Uma receita para a segurança industrial: uma pitada de TI, uma pitada de OT e uma pitada de SOC

Uma receita para a segurança industrial: uma pitada de TI, uma pitada de OT e uma pitada de SOC

Uma receita para a segurança industrial: uma pitada de TI, uma pitada de OT e uma pitada de SOC 1
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Eu gosto de cozinhar. E se você também gosta, sabe que compartilhar a cozinha pode trazer um conjunto de desafios. Quanto mais cozinheiros houver na cozinha, mais coisas poderão se tornar controversas. Mas, se uma pessoa trabalha com um aperitivo, outra no prato principal e uma terceira na sobremesa, o resultado geralmente é cinco estrelas. E se você é como eu, tudo tende a se tornar uma metáfora do trabalho. Portanto, esse cenário me fez pensar sobre como as principais partes interessadas na garantia da IoT industrial (ou IIoT) são como cozinheiros na cozinha. Cada um tem seu conjunto de prioridades e, quando trabalham juntos, melhor a chance de uma grande refeição, quero dizer, resultado.

Os chefs

Geralmente, há três chefs ou partes interessadas em um esforço de segurança do AT. Vamos começar com o próprio AT. A OT é responsável por garantir que os processos industriais continuem em execução. Esses processos devem ser estáticos e previsíveis. O objetivo da OT é reduzir o tempo de inatividade com informações operacionais que ajudam a rastrear atividades no processo industrial. OT quer mais eficiência, mais previsibilidade e mais escalabilidade. Para conseguir isso, a rede deve estar segura e o OT exige visibilidade para entender melhor o que está na rede e como os dispositivos estão operando.

A segunda parte interessada na segurança do OT é o departamento de TI. A TI é responsável por implementar e gerenciar a infraestrutura de segurança. Uma solução de segurança tradicional requer dispositivos de segurança implantados em todo o ambiente, uma rede de coleta de SPAN em constante crescimento ou uma combinação dos dois. Com esses tipos de soluções, o custo total de propriedade (TCO) aumenta à medida que o ambiente cresce. A organização não apenas precisa investir em mais dispositivos e uma rede de coleta fora de banda para suportar o tráfego SPAN adicional, mas também incorre em custos operacionais. A TI simplesmente não possui os recursos para suportar uma infraestrutura de segurança em expansão no ambiente OT, além do ambiente de TI.

Leia Também  Entre na pista rápida de segurança com um Stealthwatch e um teste de análise de tráfego criptografado!

Enquanto isso, a prioridade número um do centro de operações de segurança (SOC) é proteger os negócios contra ameaças usando o conjunto mais forte de soluções de segurança integradas que reconhecem aplicativos industriais. O SOC quer visibilidade no ambiente OT para poder ver os ativos, ameaças e vulnerabilidades relacionados a toda a organização. Esse contexto é fundamental para entender como escrever diretivas de segurança para melhor proteger esses ativos. Em um ambiente de TI, as práticas recomendadas determinam a quarentena de um ativo comprometido para impedir que um ataque se espalhe pela rede. Essa mesma abordagem em um ambiente OT pode fazer com que todo um processo seja interrompido devido à interdependência dos sistemas.

A receita

Para proteger com êxito o ambiente do AT, as três partes investidas devem trabalhar juntas como ingredientes em uma receita. Cada parte possui conhecimento institucional necessário para a outra atingir seus objetivos: O OT entende o ambiente industrial – os dispositivos, os protocolos e os processos de negócios, o TI entende a rede IP e o SOC compreende ameaças e vulnerabilidades. Juntas, essas três entidades podem formar uma poderosa defesa contra atacantes.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

O ambiente OT deve ser protegido para garantir alta disponibilidade e confiabilidade, mas o SOC deve entender o contexto dos dispositivos para aplicar as políticas de segurança corretas. Para executar uma dessas ações, ambos devem ter visibilidade no ambiente OT – visibilidade fornecida por uma solução de segurança com uma arquitetura que reduz o custo total de propriedade para TI.

Como a Cisco pode ajudar

O Cisco Cyber ​​Vision é uma solução integrada de segurança industrial. O Cyber ​​Vision usa uma arquitetura de duas camadas que consiste em um dispositivo central e sensores incorporados ao hardware de rede. Os sensores realizam inspeção profunda de pacotes (DPI) em comutadores de nível industrial para entender o que está acontecendo na rede e encaminhar metadados para o data center. Como os sensores estão em todos os comutadores de rede, o OT e o SOC se beneficiam da visibilidade total da rede. Por meio do Cisco Cyber ​​Vision, o OT e o SOC podem ver a marca e a composição dos ativos na rede, como eles estão se comunicando e com o que estão se comunicando. Além de um inventário detalhado de ativos do AT, o Cyber ​​Vision rastreia processos industriais. Os sensores incorporados podem fornecer insights analíticos sobre todos os componentes dos sistemas de controle industrial – oferecendo ao OT uma percepção de nível maior do que jamais tiveram antes.

Leia Também  Entendendo dados a partir de: estado do Analytics em 2018

Como os sensores baseados em software da Cyber ​​Vision são executados em um contêiner nos dispositivos de rede, não há necessidade de enviar pessoas para implementar dispositivos ou construir uma rede fora de banda separada para lidar com o tráfego adicional. A TI simplesmente precisa ativar a funcionalidade do sensor, que não afeta o desempenho, um benefício adicional para o OT. Essa arquitetura de ponta exclusiva reduz a complexidade e o custo total de propriedade da proteção do ambiente OT, ao mesmo tempo em que permite escalabilidade.

Para o SOC, o Cisco Cyber ​​Vision detecta tentativas de modificar ativos e fornece detecção de ameaças cibernéticas, desenvolvida pelo Cisco Talos Intelligence Group, uma equipe de inteligência de ameaças cibernéticas de ponta. A integração da Cyber ​​Vision com sistemas de segurança permite que os SOCs monitorem, investiguem e corrijam ameaças nos departamentos operacionais – tudo a partir de uma única solução. O SOC pode reduzir o tempo gasto em investigações com inteligência de ameaças agregada comum e proteger processos industriais com macro e microssegmentação incorporadas à rede industrial.

O Cisco Cyber ​​Vision ajuda as três partes – OT, TI e SOC – a atingir seu objetivo: a capacidade de proteger e melhorar a disponibilidade do ambiente OT com uma solução escalável e de baixo TCO. Se você quiser saber mais sobre a Cyber ​​Vision, assista ao seminário on-line sob demanda, Veja, Proteja: Como obter visibilidade nas redes de controle industrial.

Compartilhar:

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br