Cisco Cyber​​ Vision：内部

インダストリー4.0に移行する組織にとってはエキサイティングな時期です。過去数十年にわたって、産業用制御システム（ICS）は現代の産業用自動化を可能にしてきました。今日、産業用モノのインターネット（IIoT）テクノロジーは、運用効率を高め、新世代の産業用製品およびサービスを立ち上げるための新しい機会を提供します。

しかし、最初に、組織はセキュリティに取り組む必要があります。先週バルセロナで開催されたCiscoLiveで、Cisco Cyber​​ Visionの最初のリリースを発表しました。これは、組織がサイバーセキュリティのリスクを管理し、インダストリー4.0のメリットを享受できるように、これらのセキュリティの課題に対処するように設計されたソリューションです。

産業運営の保護は、従来のITセキュリティツールでは対処できない非常に具体的な課題です。パッチをインストールするために産業プロセスを停止することはできません。混乱は、人間の生活や環境に壊滅的な影響を与える可能性があります。さらに複雑なことに、攻撃はカスタムメイドであり、正当なプロセス指示のように見えることが多いため、検出が難しい場合があります。

Cisco Cyber​​ Visionは、運用の継続性、回復力、および安全性を確保するために、産業組織向けに特別に設計されています。動的な資産インベントリ、プロセスデータのリアルタイム監視、脅威インテリジェンスなど、ICSインフラストラクチャを完全に可視化できるため、オペレーターは安全なインフラストラクチャを構築し、セキュリティポリシーを適用してリスクを制御できます。これらの機能の内部を見てみましょう。

産業用ネットワークに組み込まれたセキュリティ

複雑さはセキュリティの敵です。残念ながら、OTサイバーセキュリティは、特に産業ネットワークが国全体または多くのリモート産業サイトに分散している場合、すぐに非常に複雑になる可能性があります。 OTサイバーセキュリティプロジェクトを成功させるには、組織全体で簡単かつ妥当なコストでプロジェクトを拡張できる必要があります。

Cisco Cyber​​ Visionは、セキュリティ監視コンポーネントをシスコの産業用ネットワーク機器（IoTスイッチ、ルーター、アクセスポイント、産業用コンピューティング）内で実行できるようにする独自のエッジコンピューティングアーキテクチャを活用しています。 、など）。つまり、専用のアプライアンスをインストールして管理する必要はありません。また、SPANポートを構成し、帯域外ネットワークを構築して、産業用ネットワークフローを中央のセキュリティプラットフォームに送信する必要もありません。 Cyber​​ Visionを使用すると、産業用ネットワークは、包括的な可視性、分析、および脅威の検出を提供するために必要な情報を収集できます。

可視性

資産がそこにあることを知らないと、資産を保護することはできません。 OTチームは、資産インベントリ、通信パターン、およびネットワークトポロジを正確に把握する必要があります。 Cisco Cyber​​ Visionは、すべての産業資産のリストをコンポーネントレベルまで構築することにより、OT環境に可視性をもたらします。 Cyber​​ Visionは、ベンダーリファレンス、ファームウェアとハ​​ードウェアのバージョン、シリアル番号、PLCラックスロット構成など、本番インフラストラクチャの細部を自動的に明らかにします。

Cisco Cyber​​ Visionは、資産の関係、通信パターン、変数の変更などを識別します。この豊富な情報は、さまざまな種類のマップ、表、およびレポートに表示され、産業資産、それらの関係、それらの脆弱性、およびそれらが実行するプログラムの完全なインベントリを維持します。 Cyber​​ Visionを使用すると、資産を簡単にグループ化して「産業への影響」を定義できるため、独自の安全目標に従ってイベントに優先順位を付けることができます。ゾーン間のすべてのフローを要約し、関連するトラフィックを監視できるようにします。

このレベルの可視性を獲得することは、ネットワークセグメンテーションを推進するための鍵です。これは、相互に通信する必要のないアセットを分離されたネットワークセグメントに配置することです。セグメンテーションは、攻撃の拡大を制限するのに役立つため、ISA / IEC–62443OTセキュリティ標準の重要な推奨事項の1つです。 Cyber​​Visionは資産プロファイルをCiscoISEと共有するため、資産の特性に基づいてセキュリティグループを作成できます。 Cisco ISEは、TrustSecを使用してセグメンテーションポリシーを動的に適用し、ネットワーク機器を設定します。それはどれほど簡単でしょうか？

運用上の洞察

Cisco Cyber​​ Visionは、OTエンジニアに、管理する産業プロセスに関するリアルタイムの洞察を提供します。 Cyber​​ Visionは、自動化装置で使用される独自のOTプロトコルを「理解」しているため、プロセスの異常、エラー、構成の誤り、および予期しない変数の変更やコントローラーの変更などの不正な産業イベントを追跡できます。制御エンジニアは、システムの整合性と生産の継続性を維持するための措置を講じることができます。

Cisco Cyber​​ Visionは、これらすべてのイベントも記録します。これは産業インフラストラクチャの「フライトレコーダー」になるため、サイバー専門家はこのデータに簡単に飛び込んで攻撃を分析し、ソースを見つけることができます。セキュリティ担当者は、インシデントレポートを文書化し、NERCCIPやEUNISなどの新しい規制要件に準拠するために必要な情報も持っています。

脅威の検出と修復

産業用制御ネットワークは、従来のIT脅威と、産業プロセスを変更するように設計されたカスタムOT攻撃の両方にさらされています。組織は、産業ネットワークを保護し、生産の完全性、継続性、および安全性を確保するために、包括的な脅威検出技術を必要としています。

Cisco Cyber​​ Visionは、プロトコル分析、シスコの研究チームによる脅威インテリジェンス、侵入検知、行動分析を組み合わせて、攻撃戦術を検出します。この全体的なアプローチにより、Cyber​​ Visionは、既知の脅威と新たな脅威の両方、および未知の攻撃の兆候となる可能性のある悪意のある動作を確実に検出できます。

Cisco Cyber​​ Visionは、シスコの主要なセキュリティポートフォリオと完全に統合されており、セキュリティオペレーションセンターにOT資産と産業上の脅威に関する詳細情報を提供します。セキュリティグループは、資産プロファイルに基づいて簡単に定義できます。攻撃が発生した場合、新しいフィルタリングルールを自動的にトリガーできます。セキュリティアナリストは、SIEMで産業イベントを追跡できます。 Cyber​​ Visionを使用すると、既存のサイバーセキュリティ環境で産業用制御ネットワークの特殊性に簡単に対処できるため、統合されたIT / OT脅威管理戦略を構築できます。

Cisco Cyber​​ Visionを使用すると、組織はICSインフラストラクチャを継続的に可視化し、サイバー攻撃のリスクを制御することで、産業運営の継続性、回復力、安全性を確保できます。 。 Cisco Cyber​​ Visionの詳細については、オンラインでお問い合わせください。