思科正在寻求新的安全软件,承诺保护工业资产在网络环境中最不同的一个更好地保护众多边缘连接的物联网设备。
该公司推出了它所谓的物联网产业一个总体安全架构(IIoT)环境,包括现有的产品也被称为思科网络愿景,为连接到思科广泛的IIoT联网产品工业资产的自动发现新的软件。
去年,思科推出了交换机家族的新成员包括思科Catalyst IE3x00坚固耐用边缘交换机,软件,开发工具和蓝图,以MELD物联网和工业网络与意图为基础的网络和经典的IT安全,监控和应用程序开发支持。
新的安全部署也包括思科边缘智能软件在网络边缘,简化物联网数据的提取。与新的软件一起,IT和运营技术(OT)组将能够携手合作,提供IIoT环境先进异常检测,乔Malenfant,思科全球物联网总监说。
“这个建筑明白什么正常的工业交通的样子,如果事情是不寻常的,像本地的工业[可编程逻辑控制器]突然开始用电脑在其他国家沟通,在IT和OT安全人员可以立即通知,” Malenfant说。
安全架构的外观,解决了一批在IIoT竞技场挑战,写维卡斯Butaney,与思科的物联网(IOT)互联网产品管理副总裁企业集团在在博客公告里面传来在巴塞罗那思科直播欧洲事件。
在操作设置IIoT项目通常缺乏了最新的资产库存与正常通信模式的基线检测安全和配置异常,他说。平,非托管,工业厂房网络允许网络安全威胁的无拘无束传播,威胁系统停机时间,并提高人们和工业生产过程的风险。虽然数据为王,它成为被困在将特定行业的协议,这是外来的IT和安全工具集的异构环境,Butaney说。
考虑到这一点,思科网络Vision软件嵌入在思科的物联网由被动发现网络资产和解码特定行业的过程中使用被动深度包检测(DPI)技术流网络设备的作品。然后,利用思科的Talos威胁研究团队的OT-特定规则的组合和情报,提供实时的异常检测和监控,Butaney说。
思科视觉网络收集的信息还可以用来在现有的思科身份服务引擎(ISE)进行访问控制和分割和DNA中心进行集中管理,开发细分策略。我们的想法是让IT和OT停止整个操作环境威胁无拘无束的传播 - 一个过程,是一个高度手动和不符合当今不断变化的需求跟上,Butaney说。
思科网络愿景也可以将数据传递给第三方安全信息和事件管理平台,如IBM QRadar和Splunk的,思科表示。
网络愿景是基于技术思科去年收购Sentryo。Sentryo技术提供异常检测和实时的威胁检测IIoT网络。Sentryo产品包括资产盘点,网络监控和威胁智能平台,包括分析网络流量的网络边缘传感器。
其他新的软件,思科边缘智力,从连接设备思科的物联网包和收集数据,运行从边缘到私有,公共或第三方云创建逻辑流,Malenfant说。
例如,如果在远程系统中的机器人臂需要更换,它可以发送遥测信息或关于该问题。边缘智能提取数据,并赋予它可以用来解决问题的OT团队信息,Malenfant说。