Cisco Cyber ​​Vision:내부

인더스트리 4.0으로 마이그레이션하는 조직에게 지금은 흥미로운 시기입니다. 지난 수십 년 동안 산업 제어 시스템(ICS)은 현대 산업 자동화를 가능하게 했습니다. 오늘날 산업용 사물 인터넷(IIoT) 기술은 운영 효율성을 높이고 차세대 산업용 제품 및 서비스를 출시할 수 있는 새로운 기회를 제시합니다.

그러나 먼저 조직은 보안 문제를 해결해야 합니다. 지난 주 바르셀로나에서 열린 Cisco Live에서 우리는 조직이 사이버 보안 위험을 제어하고 Industry 4.0의 이점을 포착할 수 있도록 이러한 보안 문제를 해결하도록 설계된 솔루션인 Cisco Cyber ​​Vision의 첫 번째 릴리스를 발표했습니다.

산업 운영을 보호하는 것은 기존 IT 보안 도구로는 해결할 수 없는 매우 구체적인 과제입니다. 패치를 설치하기 위해 산업 프로세스를 멈출 수는 없습니다. 파괴는 인간의 삶 및/또는 환경에 치명적인 영향을 미칠 수 있습니다. 문제를 더욱 복잡하게 만드는 것은 공격이 종종 사용자 지정되고 합법적인 프로세스 지침처럼 보이기 때문에 탐지하기 어려울 수 있다는 것입니다.

Cisco Cyber ​​Vision은 산업 조직이 운영의 연속성, 탄력성 및 안전을 보장하도록 특별히 설계되었습니다. 동적 자산 인벤토리, 프로세스 데이터의 실시간 모니터링 및 위협 인텔리전스를 포함하여 ICS 인프라에 대한 완전한 가시성을 제공하여 운영자가 보안 인프라를 구축하고 위험을 제어하기 위한 보안 정책을 시행할 수 있도록 합니다. 이러한 기능과 기능에 대해 자세히 살펴보겠습니다.

산업 네트워크에 내장된 보안

복잡성은 보안의 적입니다. 불행히도 OT 사이버 보안은 특히 산업 네트워크가 국가 전체 또는 많은 원격 산업 현장에 분산되어 있는 경우 매우 복잡해질 수 있습니다. OT 사이버 보안 프로젝트가 성공하려면 전체 조직에서 합리적인 비용으로 쉽게 확장할 수 있어야 합니다.

Cisco Cyber ​​Vision은 보안 모니터링 구성요소가 Cisco의 산업용 네트워크 장비(IoT 스위치, 라우터, 액세스 포인트, 산업용 컴퓨팅 , 등.). 즉, 전용 어플라이언스를 설치하고 관리할 필요가 없습니다. 또한 산업용 네트워크 흐름을 중앙 보안 플랫폼으로 보내기 위해 SPAN 포트를 구성하고 대역 외 네트워크를 구축할 필요도 없습니다. Cyber ​​Vision을 통해 산업 네트워크는 포괄적인 가시성, 분석 및 위협 탐지를 제공하는 데 필요한 정보를 수집할 수 있습니다.

가시성

자산이 있는지 모른다면 자산을 확보할 수 없습니다. OT 팀은 자산 인벤토리, 통신 패턴 및 네트워크 토폴로지에 대한 정확한 보기가 필요합니다. Cisco Cyber ​​Vision은 모든 산업 자산 목록을 구성 요소 수준까지 구축하여 OT 환경에 대한 가시성을 제공합니다. Cyber ​​Vision은 공급업체 참조, 펌웨어 및 하드웨어 버전, 일련 번호, PLC 랙 슬롯 구성 등 생산 인프라의 가장 작은 세부 정보를 자동으로 찾아냅니다.

Cisco Cyber ​​Vision은 자산 관계, 커뮤니케이션 패턴, 변수 변경 등을 식별합니다. 이 풍부한 정보는 산업 자산, 해당 관계, 취약성 및 실행 프로그램에 대한 완전한 인벤토리를 유지 관리하는 다양한 유형의 지도, 표 및 보고서에 표시됩니다. Cyber ​​Vision을 사용하면 자산을 쉽게 그룹화하고 자산의 "산업적 영향"을 정의하여 자신의 안전 목표에 따라 이벤트의 우선 순위를 지정할 수 있습니다. 영역 간의 모든 흐름을 요약하여 관련 트래픽을 모니터링할 수 있습니다.

