思科正在寻求新的安全软件,承诺保护工业资产在网络环境中最不同的一个更好地保护众多边缘连接的物联网设备。
该公司推出了它所谓的物联网产业一个总体安全架构(IIoT)环境,包括现有的产品也被称为思科网络愿景,为连接到思科广泛的IIoT联网产品工业资产的自动发现新的软件。
去年,思科推出了交换机家族的新成员包括思科Catalyst IE3x00坚固耐用边缘交换机,软件,开发工具和蓝图,以MELD物联网和工业网络与意图为基础的网络以及经典的IT安全、监控和应用程序开发支持。
新的安全部署也包括思科边缘智能软件在网络边缘,简化物联网数据的提取。与新的软件一起,IT和运营技术(OT)组将能够携手合作,提供IIoT环境先进异常检测,乔Malenfant,思科全球物联网总监说。
Malenfant说:“这种架构可以理解正常的工业通信是什么样子的,如果有什么异常,比如本地工业[可编程逻辑控制器]突然开始与另一个国家的计算机通信,IT和OT安全人员可以立即得到通知。”
安全架构的外观,解决了一批在IIoT竞技场挑战,写维卡斯Butaney,与思科的物联网(IOT)互联网产品管理副总裁企业集团在在博客公告里面传来在巴塞罗那思科直播欧洲事件。
他说,在操作环境中,IIoT项目通常缺乏最新的资产清单,缺乏用于检测安全性和配置异常的正常通信模式基线。扁平的、不受管理的工厂网络允许不受限制地传播网络安全威胁,威胁系统停机时间,并增加对人和工业过程的风险。Butaney说,虽然数据是王道,但它会被困在异质环境中,与it和安全工具集无关的特定于行业的协议相结合。
考虑到这一点,思科网络Vision软件嵌入在思科的物联网由被动发现网络资产和解码特定行业的过程中使用被动深度包检测(DPI)技术流网络设备的作品。然后,利用思科的Talos威胁研究团队的OT-特定规则的组合和情报,提供实时的异常检测和监控,Butaney说。
思科视觉网络收集的信息还可以用来在现有的思科身份服务引擎(ISE)进行访问控制和分割和DNA中心进行集中管理,开发细分策略。我们的想法是让IT和OT停止整个操作环境威胁无拘无束的传播 - 一个过程,是一个高度手动和不符合当今不断变化的需求跟上,Butaney说。
思科网络愿景也可以将数据传递给第三方安全信息和事件管理平台,如IBM QRadar和Splunk的,思科表示。
网络愿景是基于技术思科去年收购Sentryo。Sentryo技术为IIoT网络提供异常检测和实时威胁检测。Sentryo的产品包括资产清单、网络监控和威胁情报平台,包括分析网络流的网络边缘传感器。
其他新的软件,思科边缘智力,从连接设备思科的物联网包和收集数据,运行从边缘到私有,公共或第三方云创建逻辑流,Malenfant说。
例如,如果在远程系统中的机器人臂需要更换,它可以发送遥测信息或关于该问题。边缘智能提取数据,并赋予它可以用来解决问题的OT团队信息,Malenfant说。