我喜欢做饭如果你也喜欢它,你知道分享厨房可带来一系列挑战厨房里厨师越多 问题就会越多但是,如果一个人开胃菜工作, 另一人主菜工作, 第三个人甜点工作,结果往往是五星如果你像我一样 所有事物都往往成为工作隐喻iot产业主利害相关方如何像厨房厨师每个人有自己的优先级, 当他们一起工作时, 更有机会大餐, 误差,我的意思是结果
大厨
通常有三位委托主机或利害相关方努力OT安全先从OT本身开始OT负责确保工业流程持续运行进程本意是静态和可预测性OT的目标是减少停机时间,操作洞察力帮助跟踪工业流程中的活动OT想提高效率、可预测性和可扩缩性实现这些条件网络必须安全,OT需要可见度以更好地了解网络内容和装置操作方式
IT部门是拥有OT安全控股权的第二方IT负责执行和管理安全基础设施传统安全解决方案需要全环境部署安全器件、不断扩大SPAN收集网络或两者组合有了这些类型解决方案,总拥有成本随环境增长而增加组织不仅需要投资更多电机和一个带外收集网络支持SPAN附加流量,而且还产生运营成本IT完全没有资源支持OT环境无序安全基础设施除IT环境外
安全操作中心优先使用最强工业应用常识综合安全解决方案保护企业不受威胁SOC希望可见OT环境,以便它能看到资产、威胁和漏洞与全组织相关上下文对理解如何写出安全策略以最优保护这些资产至关紧要IT环境内 最佳实践裁断失密资产 防止攻击传播网络同一方法在OT环境内可导致整个过程因系统间依存而陷入悬停
食谱
要成功保护OT环境 三大分包方必须齐心合力 仿佛配方中成份各方都拥有实现自身目标所需要的机构知识:OT理解工业环境-设备、协议和业务流程,IT理解IP网络,SOC理解威胁和漏洞这三个实体可共同形成强防攻击者
OT环境必须受保护以确保高可用性和可靠性,但SOC必须理解设备上下文才能应用右安全策略。两者都必须能见OT环境-安全解决方案提供可见性-架构减少IT总机
Cisco如何帮助
Cisco网络视觉综合工业安全解决方案网络视觉使用双层架构,由嵌入网络硬件的中央应用器和传感器组成传感器对工业级开关进行深包检验(DPI),以理解网络中发生的事情并转发元数据到数据中心感应器在每个网络开关中都使用,OT和SOC从全网络可见性中受益通过Cisco网络视觉,OT和SOC可以看到网络上资产品牌和制作方式、通信方式和通信内容除详细OT资产盘点外,网络视觉跟踪工业流程嵌入式传感器可提供对工业控制系统每个组件的分析洞察力-向OT提供比以往更高层次的洞察力
网络视觉基于软件传感器运行网络设备容器中, 没有必要派出人员执行电机或搭建单带外网络处理额外流量IT只需启动传感器功能,对性能没有影响,对OT有进一步好处奇特边缘架构降低复杂性和总公司保护OT环境,即使它可扩缩性
Cisco网络视觉检测资产修改图并提供网络威胁检测CiscoTalos情报组前沿网络威胁情报组网络视觉安全系统整合使SOC能够监测、调查和补救跨业务部门的威胁-所有威胁都出自单一解决方案SOC可缩短用在调查上的时间并共享威胁情报并保护工业流程,并分宏微分块嵌入工业网络
Cisco网络视觉帮助所有三方-OT、IT和SOC-实现它们的目标:以可扩缩低TCO解决方案确保并改进OT环境可用性的能力网络视觉观察点播Webinar见它,安全它:如何提高可见性工业控制网络
连接CISCO