Cisco verenigt IT en OT in security-architectuur voor industriële IoT

Cisco kondigt tijdens Cisco Live in Barcelona een security-architectuur voor het industriële Internet of Things aan, die industriële processen en assets beschermt door IT-tools in te zetten in OT-omgevingen.

Security is vandaag de grootste uitdaging voor IoT-implementatie volgens ruim 68 procent van Cisco’s meer dan 70.000 industriële IoT-klanten. Ze zijn bezorgd over de impact van security-incidenten op hun operaties, maar ook op de veiligheid van werknemers, zo blijkt uit een rondvraag.

Cisco levert daarom uitgebreide beveiliging door IT en OT binnen security operations centers samen te brengen voor geavanceerde anomaliedetectie met ingebouwde informatie over bedreigingen.

Om die oplossing te kunnen bieden, nam Cisco in juni vorig jaar het Franse Sentryo over. “Door Cisco’s intent-gebaseerde netwerkarchitectuur te combineren met de mogelijkheden van Sentryo, kunnen klanten IoT-voordelen pakken, netwerken en apparaten op schaal beheren en samenwerkingen tussen IT- en OT-afdelingen mogelijk maken, en hun assets en data beter beschermen”, zei Rob Salvagno, vice president Corporate Development & Cisco Investments daarover ten tijde van de overname.

ICS CyberVision wordt Cisco Cyber Vision

Op het podium van Cisco Live in Barcelona herlanceert het bedrijf Sentryo’s ICS CyberVision onder de naam Cisco Cyber Vision. De softwaregebaseerde beveiligingsoplossing kan worden beheerd vanaf eender welke Cisco-gateway, -switch of -router, en biedt end-to-end bescherming van industriële assets.

De tool brengt in eerste instantie heel gedetailleerd de industriële omgeving in kaart in een visueel dashboard. Dat gaat zelfs zover als merk en typenummer van een PLC (Programmable Logic Controller). Die zichtbaarheid laat toe om betere beslissingen te maken over wie toegang heeft tot welk apparaat en welke apparaten met elkaar mogen communiceren.

Cyber Vision steunt verder op bedreigingsinformatie van Cisco Talos voor realtime monitoring van bedreigingen die de uptime, productiviteit en veiligheid beïnvloeden. De tool analyseert trafiek van geconnecteerde assets en creëert segmentatieregels in Cisco ISE en DNA Center om laterale bewegingen van bedreigingen door operationele omgevingen te voorkomen.

Lees ook: Markt voor aanvallen op IoT-apparaten groeit snel. Aanvallen op IoT-infrastructuur staan nog in hun kinderschoenen, maar zullen alleen maar toenemen. Daarbij onderzoeken criminelen ook nu al hoe ze geconnecteerde industriële apparaten kunnen vinden en misbruiken.