Tipps und Trends zur IIoT-Sicherheit für 2020

Es ist eine aufregende Zeit im Bereich der industriellen IoT-Sicherheit. Nachdem ich vor kurzem als Produktmanager für Cyber ​​Vision in die IoT-Sicherheitsabteilung von Cisco eingetreten bin, habe ich es genossen zu sehen, wie sich die Branche in den letzten Jahren entwickelt hat. Aktuelle Trends weisen eindeutig auf Möglichkeiten für robuste IIoT-Implementierungen hin.

Marktkonsolidierung

Der Erwerb von Unternehmen, die Einzelprodukte anbieten, kann als Marktvalidierung für einen bestimmten Technologiesektor angesehen werden. Jetzt ist es an der Zeit für IIoT-Sicherheit, da die Nische ausgereift und auf dem Markt breiter akzeptiert wird. Cisco war an dieser Aktivität beteiligt, da wir Sentryo letzten Sommer übernommen haben. Ich gehe davon aus, dass die Branche im kommenden Jahr weitere Akquisitionen verzeichnen wird.

M&A-Aktivitäten sind zwar ein gutes Zeichen für ausgereifte Technologien, können jedoch Sicherheitsinvestitionsentscheidungen für Unternehmen erschweren. Sie möchten sicherstellen, dass der Technologieanbieter, in den Sie heute investieren, auch morgen existiert. Hier sind einige Faktoren, die Sie berücksichtigen sollten, wenn Sie entscheiden, mit wem Sie Ihre Zeit und Ihr Geld investieren möchten:

• Unternehmensstabilität:Glauben Sie, dass das Unternehmen, in das Sie investieren könnten, in drei, fünf oder zehn Jahren bestehen wird? Wie ausgereift und skalierbar sind ihre Produktentwicklung, professionelle Dienstleistungen und technische Support-Fähigkeiten? Ist dieses Unternehmen profitabel oder lebt es von Risikokapital?
• F&E/Investitionen:Verfügt das Unternehmen über die Ressourcen, um in Innovationen zu investieren und gleichzeitig den Betrieb zu skalieren?
• Strategie:Wie sieht die Strategie des Unternehmens in den nächsten ein, drei und fünf Jahren aus?

Sicherheit am Rand eingebettet

Wir bei Cisco glauben, dass Sicherheit am Rande stehen sollte. Das ist einer der Hauptgründe, warum wir Sentryo erworben haben. Sentryo war der einzige Anbieter auf dem IoT-Sicherheitsmarkt, der unserer Meinung nach über eine echte Edge-Architektur verfügte. Was meine ich mit „Edge-Architektur“? Es bringt Rechenleistung in Geräte wie Router, Switches und Gateways, um die Skalierbarkeit zu erhöhen, die Kosten zu senken und das Netzwerk weniger zu beeinträchtigen. Und im Industriebereich ist es von größter Bedeutung, diese Netzwerke nicht zu belasten.

Edge Computing ist kein neues Konzept. Virtualisierung und Containerisierung machen die Entwicklung der Sicherheit am Edge zu einem natürlichen Fortschritt. Deshalb nutzt unser erster Cyber ​​Vision Hardwaresensor unsere IC3000 Industrial Compute Plattform. Und wenn man bedenkt, dass ein großer Teil unseres Geschäfts in der Herstellung dieser Edge-Geräte besteht, können Sie sehen, warum Sentryo die logische Wahl war und wie gut ihr Modell zu unserem Geschäft passt. Sie waren das Puzzlestück, das wir brauchten, um das integrierte Bild von IIoT-Cybersicherheit, Netzwerken und IT-Cybersicherheit zu vervollständigen.

Suchen Sie bei der Planung und Durchführung von IoT-Bereitstellungen im Jahr 2020 nach Möglichkeiten, Edge-Computing und Edge-Architektur zu nutzen, um die Skalierbarkeit zu verbessern, Kosten zu senken und die Auswirkungen auf das Netzwerk zu reduzieren.

Von der Konvergenz zur Zusammenarbeit

Wir Menschen sind am besten, wenn wir zusammenarbeiten und uns auf die Stärken des anderen verlassen. Es ist sehr ermutigend zu hören, dass OT und IT zu diesem Schluss kommen. Und wie bei den meisten menschlichen Interaktionen geschieht dies durch kleine Schritte, die eine Vertrauensbasis schaffen, auf der sie bei jeder erfolgreichen Interaktion aufbauen können. Also, wenn das so menschlich ist, wo kommt die Technologie ins Spiel?

Jede Gruppe braucht sowohl die Fähigkeit, für jede relevante Datenpunkte zu entdecken und zu analysieren, als auch, was noch wichtiger ist, ein gemeinsames Verständnis der Bedeutung dieser Analysen für ihre Kollegen zu haben. Stellen Sie sich beispielsweise ein Szenario vor, in dem das IT Security Operations Center (SOC) feststellt, dass ein Gerät einen Sicherheitsschwachstellen-Score (CVE) von 9,2 aufweist und dieses Gerät Teil eines geschäftskritischen industriellen Prozesses ist. Das SOC muss verstehen, wie es seinen OT-Kollegen diese Bedrohung mitteilen und am besten an den geeigneten Mitteln zur Behebung oder Eindämmung zusammenarbeiten kann. Ohne diese Fähigkeit ist es, als würde man ein Auge bedecken und die volle Sicht auf die Situation verlieren.

Die OT/IT-Konvergenz wird nicht über Nacht passieren. Es erfordert bewusste Anstrengung und harte Arbeit sowohl von OT- als auch von IT-Experten. Im kommenden Jahr sollten sich Organisationen genau ansehen, welche Tools sie verwenden und wie diese Tools ihre Bemühungen, sich an die andere Organisation anzupassen, behindern oder unterstützen.

Sicherheit ist entscheidend für den Erfolg jeder IIoT-Bereitstellung, und glücklicherweise weisen Branchentrends auf solide Lösungen hin, um den Schutz industrieller Prozesse zu gewährleisten. Es wird spannend sein zu sehen, wie diese Sicherheitslösungen im Jahr 2020 neue IIoT-Anwendungsfälle ermöglichen.

Wenn Sie mehr darüber erfahren möchten, wie Cisco die IoT-Sicherheit angeht, besuchen Sie uns online oder wenden Sie sich an Ihr lokales Vertriebsteam oder Ihren Partner. Sie können uns auch im Januar auf der S4x20 in Miami besuchen. Und blieben gespannt auf einige große Ankündigungen im Jahr 2020 zum Thema Sicherheit!