La industria 4.0 y la introducción de tecnologías innovadoras en la industria como el IoT aportan muchas ventajas a las empresas, pero también presentan nuevos retos de seguridad.
Para mitigar los riesgos y maximizar los beneficios las organizaciones necesitan implementar soluciones innovadoras como Cisco Cyber Vision, que proporciona muchas ventajas.
Contenido del post
Ventajas de Cisco Cyber Vision
Cyber Vision permite que la red industrial recopile la información necesaria para proporcionar una visibilidad completa, un mejor análisis y detección de amenazas más precisa:
1.- Mayor visibilidad
La solución de Cisco proporciona a los equipos OT una vista precisa de su inventario de activos, patrones de comunicación y topologías de red.
Se encarga de mostrar de forma automática todos los detalles de la infraestructura de producción: referencias de proveedores, versiones de hardware, números de serie, configuración de ranuras de rack de PLC, etc.
Toda la información identificada por la solución es mostrada en diferentes tipos de mapas, tablas e informes que ofrecen una completa visión de todos los activos, con sus relaciones, sus vulnerabilidades y los programas que se ejecutan.
Aumentar el nivel de visibilidad es clave para lograr segmentar la red. La segmentación es una de las recomendaciones que lanzan los estándares de seguridad ISA/IEC–62443 OT para limitar la propagación de un ataque.
Cyber Vision comparte los perfiles de los activos con Cisco ISE para que este pueda crear grupos de seguridad según las características de los mismos. Después, Cisco ISE aplicará dinámicamente las políticas de segmentación mediante TrustSec para configurar el equipo de red.
2.- Mejor analítica e información de las operaciones
Cisco Cyber Vision proporciona a los ingenieros de OT información en tiempo real sobre los procesos industriales que administran. En este sentido, la solución es capaz de “comprender” los protocolos OT patentados que utilizan los equipos de automatización, por lo que puede rastrear anomalías de procesos, errores, configuraciones incorrectas y eventos industriales no autorizados, así como cambios de variables inesperados o modificaciones del controlador.
De esta forma, los ingenieros de control pueden tomar medidas para mantener la integridad del sistema y la continuidad de la producción.
Además, la solución también registra todos estos eventos y se convierte en el «flight recorder» de la infraestructura industrial, por lo que los expertos cibernéticos pueden sumergirse fácilmente en estos datos para analizar los ataques y encontrar la fuente de origen. Los oficiales de seguridad también tienen la información que necesitan para documentar sus informes de incidentes y cumplir con los nuevos requisitos reglamentarios, como NERC CIP o EU NIS.
3.- Mejor detección y resolución de amenazas
La red de control industrial está expuesta tanto a las amenazas tradicionales de IT como a los ataques OT personalizados diseñados para alterar los procesos industriales. Por esta razón, las organizaciones necesitan técnicas de detección de amenazas integrales para proteger su red industrial y garantizar la integridad, continuidad y seguridad de la producción.
En este contexto, Cisco Cyber Vision combina análisis de protocolo, inteligencia de amenazas de los equipos de investigación de Cisco, detección de intrusos y análisis de comportamiento para detectar cualquier táctica de ataque. Este enfoque holístico garantiza que la solución pueda detectar tanto amenazas conocidas como emergentes, así como comportamientos maliciosos que podrían ser señales de advertencia de un ataque desconocido.
Además, la solución se integra con la cartera de seguridad de Cisco, que proporciona a sus centros de operaciones de seguridad información detallada sobre activos OT y amenazas industriales.
Los grupos de seguridad se pueden definir fácilmente en función de los perfiles de activos. Se pueden activar automáticamente nuevas reglas de filtrado en caso de ataque y los analistas de seguridad pueden rastrear eventos industriales en el SIEM.
Cyber Vision permite que el entorno de ciberseguridad existente de las organizaciones haga frente fácilmente a las especificidades de la red de control industrial para construir una estrategia unificada de gestión de amenazas de IT/OT.
SCC proporciona a las organizaciones Cisco Cyber Vision para que estas puedan supervisar mejor la red y aprovechar al máximo las ventajas de la industria 4.0.