На конференции Cisco Live EMEA в Барселоне компания Cisco анонсировала архитектуру безопасности IoT, которая, по словам вендора, обеспечивает прозрачность и безопасность в ИТ и операционных технологических средах. Архитектура использует существующие продукты и услуги IT-безопасности, включая аналитику угроз Cisco Talos, а также новый промышленный продукт сетевой безопасности IoT под названием Cyber Vision и инструмент для извлечения данных Edge Intelligence.
Сегодняшние сети являются ядром операционных технологий (ОТ), которые лежат в основе многих критичных инфраструктур, включая энергетику, транспорт и производство. Чтобы улучшать процесс выпуска продукции, оптимизировать расходы и повышать безопасность, организациям все чаще необходим оперативный доступ к данным, содержащимся в этих IT-системах. Компании стремятся преобразовать данные IoT в значимую информацию и извлечь из этого выгоду для бизнеса. «Среди 70 тыс. корпоративных пользователей Cisco, использующих IoT, мы видим ускорение проектов по оцифровке, которые соединяют операционные активы с конвергентными сетями. Хотя оценки количества подключенных устройств могут варьироваться, существует единое мнение, что кибербезопасность - это задача №1 для клиентов, реализующих IoT-проекты», – отмечает Викас Бутани (Vikas Butaney), вице-президент и продакт-менеджер Cisco IoT Business Group.
Архитектура безопасности промышленного IoT
В проектах Industrial IoT (IIoT) в операционной среде, как правило, не хватает современной инвентаризации активов с базовыми коммуникационными моделями для выявления аномалий в области безопасности и конфигурации. Плоские, неуправляемые промышленные сети позволяют беспрепятственно распространять угрозы кибербезопасности, угрожая простоями системы и увеличивая риски для компаний. И хотя данные находятся на первом месте, они попадают в гетерогенные среды, включающие в себя отраслевые протоколы, которые чужды IT-отделам и наборам инструментов безопасности, считает Бутани.
Комплексная архитектура кибербезопасности IIoT позволяет защитить свою операционную среду с помощью четырех ключевых элементов:
-идентификации, -определения политики, -исполнения политики, -мониторинга текущей работы всей системы.
Cisco Cyber Vision – это первое программное решение для обеспечения безопасности IIoT, встроенное в портфель продуктов для промышленных сетей Cisco. Cyber Vision базируется на технологии Cisco, приобретенной у Sentryo в прошлом году. Технология Sentryo предлагает обнаружение аномалий и угроз в режиме реального времени для IIoT-сетей. Продукты Sentryo включают в себя инвентарь активов, сетевой мониторинг и платформу анализа угроз, в том числе пограничные сетевые датчики, которые анализируют сетевые потоки. Весь операционный трафик проходит через сеть, и Cyber Vision анализирует этот трафик с глубоким знанием протоколов для дискретных, технологических и коммунальных отраслей, позволяя ИТ и OT обеспечивать безопасность, сохраняя при этом производственную целостность для операционных сред.
Источник : https://clck.ru/M95YA