie 4.0. Au cours des dernières décennies, les systèmes de contrôle industriel (ICS) ont permis l'automatisation industrielle moderne. Aujourd'hui, les technologies de l'Internet des objets industriels (IIoT) offrent de nouvelles opportunités pour augmenter l'efficacité opérationnelle et lancer une nouvelle génération de produits et services industriels.

Mais d'abord, les organisations doivent aborder la sécurité. La semaine dernière au Cisco Live à Barcelone, nous avons annoncé la première version de Cisco Cyber ​​Vision, une solution conçue pour relever ces défis de sécurité afin que les organisations puissent contrôler les risques de cybersécurité et profiter des avantages de l'Industrie 4.0.

La protection des opérations industrielles est un défi très spécifique qui ne peut pas être relevé avec les outils de sécurité informatique traditionnels. Les processus industriels ne peuvent pas s'arrêter pour installer un correctif. Les perturbations peuvent avoir un impact dévastateur sur les vies humaines et/ou l'environnement. Pour compliquer davantage les choses, les attaques peuvent être difficiles à détecter car elles sont souvent personnalisées et ressemblent à des instructions de processus légitimes.

Cisco Cyber ​​Vision est spécialement conçu pour les organisations industrielles afin d'assurer la continuité, la résilience et la sécurité de leurs opérations. Il offre une visibilité complète sur l'infrastructure ICS, y compris l'inventaire dynamique des actifs, la surveillance en temps réel des données de processus et les renseignements sur les menaces, permettant aux opérateurs de créer des infrastructures sécurisées et d'appliquer des politiques de sécurité pour contrôler les risques. Jetons un coup d'œil sous le capot à ces fonctionnalités et capacités.

Sécurité intégrée à votre réseau industriel  

La complexité est l'ennemi de la sécurité. Malheureusement, la cybersécurité de l'OT peut rapidement devenir très complexe, surtout si le réseau industriel est dispersé sur tout un pays ou de nombreux sites industriels distants. Pour qu'un projet de cybersécurité OT réussisse, vous devez pouvoir le faire évoluer facilement et à un coût raisonnable dans l'ensemble de votre organisation.

Cisco Cyber ​​Vision s'appuie sur une architecture informatique de pointe unique qui permet aux composants de surveillance de la sécurité de s'exécuter au sein de l'équipement de réseau industriel de Cisco (commutateurs IoT, routeurs, points d'accès, systèmes de calcul industriels , etc.). Cela signifie qu'il n'est pas nécessaire d'installer et de gérer des appliances dédiées. Vous n'avez pas non plus besoin de configurer les ports SPAN et de créer un réseau hors bande pour envoyer les flux du réseau industriel vers une plate-forme de sécurité centrale. Cyber ​​Vision permet au réseau industriel de collecter les informations nécessaires pour fournir une visibilité, des analyses et une détection des menaces complètes.

Visibilité

Vous ne pouvez pas sécuriser un actif si vous ne savez pas qu'il est là. Les équipes OT ont besoin d'une vue précise de l'inventaire de leurs actifs, des modèles de communication et des topologies de réseau. Cisco Cyber ​​Vision apporte de la visibilité à l'environnement OT en établissant une liste de tous les actifs industriels jusqu'au niveau des composants. Cyber Vision découvre automatiquement les moindres détails de l'infrastructure de production :références des fournisseurs, versions du firmware et du matériel, numéros de série, configuration des emplacements de rack de l'API, etc.  

Cisco Cyber ​​Vision identifie les relations entre les actifs, les modèles de communication, les modifications apportées aux variables, etc. Cette mine d'informations est présentée dans divers types de cartes, de tableaux et de rapports qui maintiennent un inventaire complet des actifs industriels, de leurs relations, de leurs vulnérabilités et des programmes qu'ils exécutent. Cyber ​​Vision permet de regrouper facilement les actifs et de définir leur « impact industriel » afin que vous puissiez hiérarchiser les événements en fonction de vos propres objectifs de sécurité. Il résume tous les flux entre les zones, vous permettant de surveiller le trafic pertinent.

L'obtention de ce niveau de visibilité est la clé de la segmentation du réseau. Il s'agit de placer des actifs qui n'ont pas besoin de communiquer entre eux dans des segments de réseau isolés. La segmentation est l'une des principales recommandations des normes de sécurité ISA/IEC-62443 OT car elle peut aider à limiter la propagation d'une attaque. Cyber ​​Vision partage des profils d'actifs avec Cisco ISE afin que vous puissiez créer des groupes de sécurité en fonction des caractéristiques des actifs. Cisco ISE appliquera ensuite de manière dynamique les politiques de segmentation à l'aide de TrustSec pour configurer l'équipement réseau. Cela pourrait-il être beaucoup plus facile ?

Informations opérationnelles 

Cisco Cyber ​​Vision donne aux ingénieurs OT des informations en temps réel sur les processus industriels qu'ils gèrent. Cyber ​​Vision « comprend » les protocoles OT propriétaires utilisés par les équipements d'automatisation, de sorte qu'il peut suivre les anomalies de processus, les erreurs, les mauvaises configurations et les événements industriels non autorisés tels que les changements de variables inattendus ou les modifications du contrôleur. Les ingénieurs de contrôle peuvent prendre des mesures pour maintenir l'intégrité du système et la continuité de la production.

Cisco Cyber ​​Vision enregistre également tous ces événements. Il devient « l'enregistreur de vol » de l'infrastructure industrielle afin que les cyber-experts puissent facilement plonger dans ces données pour analyser les attaques et en trouver la source. Les agents de sécurité disposent également des informations dont ils ont besoin pour documenter leurs rapports d'incident et se conformer aux nouvelles exigences réglementaires telles que la NERC CIP ou l'EU NIS.

Détection et correction des menaces  

Le réseau de contrôle industriel est exposé à la fois aux menaces informatiques traditionnelles et aux attaques OT personnalisées conçues pour modifier les processus industriels. Les entreprises ont besoin de techniques holistiques de détection des menaces pour protéger leur réseau industriel et garantir l'intégrité, la continuité et la sécurité de la production.

Cisco Cyber ​​Vision combine l'analyse de protocole, les renseignements sur les menaces des équipes de recherche Cisco, la détection d'intrusion et l'analyse comportementale pour détecter toute tactique d'attaque. Cette approche holistique garantit que Cyber ​​Vision peut détecter à la fois les menaces connues et émergentes ainsi que les comportements malveillants qui pourraient être des signes avant-coureurs d'une attaque inconnue.

Cisco Cyber ​​Vision est entièrement intégré au portefeuille de sécurité leader de Cisco, fournissant à vos centres d'opérations de sécurité des informations détaillées sur les actifs OT et les menaces industrielles. Les groupes de sécurité peuvent être facilement définis en fonction des profils d'actifs. De nouvelles règles de filtrage peuvent être déclenchées automatiquement en cas d'attaque. Les analystes de sécurité peuvent tracer les événements industriels dans leur SIEM. Cyber ​​Vision permet à votre environnement de cybersécurité existant de faire face facilement aux spécificités de votre réseau de contrôle industriel afin que vous puissiez construire une stratégie de gestion des menaces IT/OT unifiée.

Cisco Cyber ​​Vision permet aux organisations d'assurer la continuité, la résilience et la sécurité de leurs opérations industrielles en offrant une visibilité continue sur leurs infrastructures ICS et en contrôlant les risques de cyberattaques . Pour en savoir plus sur Cisco Cyber ​​Vision, visitez-nous en ligne.