Компания Cisco намерена улучшить защиту множества устройств Интернета вещей, расположенных на оконечных узлах сети, с помощью нового программного обеспечения безопасности, которое призвано укрепить промышленные ресурсы в одной из самых неоднородных сетевых сред.
Компания развернула так называемую всеобъемлющую архитектуру безопасности для сред Интернета вещей, включающую в себя как существующие продукты, так и новое программное обеспечение Cisco Cyber Vision, которое предназначено для автоматического обнаружения промышленных ресурсов, подключенных к расширенной сети Интернета вещей Cisco.
В прошлом году Cisco выпустила новое семейство коммутаторов, в том числе граничные коммутаторы Cisco Catalyst IE3x00 для сложных условий эксплуатации, программное обеспечение, средства разработки и проекты объединения Интернета вещей и промышленных сетей с сетями, управляемыми на основе намерений, и классическими средствами ИТ-безопасности, мониторинга и поддержки разработки приложений.
В комплекс систем безопасности включено также программное обеспечение Cisco Edge Intelligence, упрощающее извлечение данных Интернета вещей на границе сети. «Благодаря новому программному обеспечению ИТ-служба и операционный персонал, смогут совместными усилиями выявлять аномалии в среде промышленного Интернета вещей, – указал директор по глобальному маркетингу Cisco в области Интернета вещей Джо Маленфрант. – Архитектура 'понимает', как выглядит нормальный промышленный трафик, и если происходит что-то необычное (например, локальный промышленный программируемый контроллер) внезапно устанавливает связь с компьютером, находящимся в другой стране, группы операционной и ИТ-безопасности немедленно уведомляются об этом».
«Архитектура безопасности решает ряд важных задач в области Промышленного интернета, – подчеркнул вице-президент Cisco Internet of Things Business Group Викас Бутани. – В операционной среде Промышленного интернета, как правило, нет достаточного числа современных шаблонов построения сетей, которые позволяли бы выявлять конфигурационные аномалии, отражающиеся на безопасности. Для плоских, неуправляемых сетей промышленных предприятий характерно неконтролируемое распространение киберугроз, которые приводят к простоям и растущим рискам для людей и промышленных процессов. И несмотря на то, что данные сегодня играют первостепенную роль, в гетерогенных средах, где используются отраслевые протоколы, не поддерживаемые средствами ИТ-безопасности, они оказываются в ловушке».
Программное обеспечение Cisco Cyber Vision, используемое в технологиях Интернета вещей Cisco, обнаруживает сетевые ресурсы и декодирует промышленные процессные потоки с помощью средств Deep Packet Inspection (DPI). Сочетание специфичных для операционных технологий правил и интеллектуальных технологий Cisco Talos позволяет выявлять аномалии и осуществлять мониторинг в реальном времени.
Информация, собранная программным обеспечением Cisco Cyber Vision, используется при определении политик сегментации в существующих средствах Cisco Identity Services Engine (ISE) для разделения и контроля доступа, а также в DNA Center для организации централизованного управления. Цель заключается в том, чтобы помочь ИТ-службе остановить неконтролируемое распространение угроз через операционные среды. Соответствующие процедуры сегодня во многом выполняются вручную и не учитывают изменения требований.
Cisco Cyber Vision может передавать данные и на другие платформы информационной безопасности и управления событиями, такие как IBM QRadar и Splunk.
В основу Cyber Vision положена технология, приобретенная Cisco в прошлом году у Sentryo. Она позволяет выявлять аномалии и обнаруживать угрозы в сетях промышленного Интернета вещей в реальном времени. Продукты Sentryo включают в свой состав платформы инвентаризации активов, управления сетями и борьбы с угрозами и пограничные датчики, анализирующие потоки данных в сети.
Программное обеспечение Cisco Edge Intelligence работает с пакетами Интернета вещей Cisco и собирает данные с подключенных устройств, передавая логические потоки с оконечных узлов в частные и публичные облака или в облака независимых компаний.
Если, например, роботизированная рука в удаленной системе нуждается в замене, она может выслать телеметрические данные или какую-то иную информацию об этом. Edge Intelligence извлекает соответствующие данные и направляет обслуживающей команде сведения, помогающие устранить неисправность.