이 수준의 가시성을 확보하는 것은 네트워크 세분화를 이끄는 핵심입니다. 이것은 서로 통신할 필요가 없는 자산을 격리된 네트워크 세그먼트에 배치하는 것입니다. 세분화는 공격의 확산을 제한하는 데 도움이 될 수 있으므로 ISA/IEC-62443 OT 보안 표준의 주요 권장 사항 중 하나입니다. Cyber ​​Vision은 자산 프로필을 Cisco ISE와 공유하므로 자산 특성을 기반으로 보안 그룹을 생성할 수 있습니다. 그런 다음 Cisco ISE는 TrustSec을 사용하여 네트워크 장비를 구성하는 세분화 정책을 동적으로 시행합니다. 얼마나 더 쉬울 수 있습니까?

운영 통찰력

Cisco Cyber ​​Vision은 OT 엔지니어가 관리하는 산업 프로세스에 대한 실시간 통찰력을 제공합니다. Cyber ​​Vision은 자동화 장비에서 사용하는 독점 OT 프로토콜을 "이해"하므로 프로세스 이상, 오류, 구성 오류, 예상치 못한 변수 변경 또는 컨트롤러 수정과 같은 승인되지 않은 산업 이벤트를 추적할 수 있습니다. 제어 엔지니어는 시스템 무결성과 생산 연속성을 유지하기 위한 조치를 취할 수 있습니다.

Cisco Cyber ​​Vision은 이러한 모든 이벤트도 기록합니다. 사이버 전문가가 이 데이터를 쉽게 분석하여 공격을 분석하고 소스를 찾을 수 있도록 산업 인프라의 "비행 기록 장치"가 됩니다. 보안 담당자는 사고 보고서를 문서화하고 NERC CIP 또는 EU NIS와 같은 새로운 규제 요구 사항을 준수하는 데 필요한 정보도 가지고 있습니다.

위협 탐지 및 해결

산업 제어 네트워크는 기존 IT 위협과 산업 프로세스를 변경하도록 설계된 맞춤형 OT 공격 모두에 노출되어 있습니다. 조직은 산업 네트워크를 보호하고 생산 무결성, 연속성 및 안전을 보장하기 위해 전체적인 위협 탐지 기술이 필요합니다.

Cisco Cyber ​​Vision은 프로토콜 분석, Cisco 연구팀의 위협 인텔리전스, 침입 탐지 및 행동 분석을 결합하여 모든 공격 전술을 탐지합니다. 이 전체적인 접근 방식을 통해 Cyber ​​Vision은 알려진 위협과 새로운 위협은 물론 알려지지 않은 공격의 경고 신호가 될 수 있는 악의적인 동작을 모두 감지할 수 있습니다.

Cisco Cyber ​​Vision은 Cisco의 선도적인 보안 포트폴리오와 완전히 통합되어 보안 운영 센터에 OT 자산 및 산업 위협에 대한 자세한 정보를 제공합니다. 자산 프로필을 기반으로 보안 그룹을 쉽게 정의할 수 있습니다. 공격이 발생하면 새 필터링 규칙이 자동으로 트리거될 수 있습니다. 보안 분석가는 SIEM에서 산업 이벤트를 추적할 수 있습니다. Cyber ​​Vision을 사용하면 기존 사이버 보안 환경이 산업 제어 네트워크의 특수성에 쉽게 대처할 수 있으므로 통합 IT/OT 위협 관리 전략을 구축할 수 있습니다.

Cisco Cyber ​​Vision을 통해 조직은 ICS 인프라에 대한 지속적인 가시성을 제공하고 사이버 공격의 위험을 제어함으로써 산업 운영의 연속성, 탄력성 및 안전성을 보장할 수 있습니다. . Cisco Cyber ​​Vision에 대해 자세히 알아보려면 온라인으로 방문하십시오.