保护工业物联网：拼图的缺失部分

当工业组织将其运营环境连接到网络作为其物联网计划的一部分时，他们的技术格局就会增长。然而，就像拼图一样，组织经常发现有一个缺失的部分阻止任何人看到这个新景观的全貌。没有那块缺失的部分，整个景观都处于危险之中。

安全运营中心 (SOC) 和 IT 安全团队使用技术平台来了解 IT 环境、监控流量并响应恶意行为。不幸的是，这些平台没有为运营技术 (OT) 环境提供相同的功能。这些解决方案不了解 OT 协议，因此无法提供了解网络上的设备、发送的消息以及这些通信是否恶意所需的关键可见性。

因此，安全团队缺少对构建 OT 安全策略至关重要的信息。例如，由于 OT 环境的相互依赖性，隔离受感染的设备可能会导致整个生产过程停止。安全团队需要工业资产和工业流程的可见性，并且这些信息必须输入到 IT 安全工具中，以便安全专家和平台能够了解 OT 环境、识别可疑活动并采取适当的措施来调查和修复合格的威胁——而不会破坏制作过程。

所有这一切都可以通过 Cisco Cyber​​ Vision 实现。 3.1 版本旨在帮助工业组织了解其工业资产和流程以检测威胁和异常并将 IT 安全扩展到 OT 域，进一步扩展了与思科产品组合其余部分的集成，并提供了一个完全更新的异常检测引擎以发现异常的过程行为可能是工业控制系统受到攻击的早期迹象。 Cyber​​ Vision 3.1 于 5 月底发布，包括：

• 新的 Cyber​​ Vision 边缘集成 — Cyber​​ Vision Sensor 软件现在可以在选定的 Cisco 网络设备（Cisco IR1101 Integrated Services Router Rugged、Cisco Catalyst IE3400 Rugged 系列和 Cisco Catalyst 9300、9400 和 9500 系列交换机）中运行，无需专用设备和 SPAN 集合网络监控工业网络。在寻求大规模部署 OT 安全性时，网络管理员会欣赏这种边缘架构独特的简单性和较低的成本。
• 新的 Cyber​​ Vision 安全集成 — 除了与 Cisco ISE、Stealthwatch、FMC 和 DNA-C 的现有集成之外，Cyber​​ Vision Center 现在还与 Cisco Threat Response 集成。通过利用其他思科安全产品收集的情报，与 CTR 的新集成使调查资产或 Cyber​​ Vision 中识别的任何可观察对象变得非常简单。
• 更新异常检测引擎 — Cisco Cyber​​ Vision 现在包含 Talos 订阅规则集，可根据 Cisco Talos Intelligence Group 开发的最新签名检测入侵和恶意流量。它还提供更新的异常检测引擎，让用户可以对工业网络的正常行为进行基线分析，以触发偏差警报。可以创建大量基线来监控网络的特定部分或特定类型的行为，使其成为检测流程异常和跟踪远程访问或自定义攻击的非常强大的解决方案。

Cisco Cyber​​ Vision 是解决 OT 环境成为焦点的难题的缺失部分。它利用现有的工业网络来收集安全信息并应用与工业运营相关的威胁检测技术。与传统安全工具的全面集成使 IT 团队可以使用所有这些数据来构建融合安全运营。

Cisco Cyber​​ Vision 不仅提供安全团队保护和保护 OT 环境所需的可见性，而且以降低传统上与监控互联环境相关的成本和复杂性的方式来实现。了解有关 Cisco Cyber​​ Vision 的更多信息，或与我们联系，围绕您的工业物联网安全挑战展开对话。