Segurança de rede: a jornada de uma empresa de serviços públicos até a borda

Segurança de rede: a jornada de uma empresa de serviços públicos até a borda

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Para muitas grandes empresas de serviços públicos de longa data, a borda da rede de tecnologia operacional (OT) opera nas sombras. Os sites são numerosos, amplamente dispersos e, às vezes, tão antigos que é quase impossível acompanhar quais ativos estão sendo executados ou com os quais estão se comunicando. Com a infraestrutura crítica cada vez mais on-line, proteger ativos e operações é uma prioridade – e você não pode proteger o que não conhece. Além disso, a visibilidade é um pré-requisito para atender aos requisitos regulamentares da NERC-CIP (Corporação de Confiabilidade Elétrica da América do Norte) e da NIS da UE (Diretiva de Segurança de Redes e Informações da União Européia).

Uma grande empresa de serviços públicos procurou a Cisco para ajudar a superar seus desafios de segurança e conformidade. A empresa não tinha a visibilidade necessária para proteger a rede e atender aos seus requisitos de conformidade regulamentar. Ele queria entender quais ativos estavam no limite e como eles estavam operando – o que era considerado operações normais e o que era anormal – e precisava fazer tudo em escala. Não foi uma tarefa fácil: a arquitetura existente consistia em mais de 500 subestações. O utilitário precisava de uma solução única que pudesse ser implantada perfeitamente em larga escala, com integração verificável.

Este é exatamente o cenário para o qual o Cisco Cyber ​​Vision foi projetado. A solução de segurança industrial integrada aproveita uma arquitetura de duas camadas altamente escalonável que consiste em um dispositivo central e sensores leves baseados em software. Os sensores Cyber ​​Vision decodificam protocolos de grade como DNP3 / IP, IEC 61850 GOOSE e MMS, IEC 101/104 e mais, fornecendo visibilidade e insights sobre todos os ativos da rede, incluindo o que eles estão se comunicando e com quem estão se comunicando. para. Os sensores são incorporados aos comutadores industriais, facilitando a implantação em escala nas redes de produção, transmissão e distribuição, permitindo que a empresa de energia obtenha visibilidade de todo o tráfego.

Leia Também  Cisco Edge Intelligence disponível globalmente como Porto de Roterdã conclui teste de campo

Desligar a energia em uma cidade leva apenas uma instrução legítima a um disjuntor. O Cisco Cyber ​​Vision monitora os fluxos de aplicativos em relação às linhas de base, definindo como deve ser o normal. Comportamentos anômalos que podem indicar um ataque agora podem ser identificados sem demora. A integração com o SOC (Centro de Operações de Segurança) fornece aos líderes de segurança uma visão holística do ambiente do AT e das atividades de ameaças.

O Cisco Cyber ​​Vision também diminui o ônus de alcançar a conformidade regulamentar. Ele cria inventários de ativos e captura informações operacionais, como modificações de ativos e alterações variáveis, necessárias para atender aos requisitos do NERC-CIP e do NIS da UE. Aproveitar a rede para coletar esses dados ajuda a reduzir o tempo e o custo para garantir a conformidade regulatória.

Para ajudar a garantir uma implementação suave e a integração total do Cyber ​​Vision, a empresa concessionária de serviços utilizou um Cisco Validated Design (CVD). Uma CVD é um projeto arquitetônico para um caso de uso específico projetado e testado por engenheiros da Cisco com equipamentos da Cisco. O Grid Security Design Guide foi desenvolvido para empresas de serviços públicos que implementam uma arquitetura holística de segurança que inclui o Cisco Cyber ​​Vision e o hardware de rede da Cisco. A alavancagem do CVD reduziu o risco do utilitário ao implementar uma arquitetura de segurança IoT totalmente integrada.

Com o Cisco Cyber ​​Vision implementado com sucesso, a empresa de serviços públicos obteve uma descoberta e uma visão valiosas sobre ativos potencialmente vulneráveis ​​no limite. Isso incluía dispositivos que não haviam sido tocados em dez anos ou mais que estavam fora da lista de inventário, mas ainda estavam operando em subestações a centenas de quilômetros de distância, criando um risco de segurança e conformidade regulamentar. A organização de segurança de TI conseguiu identificar esses dispositivos e onde eles estavam conectados e resolver rapidamente as vulnerabilidades de segurança que estavam criando uma exposição a riscos.

Leia Também  Guia completo para calcular e melhorar a eficácia geral do equipamento (OEE) - Digital Transformation Company

Com visibilidade e capacidade de detectar ataques cibernéticos, a concessionária de energia ganhou confiança em sua postura de segurança na borda e em toda a rede. Essa visibilidade também deu à organização de OT informações valiosas sobre processos industriais, reduziu o risco regulatório da organização e aprimorou a colaboração de TI / OT. Deseja saber mais sobre a construção de uma arquitetura moderna de segurança de grade? Assista ao nosso webinar recente.

Compartilhar:

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br