Es un momento emocionante para las organizaciones que están migrando a la Industria 4.0. Durante las últimas décadas, los sistemas de control industrial (ICS) han permitido la modernización de la automatización industrial. En la actualidad, las tecnologías de industria IoT (IIoT) presentan nuevas oportunidades para aumentar la eficiencia operativa y lanzar una nueva generación de productos y servicios.

Pero primero, las organizaciones deben abordar la seguridad. Cisco Cyber Vision, una solución diseñada para abordar estos desafíos de seguridad para que las organizaciones puedan controlar los riesgos de ciberseguridad y capturar los beneficios de la Industria 4.0.

La protección de las operaciones industriales es un desafío muy específico que no se puede abordar con las herramientas tradicionales de seguridad de TI. Los procesos industriales no pueden detenerse para instalar un parche. Una interrupción en los procesos puede tener un impacto devastador en las vidas humanas y/o el medio ambiente. Para complicar aún más las cosas, los ataques pueden ser difíciles de detectar porque a menudo están hechos a la medida y parecen instrucciones legitimas del proceso .

Cisco Cyber Vision está diseñado específicamente para que las organizaciones industriales garanticen la continuidad, la resistencia y la seguridad de sus operaciones. Proporciona visibilidad completa de la infraestructura de ICS, incluido el inventario dinámico de activos, el monitoreo en tiempo real de los datos del proceso y la inteligencia sobre amenazas, lo que permite a los administradores construir infraestructuras seguras y hacer cumplir las políticas de seguridad para controlar el riesgo. Echemos un vistazo a estas características y capacidades.

Seguridad integrada en su red industrial

La complejidad es enemiga de la seguridad. Desafortunadamente, la ciberseguridad OT puede volverse muy compleja rápidamente, especialmente si la red industrial está dispersa en todo un país o en muchos sitios industriales remotos. Para que un proyecto de ciberseguridad OT tenga éxito, debe poder escalarlo fácilmente y a un costo razonable en toda su organización.

Cisco Cyber Vision aprovecha una arquitectura de computación de borde única que permite que los componentes de monitoreo de seguridad se ejecuten dentro del equipo de red industrial de Cisco (Switches IoT, enrutadores, puntos de acceso, computación industrial, etc.). Eso significa que no es necesario instalar y administrar dispositivos dedicados. Tampoco necesita configurar puertos SPAN y construir una red fuera de banda para enviar flujos de red industrial a una plataforma de seguridad central. Cyber Vision permite que la red industrial recopile la información necesaria para proporcionar visibilidad, análisis y detección de amenazas completos.

Visibilidad

No se puede proteger un activo si no sabe que está allí. Los equipos de OT necesitan una vista precisa de su inventario de activos, patrones de comunicación y topologías de red. Cisco Cyber Vision brinda visibilidad al entorno de OT mediante la creación de una lista de todos los activos industriales a nivel de componente.

Cyber Vision descubre automáticamente los detalles más pequeños de la infraestructura de producción: referencias de proveedores, versiones de firmware y hardware, números de serie, configuración de ranuras de rack de PLC, etc.

Cisco Cyber Vision identifica relaciones de activos, patrones de comunicación, cambios en variables y más. Esta gran cantidad de información se muestra en varios tipos de mapas, tablas e informes que mantienen un inventario completo de los activos industriales, sus relaciones, sus vulnerabilidades y los programas que ejecutan. Cyber Vision facilita la agrupación de activos y la definición de su "impacto industrial" para que pueda priorizar los eventos de acuerdo con sus propios objetivos de seguridad. Resume todos los flujos entre zonas, lo que le permite monitorear el tráfico relevante.

Obtener este nivel de visibilidad es clave para impulsar la segmentación de la red. Se trata de colocar activos que no necesitan comunicarse entre sí en segmentos de red aislados. La segmentación es una de las recomendaciones clave de los estándares de seguridad OT ISA / IEC-62443, ya que puede ayudar a limitar la propagación de un ataque. Cyber Vision comparte perfiles de activos con Cisco ISE para que pueda crear grupos de seguridad según las características de los activos. Luego, Cisco ISE aplicará dinámicamente las políticas de segmentación mediante TrustSec para configurar el equipo de red. ¿Podría ser más fácil?

Conocimientos operativos

Cisco Cyber Vision brinda a los ingenieros de OT información en tiempo real sobre los procesos industriales que administran. Cyber Vision “comprende” los protocolos OT patentados que utilizan los equipos de automatización, por lo que puede rastrear anomalías de procesos, errores, configuraciones incorrectas y eventos industriales no autorizados, como cambios de variables inesperados o modificaciones de los controladores. Los ingenieros de control pueden tomar medidas para mantener la integridad del sistema y la continuidad de la producción.

Cisco Cyber Vision también registra todos estos eventos. Se convierte en el "registrador de vuelo" de la infraestructura industrial, por lo que los expertos cibernéticos pueden sumergirse fácilmente en estos datos para analizar los ataques y encontrar la fuente. Los oficiales de seguridad también tienen la información que necesitan para documentar sus informes de incidentes y cumplir con los nuevos requisitos reglamentarios, como NERC CIP o EU NIS.

Detección y remediación de amenazas

La red de control industrial está expuesta tanto a las amenazas tradicionales de TI como a los ataques OT personalizados diseñados para alterar los procesos industriales. Las organizaciones necesitan técnicas de detección de amenazas integrales para proteger su red industrial y garantizar la integridad, continuidad y seguridad de la producción.

Cisco Cyber Vision combina análisis de protocolo, inteligencia de amenazas de los equipos de investigación de Cisco, detección de intrusos y análisis de comportamiento para detectar cualquier táctica de ataque. Este enfoque holístico garantiza que Cyber Vision pueda detectar tanto amenazas conocidas como emergentes, así como comportamientos maliciosos que podrían ser señales de advertencia de un ataque desconocido.

Cisco Cyber Vision está completamente integrado con el portafolio de seguridad líder de Cisco, lo que proporciona a sus centros de operaciones de seguridad información detallada sobre los activos de OT y las amenazas industriales. Los grupos de seguridad se pueden definir fácilmente en función de los perfiles de activos. Se pueden activar automáticamente nuevas reglas de filtrado en caso de ataque. Los analistas de seguridad pueden rastrear eventos industriales en su SIEM. Cyber Vision permite que su entorno de ciberseguridad existente haga frente fácilmente a las especificidades de su red de control industrial para que pueda construir una estrategia unificada de gestión de amenazas de TI / OT.

Cisco Cyber Vision permite a las organizaciones garantizar la continuidad, la resistencia y la seguridad de sus operaciones industriales proporcionando visibilidad continua sobre sus infraestructuras ICS y controlando los riesgos de ciberataques. 

Autor: Fabien Maisl

Cisco Medellín

Cisco Barranquilla

Cisco Calí

Cisco Bogotá