Come Ottenere Visibilità della Rete di Controllo Industriale – Cisco Systems

L’operational technology (OT) è responsabile di garantire la continuità dei processi industriali. L’obiettivo della tecnologia OT è ridurre i tempi di inattività con insight operativi che aiutano a tenere traccia delle attività nel processo industriale.

La tecnologia OT necessita di più efficienza, prevedibilità e scalabilità. Per raggiungere questi obiettivi, la rete deve essere sicura e la tecnologia OT richiede una visibilità ottimizzata per capire quali dispositivi sono presenti sulla rete.

Anche la parte IT è fondamentale per garantire la sicurezza di un ambiente OT. L'IT è responsabile dell'implementazione e della gestione dell'infrastruttura di sicurezza. Una soluzione di sicurezza tradizionale richiede dispositivi di sicurezza distribuiti in tutto l'ambiente e funzionalità SPAN per il monitoraggio del traffico.

Con tali caratteristiche, il total cost of ownership (TCO) aumenta con la crescita dell’ambiente. Non solo l'organizzazione deve investire in più appliance e una rete di raccolta out-of-band per supportare il traffico SPAN aggiuntivo, ma comporta anche costi operativi.

L'IT semplicemente non ha le risorse per supportare un'infrastruttura di sicurezza tentacolare nell'ambiente OT. Nel frattempo, la priorità del centro operativo di sicurezza (SOC) è quella di proteggere l'azienda dalle minacce sfruttando la più potente suite di soluzioni di sicurezza integrate compatibili con le applicazioni industriali.

Il SOC necessita di visibilità nell’ambiente OT in modo che possa avere una panoramica completa di risorse, minacce e vulnerabilità in relazione all’intera organizzazione. Questo contesto è fondamentale per comprendere come scrivere policy di sicurezza per proteggere al meglio tali risorse.

In un ambiente IT, le best practice impongono di mettere in quarantena una risorsa compromessa per impedire che un attacco si diffonda attraverso la rete. Lo stesso approccio in un ambiente OT può causare l’interruzione di un intero processo a causa dell’interdipendenza dei sistemi.

Tre Elementi Fondamentali

Ogni elemento parte dell’ambiente industriale (OT, IT e SOC) è fondamentale per la protezione dell’infrastruttura: la tecnologia OT comprende l’ambiente stesso quindi dispositivi, protocolli e processi aziendali, l’IT comprende la rete IP e il SOC comprende minacce e vulnerabilità. Insieme, queste tre entità possono formare una potente difesa contro i criminali informatici.

L’ambiente OT deve essere protetto per garantire elevata disponibilità e affidabilità, ma il SOC deve capire il contesto dei dispositivi per applicare le corrette policy di sicurezza. Per fare tutto ciò, OT e SOC devono ottenere visibilità nell'ambiente OT da una soluzione di sicurezza con un'architettura che riduce il TCO per l'IT.

In che Modo Cisco Può Aiutare le Aziende

Cisco Cyber Vision è una soluzione di sicurezza industriale integrata. Cyber Vision utilizza un’architettura a due livelli composta da un dispositivo centrale e sensori integrati nell’hardware di rete.

I sensori eseguono un’analisi approfondita (DPI – Deep-Packet Inspection) su switch per capire cosa sta accadendo all’interno della rete e inoltrare i metadati al data center. Poiché i sensori si trovano in ogni switch di rete, OT e SOC traggono vantaggio dalla piena visibilità della rete.

Attraverso Cisco Cyber Vision, OT e il SOC sono in grado di ottenere informazioni complete relative alle risorse presenti sulla rete. Oltre a un inventario dettagliato delle risorse OT, Cyber Vision tiene traccia anche di tutte le fasi dei processi industriali.

Poiché i sensori basati sulla soluzione Cisco funzionano in un container sui dispositivi di rete, non è necessario l’intervento di personale per implementare dispositivi o creare una rete out-of-band separata per gestire il traffico aggiuntivo.

L'IT deve semplicemente attivare il sensore, che non ha alcun impatto sulle prestazioni.. Questa architettura riduce la complessità e il TCO per la protezione dell'ambiente OT, consentendo scalabilità.

Cisco Cyber Vision rileva i tentativi di modifica delle risorse e fornisce il rilevamento delle minacce informatiche grazie a Cisco Talos Intelligence Group.

L'integrazione di Cyber Vision con i sistemi di sicurezza consente al SOC di monitorare, analizzare e correggere le minacce tra i dipartimenti operativi, il tutto da un'unica soluzione.

I tempi dedicati alle ricerche di informazioni sulle minacce sono sensibilmente ridotti e il SOC è in grado di proteggere i processi industriali con macro e micro-segmentazione integrate nella rete industriale.

Grazie a Cisco Cyber Vision è possibile proteggere e ottimizzare l'ambiente OT con una soluzione scalabile a basso TCO.

Cisco offre soluzioni di nuova generazione per la creazione, il controllo e la sicurezza della rete aziendale: soluzioni di nuova generazione, basate su machine learning e advanced analytics, per Networking, Wireless & Mobility, IT Security, Collaboration, Data Center, Cloud ed Internet of Things, che trasformano il modo con cui le persone si connettono, comunicano e collaborano, attraverso reti intelligenti e architetture che integrano prodotti, servizi e piattaforme software.

Per avere maggiori informazioni sulle soluzioni Cisco invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250. Visita la pagina dedicata sul nostro sito per ricevere ulteriore materiale informativo o per richiedere una demo gratuita.

In alternativa, puoi compilare il form sottostante con la tua domanda.