Las soluciones IoT cada vez tienen un crecimiento mayor en la industria. Según publica Markets and Markets, el mercado del IoT industrial crecerá de los 77,3 mil millones de dólares del año 2020 a los 110,6 mil millones de dólares el año 2025. Estos números se mantienen en crecimiento por las ventajas que ofrecen a la industria. No obstante, a pesar de proporcionar beneficios, también es una fuente de problemas.
La integración de IT, nube y redes de control industrial (ICS), cada vez más creciente en las organizaciones, expone las operaciones industriales a ciberamenazas. Para sobreponerse a estas amenazas, las empresas tienen que implementar soluciones avanzadas que sean capaces de supervisar toda su seguridad.
Una de las soluciones que mejores resultados aporta a las organizaciones es Cisco Cyber Vision. Una herramienta que se ha desarrollado para que los equipos de IT y TO trabajen juntos para garantizar la continuidad, la resistencia y la seguridad de la producción.
Contenido del post
¿Qué es Cisco Cyber Vision?
Cisco Cyber Vision es una solución que ofrece una visibilidad completa de ICS, incluido el inventario de activos dinámicos, la supervisión en tiempo real de las redes de control y los datos de proceso, y la inteligencia de amenazas integral, para que la empresa pueda crear infraestructuras seguras y hacer cumplir las políticas de seguridad para controlar el riesgo.
Combinando una única arquitectura Edge Computing y una profunda integración con el porfolio de seguridad de Cisco, Cisco Cyber Vision puede ser implementado fácilmente a escala para que las organizaciones puedan asegurar la continuidad, la resiliencia y la seguridad de las operaciones industriales.
Características clave de Cisco Cyber Vision
Estas son las principales características de esta solución:
1.- Evaluaciones de seguridad.
La protección de su infraestructura OT comienza con tener una vista precisa del inventario de activos, patrones de comunicación y topologías de red.
Cisco Cyber Vision crea automáticamente una lista precisa de todos los activos industriales y mapas de red detallados para poder tomar la mejor decisión.
2.- Segmentación de la red
Las mejores prácticas de seguridad industrial sugieren migrar las redes hacia arquitecturas que cumplan con las zonas y conductos IEC62443 para evitar que un ataque se extienda a toda su infraestructura industrial.
Cisco Cyber Vision se integra con Cisco Identity Services Engine (ISE) para crear grupos de activos y aprovecha los equipos de redes industriales de Cisco para hacer cumplir de forma dinámica las políticas de segmentación.
3.- Ampliación de la ciberseguridad al dominio de OT
Como el dominio industrial está expuesto tanto a las amenazas tradicionales de IT como a los ataques personalizados destinados a modificar el proceso industrial, las empresas necesitan técnicas de detección de amenazas integrales.
Cisco Cyber Vision combina análisis de protocolo, detección de intrusos, análisis de comportamiento e inteligencia de amenazas OT para detectar vulnerabilidades de activos y cualquier tipo de ataque.
4.- Habilitación de un SOC de IT/OT convergente
Para aprovechar el tiempo y el dinero invertido en el entorno de ciberseguridad de IT hay que supervisar la red industrial y administrar las amenazas al dominio de OT.
Cisco Cyber Vision ofrece información detallada sobre los activos y las amenazas de OT a los firewalls Cisco Firepower, el controlador de acceso ISE y el analizador de tráfico Stealthwatch para que la empresa pueda crear y aplicar políticas de seguridad sin interrumpir la producción.
5.- Impulsar la gobernanza y el cumplimiento normativo
Toda empresa industrial necesita información detallada para cumplir con los últimos requisitos reglamentarios (EU NIS, NERC CIP, FDA, etc.).
Cisco Cyber Vision registra todos los eventos del ICS para que las empresas puedan ejecutar auditorías eficientes, crear informes de incidentes y trabajar con los equipos de IT y OT para impulsar acciones.
SCC proporciona a las organizaciones industriales Cisco Cyber Vision para que estas puedan proteger sus sistemas de control y aprovecharse de las ventajas de la transformación digital.