Cisco Cyber ​​Vision:Unter der Haube

Es ist eine aufregende Zeit für Unternehmen, die auf Industrie 4.0 umsteigen. In den letzten Jahrzehnten haben industrielle Steuerungssysteme (ICS) die moderne industrielle Automatisierung ermöglicht. Heute bieten die Technologien des Industrial Internet of Things (IIoT) neue Möglichkeiten zur Steigerung der betrieblichen Effizienz und zur Einführung einer neuen Generation industrieller Produkte und Dienstleistungen.

Zuerst müssen sich Unternehmen jedoch mit der Sicherheit befassen. Letzte Woche haben wir auf der Cisco Live in Barcelona die erste Veröffentlichung von Cisco Cyber ​​Vision angekündigt, einer Lösung, die diese Sicherheitsherausforderungen angeht, damit Unternehmen Cybersicherheitsrisiken kontrollieren und die Vorteile von Industrie 4.0 nutzen können.

Der Schutz von Industriebetrieben ist eine sehr spezifische Herausforderung, die mit herkömmlichen IT-Sicherheitstools nicht zu bewältigen ist. Industrielle Prozesse können nicht zum Stillstand kommen, um einen Patch zu installieren. Störungen können verheerende Auswirkungen auf Menschenleben und/oder die Umwelt haben. Um die Sache noch weiter zu verkomplizieren, können Angriffe schwer zu erkennen sein, da sie oft maßgeschneidert sind und wie legitime Prozessanweisungen aussehen.

Cisco Cyber ​​Vision wurde speziell für Industrieunternehmen entwickelt, um Kontinuität, Ausfallsicherheit und Sicherheit ihres Betriebs zu gewährleisten. Es bietet vollständigen Einblick in die ICS-Infrastruktur, einschließlich dynamischer Bestandsaufnahmen, Echtzeitüberwachung von Prozessdaten und Bedrohungsinformationen, sodass Betreiber sichere Infrastrukturen aufbauen und Sicherheitsrichtlinien zur Risikokontrolle durchsetzen können. Werfen wir einen Blick unter die Haube auf diese Funktionen und Fähigkeiten.

In Ihr industrielles Netzwerk integrierte Sicherheit  

Komplexität ist der Feind der Sicherheit. Leider kann die OT-Cybersicherheit schnell sehr komplex werden, insbesondere wenn das Industrienetzwerk über ein ganzes Land oder viele abgelegene Industriestandorte verteilt ist. Damit ein OT-Cybersicherheitsprojekt erfolgreich ist, müssen Sie es einfach und zu vertretbaren Kosten in Ihrem gesamten Unternehmen skalieren können.

Cisco Cyber ​​Vision nutzt eine einzigartige Edge-Computing-Architektur, die die Ausführung von Sicherheitsüberwachungskomponenten innerhalb der industriellen Netzwerkausrüstung von Cisco (IoT-Switches, Router, Access Points, industrielle Computer) ermöglicht , etc.). Das bedeutet, dass keine dedizierten Appliances installiert und verwaltet werden müssen. Sie müssen auch keine SPAN-Ports konfigurieren und ein Out-of-Band-Netzwerk aufbauen, um industrielle Netzwerkflüsse an eine zentrale Sicherheitsplattform zu senden. Cyber ​​Vision ermöglicht es dem industriellen Netzwerk, die Informationen zu sammeln, die für eine umfassende Transparenz, Analyse und Bedrohungserkennung erforderlich sind.

Sichtbarkeit

Sie können einen Vermögenswert nicht sichern, wenn Sie ihn nicht kennen. OT-Teams benötigen einen genauen Überblick über ihren Anlagenbestand, ihre Kommunikationsmuster und Netzwerktopologien. Cisco Cyber ​​Vision bringt Transparenz in die OT-Umgebung, indem es eine Liste aller industriellen Assets bis auf Komponentenebene erstellt. Cyber ​​Vision deckt automatisch kleinste Details der Produktionsinfrastruktur auf:Herstellerreferenzen, Firmware- und Hardwareversionen, Seriennummern, Konfiguration der SPS-Rack-Steckplätze usw.  

Cisco Cyber ​​Vision identifiziert Asset-Beziehungen, Kommunikationsmuster, Änderungen an Variablen und mehr. Diese Fülle an Informationen wird in verschiedenen Arten von Karten, Tabellen und Berichten dargestellt, die eine vollständige Bestandsaufnahme der Industrieanlagen, ihrer Beziehungen, ihrer Schwachstellen und der von ihnen ausgeführten Programme enthalten. Cyber ​​Vision macht es einfach, Assets zu gruppieren und ihre „industriellen Auswirkungen“ zu definieren, sodass Sie Ereignisse gemäß Ihren eigenen Sicherheitszielen priorisieren können. Es fasst alle Flüsse zwischen Zonen zusammen, sodass Sie den relevanten Verkehr überwachen können.

