We zijn verheugd om aan te kondigen dat Cisco’s uniforme OT-beveiligings- en netwerkarchitectuur tijdens de IoT Breakthrough Awards 2024 is uitgeroepen tot ‘Sensible Manufacturing Resolution of the 12 months’.

Industriële beveiliging kan een complexe onderneming zijn, en toch is OT-beveiliging essentieel voor moderne industriële IoT (IIoT)-activiteiten. IIoT-systemen bevatten over het algemeen een verscheidenheid aan onderling verbonden systemen en technologieën, elk met zijn eigen beveiligingsbehoeften. Sommige hiervan zijn ouder en niet ontworpen met moderne beveiligingsbedreigingen in gedachten. Bovendien zijn OT-teams, met hun beperkte middelen, mogelijk niet in staat voldoende tijd en personeel aan beveiliging te besteden, en begrijpen IT-teams de activiteiten vaak niet goed genoeg. Potentiële productieverliezen als gevolg van verhoogde veiligheidsmaatregelen kunnen soms ook in strijd zijn met de noodzaak om veiligheidsproblemen aan te pakken.

OT-beveiliging is daarom van oudsher een bijzaak en gebouwd met behulp van een stukje bij beetje aanpak, waarbij wordt vertrouwd op een lappendeken van oplossingen die door verschillende leveranciers worden geleverd, die elk zijn ontworpen om slechts één enkele beveiligingsfunctie te bieden. Klanten worden gedwongen puntoplossingen in te zetten die leiden tot onnodige hardware-overvloed, toegenomen complexiteit en een algehele beveiligingsoplossing die niet schaalbaar of effectief is.

Een geïntegreerde netwerk- en beveiligingsarchitectuur

Bij Cisco kiezen we voor een eenvoudiger, schaalbare en effectievere aanpak door beveiligingsfuncties rechtstreeks in de netwerkstructuur te integreren. Onze innovaties zorgen ervoor dat het industriële netwerk de vele one-function point-producten kan vervangen.

Figuur 1: Industriële switches en routers van Cisco integreren beveiligingsfuncties en helpen veel afzonderlijke producten te elimineren

Met een uniforme industriële beveiligings- en netwerkarchitectuur brengt Cisco eenvoud en schaal om zowel activiteiten te verbinden als te beschermen. Het vermindert de complexiteit door zichtbaarheid, segmentatie, externe toegang en andere beveiligingsdiensten op Cisco Industrial te leveren schakelaars En routers zonder de noodzaak om further {hardware} te introduceren.

1. Inzicht in verbonden belongings, netwerkverkeer en het beoordelen van bestaande kwetsbaarheden van belongings wordt gezien als de eerste stap bij het beveiligen van activiteiten. Traditionele beveiligingsleveranciers bieden voor dit doel een deep packet inspection-server (DPI) aan, waarnaar u het verkeer vanaf uw switchpoorten moet overbruggen, wat de netwerkcomplexiteit en -kosten vergroot. Cisco Cybervisie draait binnen industriële Cisco-apparaten en voert dezelfde functies uit zonder de further server, complicaties en kosten.

2. De tweede stap zodra de zichtbaarheid is gevestigd, is het verdelen van uw industriële netwerk in kleinere segmenten om eventuele malware die binnendringt tegen te houden, maar op een manier die ervoor zorgt dat legitiem verkeer ongehinderd kan stromen. Traditioneel wordt deze netwerksegmentatie uitgevoerd met units firewalls of Entry Management Lists (ACL)-configuratie in switches. Beide zijn duur, moeilijk te verkrijgen en te onderhouden, of beide. De ingebouwde mogelijkheden van Cisco Industrial Ethernet Switches maken dynamische en geautomatiseerde segmentatie op meerdere niveaus mogelijk zonder firewalls of handmatige ACL’s.

Figuur 2: Industriële apparatuur van Cisco draait Cyber ​​Imaginative and prescient voor zichtbaarheid en segmentatiebeleid

3. Een derde noodzaak is om operationeel personeel in staat te stellen op afstand veilig toegang te krijgen tot industriële activa. Traditioneel zijn organisaties afhankelijk van oplossingen zoals VPN’s die regelmatig handmatige updates van firewallregels en jump-serverinstellingen vereisen, potentieel onveilige methoden zoals mobiele gateways, om er maar een paar te noemen. Met de Veilige toegang tot apparatuur oplossing maakt industriële netwerkapparatuur van Cisco veilige zero-trust netwerktoegang (ZTNA) mogelijk door ZTNA-gatewayfunctionaliteit in te bedden zonder dat er further servers nodig zijn. Het inschakelen van externe toegang is nu slechts een softwarefunctie die u in uw industriële Cisco-netwerk kunt activeren.

Figuur 3: Industriële netwerken van Cisco hosten een ZTNA-gateway voor veilige toegang op afstand

Zet de bekroonde oplossing voor u aan het werk

We hebben niet alleen een bekroonde architectuur ontworpen, maar we hebben het ook gemakkelijk voor u gemaakt om deze te adopteren, u te ontmoeten op uw beveiligingsreis waar u zich bevindt en u geleidelijk te begeleiden naar waar u wilt zijn. Ons proces in vier stappen kan u leiden van het bouwen van een solide beveiligingsfundament, by way of zichtbaarheid, externe toegang en segmentatie naar incidentrapportage en -respons.

Figuur 4: Cisco-traject in vier stappen voor industriële beveiliging

De in het netwerk ingebedde beveiligingsarchitectuur is schaalbaar voor alle OT-gebruiksscenario’s, zoals productie, transport, nutsvoorzieningen, olie en gasoline, opwekking van hernieuwbare energie en mijnbouw.

Wij zijn dankbaar voor de IoT-doorbraakprijs juryleden voor het erkennen van de voordelen van onze geïntegreerde beveiligings- en netwerkarchitectuur.

Voor meer particulars en om te ontdekken wat er mogelijk is, verwijzen wij u naar de whitepaper, Benut de kracht van netwerken om industriële activiteiten te beveiligenof stel een free of charge en vrijblijvend adviesgesprek met één van onze consultants.

Deel: