四步通向安全工业网

商业流程数字化和连通性提高扩大了IT环境攻击面,工业流程数字化和连通性提高扩展了工业控制网络攻击面。操作技术环境与IT环境大相径庭提供四步方法保护工业网络

公用设施、制造和运输等行业业务方面产生收入结果,恢复时间至关紧要恢复时间在IT中很重要,但OT环境的相互依存性使得在解决安全威胁时保持恢复时间具有挑战性举例说,你不能简单隔离端点发送异常流量因端点互依互存性而隔离它可产生级联效果,使关键业务流程陷入悬停状态更糟糕的是 人命可能被置理解安全事件背景很重要 以便在保持闲置时间的同时处理

牢记时间需求 安全产业网络 感觉像不可逾越的挑战多工业组织不可见性 全部设备上 他们的OT网络, 更不用说他们的依存性设备随时间推移常由第三方承包商添加,资产盘点要么不存在或严重过期底线:组织对操作技术环境缺乏可见度

帮助产业组织解决这些挑战并有效保护OT环境, 我们已经搭建四步行程 安全工业网络必须指出,虽然我们称它为行程,但没有定义起始点或结束点迭代过程需要持续调整最重要的是 无论你今天在哪里 都从头开始

多处起始点,何为逻辑第一步对一个组织不一定对另一个组织相同一种方法从通过资产发现提高可见度开始通过分析网络流量,深包检验可识别连接网络的工业资产有了这种可见度,你就可以做出知情决策 以最佳方式分割网络 限制攻击传播

DPI除识别资产外,还识别哪些资产通信、与谁通信或与谁通信,以及通信内容建立此基准后,你可检测异常行为和威胁进程完整性的潜在威胁信息可输入统一安全作业中心,为安全团队提供完全可见性

如何部署DPI很重要嵌入由DPI驱动的传感器开关可省下硬件成本和物理空间,视行业而定,这些成本和物理空间可能更高值。DPI驱动传感器允许您检查流量而不遇到部署、可缩放性、带宽或维护屏障开关看到网络所有流量,嵌入式传感器可提供网络分治和早期检测威胁所需的可见性解决方案还可以与ITSOC整合,同时提供对工业控制系统每个组件的分析洞察力由DPI启动网络交换机后,工业组织更容易跨四步实现工业网络安全

我的同事和我深入下潜DPI驱动网络交换机网络安全扩展至OT/工业域.我鼓励你观看点播网络直播,以深入了解这项技术以及Cisco网络安全提供专为工业IoT设计