Dieses Maß an Transparenz ist der Schlüssel zur Förderung der Netzwerksegmentierung. Dabei geht es darum, Assets, die nicht miteinander kommunizieren müssen, in isolierte Netzwerksegmente zu platzieren. Die Segmentierung ist eine der wichtigsten Empfehlungen der OT-Sicherheitsstandards ISA/IEC-62443, da sie dazu beitragen kann, die Ausbreitung eines Angriffs zu begrenzen. Cyber ​​Vision teilt Asset-Profile mit Cisco ISE, sodass Sie Sicherheitsgruppen basierend auf Asset-Eigenschaften erstellen können. Cisco ISE setzt dann Segmentierungsrichtlinien mithilfe von TrustSec dynamisch durch, um Netzwerkgeräte zu konfigurieren. Wie viel einfacher könnte es sein?

Operationelle Einblicke 

Cisco Cyber ​​Vision bietet OT-Ingenieuren Echtzeit-Einblicke in die von ihnen verwalteten industriellen Prozesse. Cyber ​​Vision „versteht“ die proprietären OT-Protokolle, die von Automatisierungsgeräten verwendet werden, sodass es Prozessanomalien, Fehler, Fehlkonfigurationen und nicht autorisierte industrielle Ereignisse wie unerwartete Variablenänderungen oder Controller-Modifikationen verfolgen kann. Steuerungsingenieure können Maßnahmen ergreifen, um die Systemintegrität und Produktionskontinuität aufrechtzuerhalten.

Cisco Cyber ​​Vision zeichnet auch all diese Ereignisse auf. Es wird zum „Flugschreiber“ der industriellen Infrastruktur, sodass Cyber-Experten einfach in diese Daten eintauchen können, um Angriffe zu analysieren und die Quelle zu finden. Sicherheitsbeauftragte verfügen auch über die Informationen, die sie benötigen, um ihre Vorfallmeldungen zu dokumentieren und neue regulatorische Anforderungen wie NERC CIP oder EU NIS zu erfüllen.

Bedrohungserkennung und -behebung  

Das industrielle Steuerungsnetzwerk ist sowohl traditionellen IT-Bedrohungen als auch benutzerdefinierten OT-Angriffen ausgesetzt, die darauf abzielen, industrielle Prozesse zu verändern. Unternehmen benötigen ganzheitliche Techniken zur Bedrohungserkennung, um ihr industrielles Netzwerk zu schützen und die Produktionsintegrität, -kontinuität und -sicherheit zu gewährleisten.

Cisco Cyber ​​Vision kombiniert Protokollanalyse, Bedrohungsinformationen von Cisco-Forschungsteams, Intrusion Detection und Verhaltensanalyse, um jede Angriffstaktik zu erkennen. Dieser ganzheitliche Ansatz stellt sicher, dass Cyber ​​Vision sowohl bekannte und neu auftretende Bedrohungen als auch bösartige Verhaltensweisen erkennen kann, die Warnzeichen für einen unbekannten Angriff sein könnten.

Cisco Cyber ​​Vision ist vollständig in Ciscos führendes Sicherheitsportfolio integriert und versorgt Ihre Sicherheitszentralen mit detaillierten Informationen zu OT-Assets und industriellen Bedrohungen. Sicherheitsgruppen können einfach basierend auf Asset-Profilen definiert werden. Bei einem Angriff können automatisch neue Filterregeln ausgelöst werden. Sicherheitsanalysten können industrielle Ereignisse in ihrem SIEM verfolgen. Cyber ​​Vision ermöglicht es Ihrer bestehenden Cybersicherheitsumgebung, die Besonderheiten Ihres industriellen Steuerungsnetzwerks problemlos zu bewältigen, sodass Sie eine einheitliche IT/OT-Bedrohungsmanagementstrategie aufbauen können.

Cisco Cyber ​​Vision versetzt Unternehmen in die Lage, Kontinuität, Ausfallsicherheit und Sicherheit ihres Industriebetriebs zu gewährleisten, indem sie eine kontinuierliche Transparenz ihrer ICS-Infrastrukturen bietet und die Risiken von Cyberangriffen kontrolliert . Um mehr über Cisco Cyber ​​Vision zu erfahren, besuchen Sie uns online.