Безпека критичної інфраструктури та промислових операцій із Cisco Industrial Threat Defense

Головна Новини та огляди Безпека критичної інфраструктури та промислових операцій із Cisco Industrial Threat Defense
11.11.2024

Операційні технології (OT), промислові системи керування (ICS) і кіберфізичні системи (CPS) потребують надійної та масштабованої кібербезпеки. Захистити найважливіше та забезпечити безвідмовну роботу OT допоможе Cisco Industrial Threat Defense, що охоплює широке портфоліо спеціалізованих та інтегрованих рішень, як-от: Cisco Cyber Vision, Cisco Secure Equipment Access, Cisco Industrial Secure Firewall.

За даними аналітиків IBM Managed Security Services, кількість кібератак на автоматизовані системи керування процесами (ОТ) зросла на 110 %. Кіберзлочинність дійшла й до АСК ТП нашої країни: атаки на деякі українські промислові компанії, телеком-операторів та обленерго вже є звичним явищем. За сучасних реалій Україна в авангарді кібератак і багато інтелектуальних систем аналітики, зокрема Cisco Talos, відточують глобальні механізми відбиття атак в Україні, маючи тут локальні філії.

Фахівці також зазначають, що автоматизовані системи керування технологічними процесами із закритих, ізольованих трансформуються на більш відкриті, інтегровані в глобальну комп’ютерну інтернет-мережу.

Основною вразливістю є SCADA-системи. У світі спостерігається сплеск атак на SCADA-системи: розробляють шкідливі програми, які спрямовано на конкретні ICS, власне атаки стають витонченішими, а методи та способи доставки шкідливих програм постійно вдосконалюються.

Операції з керування промисловими процесами оцифровують і глибше інтегрують в IT, хмарні та промислові мережі, наражаючи ICS на кіберзагрози, тож тепер OT також потребує рішення з кібербезпеки задля гарантування стійкості та безпеки промислових операцій.

Cisco Cyber Vision є ключовим компонентом Cisco Industrial Threat Defense і надає промисловим підприємствам повну видимість їхніх промислових мереж і стану безпеки ОТ, щоби вони отримували інформацію, необхідну для зменшення поверхні атаки, сегментації промислової мережі та гарантування дотримання політик безпеки.

Поєднуючи архітектуру, яка вбудовує можливості безпеки ОТ у промислову мережу, і глибоку інтеграцію з провідним у галузі портфоліо безпеки Cisco, Cyber Vision можна легко розгорнути в масштабі, аби команди ІТ та ОТ мали змогу працювати разом, захищаючи глобальне підприємство.

Важливий інструмент для гарантування безпеки промислових операцій – Visibility, яку Cyber Vision вбудовує в промислове мережеве обладнання. Немає потреби шукати спеціалізовані охоронні пристрої та розмірковувати щодо їх встановлення.

Безпека, вбудована в промислову мережу

Захист і видимість Cyber Vision ідентифікує всі підключені активи, їх характеристики та моделі зв’язку через пасивне захоплення і декодування потоків промислових застосунків та інтегрує компоненти моніторингу безпеки в промислове мережеве обладнання. Cyber Vision дає змогу промисловій мережі збирати інформацію, необхідну для забезпечення повної видимості, аналітики та виявлення загроз. Адміністратори мереж оцінять унікальну простоту й доступну вартість архітектури Cyber Vision для масштабного розгортання безпеки OT.

Комплексна видимість

Cyber Vision використовує механізми виявлення для ідентифікації всіх активів, їх характеристик і способів/маршрутів зв’язку. Запити виявлення є надзвичайно точними та безперервними, адже використовують семантику активних протоколів для збирання відомостей про промислові активи, включно із системами на базі Windows. Запити ініційовано датчиками Cyber Vision, які вбудовано в мережеве обладнання Cisco, що формує промислову мережу. Команди OT та IT можуть отримати доступ до цієї великої кількості інформації про активи, карти зв’язку, а також оперативні та безпекові події.

Cisco Cyber Vision поєднує аналіз протоколів, виявлення вторгнень і вразливостей та аналіз поведінки, щоби оцінити стан безпеки. Він автоматично розраховує показники ризику для кожного компонента, пристрою та будь-яких конкретних частин для виявлення критичних проблем, визначення пріоритетності того, що потрібно виправити. Механізм виявлення Cyber Vision використовує аналіз загроз Cisco Talos – однієї з провідних дослідницьких груп у галузі кібербезпеки та офіційного розробника файлів сигнатур Snort. База знань про загрози Cyber Vision оновлюється, щоби надати актуальний перелік вразливостей активів і сигнатур IDS.

Інтеграції безпеки ІТ

Cyber Vision розширює IT SOC до домену OT. Його легко інтегрувати з провідними системами SIEM, як-то IBM QRadar або SPLUNK, тому аналітики безпеки мають змогу відстежити промислові події за допомогою наявних інструментів і здійснити кореляцію подій OT/IT. Використовуючи багатий API Cyber Vision, команди IT та OT можуть надати будь-якому наявному інструменту глибокі знання щодо промислових активів, мережевого трафіку та стану безпеки.

Меню
Каталог товарів
Каталог товарів