Absicherung des industriellen IoT:das fehlende Puzzleteil

Wenn Industrieunternehmen im Rahmen ihrer IoT-Initiativen ihre Betriebsumgebung mit dem Netzwerk verbinden, wächst ihre Technologielandschaft. Wie bei einem Puzzle stellen Unternehmen jedoch oft fest, dass ein Teil fehlt, das verhindert, dass jeder das vollständige Bild dieser neuen Landschaft sieht. Ohne dieses fehlende Stück ist die gesamte Landschaft in Gefahr.

Security Operations Centers (SOCs) und IT-Sicherheitsteams verwenden Technologieplattformen, um Einblick in die IT-Umgebung zu gewinnen, den Datenverkehr zu überwachen und auf böswilliges Verhalten zu reagieren. Leider bieten diese Plattformen nicht die gleichen Funktionen für die Betriebstechnologieumgebung (OT). Die Lösungen verstehen keine OT-Protokolle und können daher nicht die kritische Transparenz bieten, die erforderlich ist, um zu verstehen, welche Geräte sich im Netzwerk befinden, welche Nachrichten gesendet werden und ob diese Kommunikation bösartig ist oder nicht.

Sicherheitsteams fehlen daher Informationen, die für die Erstellung von OT-Sicherheitsrichtlinien wichtig sind. Aufgrund der wechselseitigen Abhängigkeit der OT-Umgebung kann beispielsweise die Quarantäne eines infizierten Geräts dazu führen, dass ein gesamter Produktionsprozess zum Erliegen kommt. Sicherheitsteams benötigen Transparenz über industrielle Anlagen und industrielle Prozesse, und diese Informationen müssen in IT-Sicherheitstools einfließen, damit Sicherheitsexperten und Plattformen die OT-Umgebung verstehen, verdächtige Aktivitäten erkennen und die richtigen Maßnahmen ergreifen können, um qualifizierte Bedrohungen zu untersuchen und zu beheben – ohne zu brechen den Produktionsprozess.

All dies ist mit Cisco Cyber ​​Vision möglich. Die Version 3.1 wurde entwickelt, um Industrieunternehmen dabei zu helfen, Einblick in ihre industriellen Anlagen und Prozesse zu gewinnen, um Bedrohungen und Anomalien zu erkennen und die IT-Sicherheit auf die OT-Domäne auszudehnen. Die Version 3.1 erweitert die Integration mit dem Rest des Cisco-Portfolios weiter und bietet eine vollständig aktualisierte Anomalieerkennungs-Engine, um sie zu erkennen anormales Prozessverhalten, das die ersten Anzeichen für Angriffe auf industrielle Steuerungssysteme sein können. Cyber ​​Vision 3.1 wurde Ende Mai veröffentlicht und enthält:

• Neue Cyber ​​Vision Edge-Integrationen — Die Cyber ​​Vision Sensor-Software kann jetzt in ausgewählten Cisco-Netzwerkgeräten ausgeführt werden (Cisco IR1101 Integrated Services Router Rugged, Cisco Catalyst IE3400 Rugged Series und Cisco Catalyst 9300, 9400 und 9500 Series Switches), wodurch dedizierte Geräte und SPAN-Erfassung überflüssig werden Netzwerke zur Überwachung industrieller Netzwerke. Netzwerkmanager werden die einzigartige Einfachheit und die geringeren Kosten dieser Edge-Architektur zu schätzen wissen, wenn sie OT-Sicherheit in großem Maßstab bereitstellen möchten.
• Neue Cyber ​​Vision-Sicherheitsintegrationen — Das Cyber ​​Vision Center ist jetzt zusätzlich zu den bestehenden Integrationen mit Cisco ISE, Stealthwatch, FMC und DNA-C in Cisco Threat Response integriert. Die neue Integration mit CTR macht es sehr einfach, Assets oder andere in Cyber ​​Vision identifizierte Observables zu untersuchen, indem die von anderen Cisco Security-Produkten gesammelten Informationen genutzt werden.
• Aktualisierte Engine zur Anomalieerkennung — Cisco Cyber ​​Vision enthält jetzt Talos-Abonnement-Regelsätze, um Eindringlinge und bösartigen Datenverkehr zu erkennen, basierend auf den neuesten Signaturen, die von der Cisco Talos Intelligence Group entwickelt wurden. Es bietet auch eine aktualisierte Anomalieerkennungs-Engine, die es Benutzern ermöglicht, das normale Verhalten der Industrienetzwerke abzuschätzen, um bei Abweichungen Warnungen auszulösen. Es können zahlreiche Baselines erstellt werden, um bestimmte Teile des Netzwerks oder bestimmte Verhaltensweisen zu überwachen, was es zu einer sehr leistungsstarken Lösung macht, um Prozessanomalien zu erkennen und Fernzugriffe oder benutzerdefinierte Angriffe zu verfolgen.

Cisco Cyber ​​Vision ist das fehlende Puzzleteil, das die OT-Umgebung in den Fokus rückt. Es nutzt das vorhandene industrielle Netzwerk, um Sicherheitsinformationen zu sammeln und Techniken zur Bedrohungserkennung anzuwenden, die für den industriellen Betrieb relevant sind. Umfassende Integrationen mit Legacy-Sicherheitstools stellen all diese Daten IT-Teams zur Verfügung, um konvergente Sicherheitsabläufe aufzubauen.

Cisco Cyber ​​Vision bietet nicht nur die Transparenz, die Sicherheitsteams zum Schutz und zur Sicherung der OT-Landschaft benötigen, sondern reduziert auch die Kosten und die Komplexität, die traditionell mit der Überwachung einer vernetzten Umgebung verbunden sind. Erfahren Sie mehr über Cisco Cyber ​​Vision oder kontaktieren Sie uns, um ein Gespräch über Ihre Herausforderungen für die industrielle IoT-Sicherheit zu führen.