シスコは、包括的なIIoTセキュリティアーキテクチャ、可視性のためのサイバービジョン、およびエッジインテリジェンスを発表しました

IoTの議論は、接続されたデバイスの数を数えることから、各業界のユースケースと価値創造に移りました。運輸、公共部門、エネルギー、製造業の組織は、IoTエッジデータを意味のある情報に変換し、ビジネス価値を引き出すことを目指しています。シスコの70,000のIoTエンタープライズエンドカスタマー全体で、運用資産を統合されたイーサネットおよびIPネットワークに接続するデジタル化プロジェクトの加速が見られます。ITは重要な役割を果たしています。接続されているデバイスの数の見積もりは異なる場合がありますが、サイバーセキュリティがIoTプロジェクトを実行するための顧客の最大の関心事であるという合意があります。

デジタル企業を実現するには、運用環境でのIIoTプロジェクトは、次の3つの主要な課題を克服する必要があります。

• セキュリティと構成の異常を検出するための通常の通信パターンのベースラインを備えた最新の資産インベントリの欠如
• フラットで管理されていないプラントネットワークにより、サイバーセキュリティの脅威が自由に伝播し、システムのダウンタイムのリスクが高まり、人々や産業プロセスへのリスクが高まります。
• データは重要ですが、ITおよびセキュリティツールセットとは無関係な業界固有のプロトコルを使用して、異種環境に閉じ込められています。

シスコは、お客様の成功を可能にするために、ブランチ、データセンター、キャンパス、および運用環境からの可視性、自動化、およびポリシーをリンクするマルチドメインアーキテクチャを開発しました。 Cisco IoTは、ITチームとOTチームの両方に力を与え、マルチドメインアーキテクチャを促進する2つの重要なイノベーションを発表しています。

• 包括的なIIoTセキュリティアーキテクチャとCiscoCyber​​Visionのリリース
• Cisco Edge Intelligenceは、IoTEdgeを大幅に簡素化してマルチクラウドデータの配信と接続された資産の制御を実現します

包括的 IIoT OTの可視性のためのサイバーセキュリティアーキテクチャとCiscoCyber​​ Vision

シスコは、ITとOTが4つの主要機能（識別、ポリシー定義、ポリシーの実施、システム全体の継続的な運用の監視）で運用環境を保護できるようにする、包括的な産業用IoTサイバーセキュリティアーキテクチャを発表します。 Cisco Cyber​​ Visionは、シスコの産業用ネットワーキングポートフォリオに組み込まれた最初のソフトウェアベースのIIoTセキュリティソリューションです。すべての運用トラフィックはネットワークを通過し、シスコはセキュリティの可視性と運用のコンテキストを提供する独自の立場にあります。

Cyber​​ Visionは、ディスクリート、プロセス、およびユーティリティ業界のプロトコルに関する深い知識を使用してトラフィックを受動的に分析し、運用環境の本番環境の整合性を維持しながらITとOTを保護できるようにします。

Cisco Cyber​​ Visionは、パッシブディープパケットインスペクション（DPI）テクノロジを使用して、資産を検出し、業界固有のプロセスフローをデコードすることから始めます。 OT固有のルールとCiscoTalosの脅威インテリジェンスの組み合わせを使用して、リアルタイムの異常検出と監視を提供します。 Cisco Cyber​​ Visionによって収集された情報は、Cisco Identity Services Engine（ISE）およびDNA Centerのセグメンテーションポリシーにとって重要であり、運用環境全体に脅威が自由に伝播する可能性を排除します。これは非常に手作業であり、追いついていないものです。要件の変更。

Cisco Cyber​​ VisionはCiscoのITセキュリティポートフォリオと統合されており、OT資産と産業上の脅威の検出に関する詳細情報をCisco NGFWファイアウォール、アクセス制御とセグメンテーションのためのIdentity Services Engine、およびStealthwatchを使用したネットワークトラフィック分析にもたらし、ITセキュリティチームに必要なコンテキストを提供します。 。 Cisco Cyber​​ Visionは、IBM QRadarやSplunkなどの主要なSIEMプラットフォームとも統合されているため、IT SOC内のすべてのOTイベントを収集し、統合されたIT-OTセキュリティプログラムを構築できます。

