Tarannum Parkar –
Product Marketing Manager, Cisco IoT
A segurança industrial pode ser uma tarefa complexa e, ainda assim, a segurança de TO é essencial para as operações modernas de IoT Industrial (IIoT). Os sistemas IIoT contêm uma variedade de sistemas e tecnologias interconectados, cada um com suas próprias necessidades de segurança. Alguns deles são mais antigos e não foram projetados tendo em mente as ameaças modernas à segurança. Além disso, as equipes de TO, com seus recursos limitados, podem não conseguir dedicar tempo e pessoal adequados à segurança, e as equipes de TI muitas vezes não entendem bem as operações. As potenciais perdas de produção resultantes do aumento das medidas de segurança também podem, por vezes, entrar em conflito com a necessidade de abordar questões de segurança.
A segurança de TO tem, portanto, sido tradicionalmente pensada posteriormente e construída usando uma abordagem fragmentada, contando com uma colcha de retalhos de soluções fornecidas por diferentes fornecedores, cada uma projetada para fornecer apenas uma única função de segurança. Os clientes são forçados a implantar soluções pontuais que levam a um dilúvio desnecessário de hardware, ao aumento da complexidade e a uma solução de segurança geral que não pode ser dimensionada nem entregue.
Na Cisco, adotamos uma abordagem mais simples, escalável e eficaz, integrando funções de segurança diretamente na estrutura da rede. Nossas inovações permitem que a rede industrial substitua muitos produtos pontuais de função única.
Com uma arquitetura de rede e segurança industrial unificada, a Cisco traz simplicidade e escala para conectar e proteger as operações. Ele reduz a complexidade ao fornecer visibilidade, segmentação, acesso remoto e outros serviços de segurança em switches e roteadores industriais da Cisco sem a necessidade de introdução de hardware adicional.
- A visibilidade dos ativos conectados, do tráfego de rede e a avaliação das vulnerabilidades dos ativos existentes são reconhecidas como o primeiro passo para proteger as operações. Os fornecedores de segurança tradicionais fornecem um servidor de inspeção profunda de pacotes (DPI) para essa finalidade, para o qual você precisa distribuir o tráfego das portas do switch, aumentando a complexidade e os custos da rede. O Cisco Cyber Vision é executado em dispositivos industriais da Cisco e executa as mesmas funções sem servidores, complicações e despesas extras.
- O segundo passo, uma vez estabelecida a visibilidade, é particionar sua rede industrial em segmentos menores para conter qualquer malware que possa entrar, mas de uma forma que permita que o tráfego legítimo flua sem impedimentos. Tradicionalmente, essa segmentação de rede tem sido feita com conjuntos de firewalls ou configuração de Listas de Controle de Acesso (ACL) em switches. Ambos são caros, difíceis de acertar e manter, ou ambos. Os recursos nativos dos switches Ethernet industriais da Cisco permitem vários níveis dinâmicos e automatizados de segmentação sem firewalls ou ACLs manuais.
- Uma terceira necessidade é permitir que o pessoal de operações acesse remotamente com segurança os ativos industriais. Tradicionalmente, as organizações dependem de soluções como VPNs, que exigem atualizações manuais frequentes nas regras de firewall e nas configurações do servidor, métodos potencialmente inseguros, como gateways celulares, para citar alguns. Com a solução Secure Equipment Access , os equipamentos de rede industrial da Cisco permitem acesso seguro à rede de confiança zero (ZTNA), incorporando a funcionalidade do gateway ZTNA sem a necessidade de servidores extras. A ativação do acesso remoto agora é apenas um recurso de software para ativar na sua rede industrial Cisco.
Não apenas projetamos uma arquitetura premiada, mas também facilitamos sua adoção, acompanhando você em sua jornada de segurança onde você estiver e orientando-o gradualmente até onde deseja estar. Nosso processo de quatro etapas pode levá-lo desde a construção de uma base sólida de segurança, passando por visibilidade, acesso remoto e segmentação, até relatórios e respostas a incidentes.
A arquitetura de segurança integrada à rede pode ser dimensionada em todos os casos de uso de TO, como manufatura, transporte, serviços públicos, petróleo e gás, geração de energia renovável e mineração, entre outros.
