산업용 IoT 보안:퍼즐의 잃어버린 조각

산업 조직이 IoT 이니셔티브의 일부로 운영 환경을 네트워크에 연결할 때 기술 환경이 확장됩니다. 그러나 퍼즐처럼 조직에서는 누군가가 이 새로운 환경의 전체 그림을 볼 수 없도록 하는 누락된 부분이 있음을 종종 발견합니다. 누락된 부분이 없으면 전체 풍경이 위험에 처하게 됩니다.

SOC(보안 운영 센터) 및 IT 보안 팀은 기술 플랫폼을 사용하여 IT 환경에 대한 가시성을 확보하고 트래픽을 모니터링하며 악의적인 행동에 대응합니다. 안타깝게도 이러한 플랫폼은 운영 기술(OT) 환경에 대해 동일한 기능을 제공하지 않습니다. 솔루션은 OT 프로토콜을 이해하지 못하므로 네트워크에 있는 장치, 전송되는 메시지, 이러한 통신이 악의적인지 여부를 이해하는 데 필요한 중요한 가시성을 제공할 수 없습니다.

따라서 보안 팀은 OT 보안 정책을 구축하는 데 중요한 정보를 놓치고 있습니다. 예를 들어 OT 환경의 상호 의존성 때문에 감염된 장치를 격리하면 전체 생산 프로세스가 중단될 수 있습니다. 보안 팀은 산업 자산 및 산업 프로세스에 대한 가시성이 필요하며 이 정보는 보안 전문가와 플랫폼이 OT 환경을 이해하고 의심스러운 활동을 식별하며 적절한 조치를 취하여 침입 없이 적격한 위협을 조사하고 수정할 수 있도록 IT 보안 도구에 제공되어야 합니다. 생산 과정.

이 모든 것이 Cisco Cyber ​​Vision으로 가능합니다. 산업 조직이 위협 및 이상 징후를 탐지하고 IT 보안을 OT 도메인으로 확장하기 위해 산업 자산 및 프로세스에 대한 가시성을 얻을 수 있도록 설계된 3.1 릴리스는 나머지 Cisco 포트폴리오와의 통합을 더욱 확장하고 완전히 업데이트된 이상 탐지 엔진을 제공하여 탐지합니다. 산업 제어 시스템에 대한 공격의 초기 징후가 될 수 있는 비정상적인 프로세스 동작. Cyber ​​Vision 3.1은 5월 말에 출시되었으며 다음을 포함합니다.

Cisco Cyber ​​Vision은 OT 환경에 초점을 맞추는 퍼즐의 누락된 조각입니다. 기존 산업 네트워크를 활용하여 보안 정보를 수집하고 산업 운영과 관련된 위협 탐지 기술을 적용합니다. 레거시 보안 도구와의 포괄적인 통합을 통해 IT 팀이 통합 보안 운영을 구축하는 데 이 모든 데이터를 사용할 수 있습니다.

Cisco Cyber ​​Vision은 보안 팀이 OT 환경을 보호하고 보호하는 데 필요한 가시성을 제공할 뿐만 아니라 기존에 연결된 환경 모니터링과 관련된 비용과 복잡성을 줄이는 방식으로 제공합니다. Cisco Cyber ​​Vision에 대해 자세히 알아보거나 당사에 연락하여 산업용 IoT 보안 문제에 대한 대화를 나누십시오.