Cisco Edge Intelligence アクション可能な場所にデータを配信します

Cisco Edge Intelligenceは、接続された資産データをIoTエッジからマルチクラウドの宛先に抽出、変換、配信する新しいIoTソフトウェア製品であり、きめ細かいデータ制御を備えています。 Cisco Cyber​​ Visionと同様に、シスコのIIoTネットワーキングポートフォリオに導入されたソフトウェアサービスであり、すぐに使用できる簡単な導入が可能です。

現在のアプローチでは、カスタムソフトウェアと、展開と管理が複雑な複数のベンダーテクノロジーの統合が必要です。マルチクラウド環境で実行されている特定のアプリケーションに配信されるデータを簡単に制御する方法がないため、現在の製品にはさらに課題があります。

Cisco Edge Intelligenceを使用すると、組織は次の方法でIoTエッジデータの所有権と制御を取り戻すことができます。

• ユーザーエクスペリエンスが簡素化され、一元化された展開が拡張された、シスコのIIoTネットワーキングポートフォリオのすぐに使えるサービス
• さまざまなデータソースからシームレスなデータを抽出した後、IoTエッジ実行用のインテリジェントなデータロジックを作成するための開発者向けツール
• データが運用環境を離れる前に、IoTデータのフローをきめ細かく管理する機能
• 主要なIoTプラットフォームおよびアプリケーションとの事前統合を提供し、ボタンをクリックするだけでIoTエッジからマルチクラウドの宛先にデータを簡単に共有します。この機能をMicrosoftのAzure IoTサービスで実証し、IoTプロジェクトを加速できることを嬉しく思います。お客様のために。

初期の共同顧客の1つであるvoestalpineは、生産計画と運用効率を改善するために運用をデジタル化するため、この統合の恩恵を受けています。

「で フェストアルピーネ 、これらのマシンから一貫して安全にデータを抽出し、マルチクラウドの宛先にある分析アプリケーションに適切なデータを配信するという課題に直面しています。これらの課題に対処するために、シスコの次世代エッジデータソフトウェアであるCisco EdgeIntelligenceを検証しています。シスコのエッジインフラストラクチャと緊密に統合されています。統合された管理とセキュリティは、ITチームとOTチームがシームレスに連携するのに役立ちます。複数のオプションを使用したデータ変換の柔軟性により、ソリューションはスケーラブルで将来性があります。」 ステファン Pöchtrager 戦略的IT-管理、Ing。 フェストアルピーネ AG 。

新しく拡張されたシスコ検証済み設計

Cisco Validated Designs（CVD）はまさにそれであり、シスコとサードパーティ製品を統合して主要産業のユースケースを提供する、設計、テスト、および実証済みの設計です。石油およびガス、製造、公益事業向けの新しく強化されたCVDを発表しました。

• 主要なユースケースの接続、保護、運用を支援する石油およびガス、ディスクリート製造、ユーティリティ向けの新しいCVD
  
• Extended Enterprise CVDには、SD-WAN機能が組み込まれており、ビジネスの遠方にある10,000台のデバイスでセキュリティと拡張性を提供します。

すべてをまとめるために、Cisco IoTは革新の着実な流れをリリースし、産業用ネットワーキングの市場でのリーダーシップを獲得しました。最新のイノベーションは次のとおりです。

• 包括的なIIoTセキュリティアーキテクチャとCyber​​Visionは、産業資産の可視性と通信ベースラインを提供します
• ビジネスデータのフローを抽出、変換、管理するためのエッジインテリジェンス。
  

70,000のグローバルIoT顧客のIIoTの成功を加速するための継続的なイノベーションに興奮しています。

Cisco Cyber​​Visionが本日利用可能になりました。詳細については、 http://www.cisco.com/go/cybervision を参照してください。 。