Datanet » NOUTĂȚI ȘI EVENIMENTE » Tendințe în industrie » Cyber Vision, o soluție pentru protecția mediilor industriale
SOITRON GROUP
Menu
Datanet » NOUTĂȚI ȘI EVENIMENTE » Tendințe în industrie » Cyber Vision, o soluție pentru protecția mediilor industriale
Cyber Vision, o soluție pentru protecția mediilor industriale

Securizarea rețelelor industriale și a mediilor operaționale necesită un efort susținut, direct proporțional cu vechimea echipamentelor incorporate și gradul de dispersie al site-urilor ce trebuie protejate. Nu însă și dacă folosiți Cisco Cyber Vision, soluție care nu necesită achiziția de dispozitive suplimentare sau crearea de noi rețele.

 

 

Mediile industriale sunt tot mai conectate la infrastructurile IT, Internet și Cloud, echipele operaționale având nevoie de informațiile furnizate de echipamente. Accesul în timp real la date este considerat însă un factor de risc pentru companiile din zona de producție, operatorii din domeniul energiei, furnizorii de utilități etc.

 

Factori de risc în mediile industriale

  • Eterogenitatea infrastructurii. Rețelele industriale se dezvoltă continuu, iar după mai mulți ani de operare ajung să fie un conglomerat de echipamente vechi și soluții IoT, provenind de la diverși producători.
  • Vizibilitatea redusă. Puține companii cu vechime în piață au în prezent informații detaliate despre toate echipamentele incluse în rețelele industriale și știu ce dispozitive comunică între ele.
  • Dificultățile în depistarea atacurilor. Tehnologiile de automatizare și protecție sunt relativ vechi și nu acoperă cerințele actuale, iar sistemele industriale de control (PLC, RTU, IED, DCS etc.) folosesc protocoale pe care soluțiile IT de securitate nu le înțeleg.
  • Lipsa de comunicare dintre IT și Operațional. În mod frecvent, cele două echipe nu folosesc același limbaj și au priorități diferite, operând separat, cu seturi de date pe care nu le partajează.

Astfel de limitări sunt frecvente mai ales în cazul furnizorilor de utilități, în infrastructura cărora echipamente vechi de 10-20 de ani funcționează alături de soluții de automatizare și control IP based de nouă generație, în site-uri aflate la marginea rețelei. Pentru a depăși aceste probleme, Cisco a lansat în urmă cu doi ani Cyber Vision, o soluție de securitate special dezvoltată pentru a asigura continuitatea proceselor și securitatea datelor, respectând cerințele de conformitate în vigoare. Principalul avantaj competitiv al Cyber Vision constă în faptul că realizează analiza traficului local direct în echipamentele de rețea.

Integrarea tehnologiei Deep Packet Inspection în echipamentele Cisco este benefică pentru departamentele IT. Acestea pot să securizeze astfel rețeaua fără a mai fi nevoit să achiziționeze, instaleze, configureze, gestioneze și întrețină alte dispozitive. Totodată, reprezintă un plus și pentru echipele operaționale, vizibilitatea extinsă permițându-le să intervină proactiv în eliminarea riscurilor.

 

Cum funcționează Cyber Vision

  • Descoperă și identifică automat echipamentele din rețeaua industrială. Cyber Vision creează un inventar al dispozitivelor conectate, livrând informații despre model, versiune firmware, configurație, potențiale vulnerabilități etc.
  • Realizează o hartă a comunicațiilor. Identifică relațiile dintre echipamentele din rețea și modelele de comunicare între acestea. Cyber Vision traduce fluxurile de date generate într-un sistem de tag-uri care permit înțelegerea rapidă a situației fără a fi nevoie de expertiză avansată în domeniul protocoalelor de comunicare.
  • Depistează amenințările. Colectează și corelează datele de trafic și realizează analize contextuale, care permit depistarea anomaliilor ce pot semnala un potențial atac. Soluția creează pe baza datelor istorice, folosind tehnologii AI și ML, un model de referință al rețelei și permite setarea de reguli și alerte pentru o gamă variată de scenarii.
  • Furnizează informații acționabile. Soluția Cisco monitorizează schimbările de configurații, înregistrează evenimentele survenite în zona sistemelor de control și livrează recomandări utile pentru eliminarea potențialelor riscuri.
  • Simplifică procesul de audit. Cyber Vision generează automat rapoarte detaliate, care ajută organizațiile să realizeze auditurile de conformitate cu reglementările în vigoare. (ca de exemplu Directiva NIS transpusă în legislația națională prin Legea 362/2018.)

Pentru a extinde protecția pe mai multe niveluri, Cisco Cyber Vision se integrează nativ cu întreg portofoliul de soluții de securitate Cisco, dar și cu aplicații de la alți producători, prin intermediul API-urilor. Cisco prezintă Cyber Vision ca fiind primul produs de securitate software destinat mediilor industriale și, deși nu are nici doi ani pe piață, Frost&Sullivan poziționează soluția Cisco ca lider. Mai multe detalii aici.

Dacă doriți mai multe detalii despre avantajele competitive ale soluției Cisco Cyber Vision, precum și despre oferta comercială Datanet, vă rugăm să ne scrieți la adresa email sales@datanets.ro.