Cisco — лідер у сфері безпеки операційних технологій

За матеріалами Вікас Бутаней (Vikas Butaney), blogs.cisco.com

Безпека операційних технологій (ОТ-безпека) — це повний набір апаратного та програмного забезпечення, що використовується для моніторингу, виявлення та контролю змін у пристроях, процесах та подіях. ОТ-безпека зазвичай актуальна для захисту промислових систем і мереж від атак.

Відома у світі аналітична агенція Forrester Research у своєму звіті «The Forrester Wave™: Operational Technology Security Solutions, Q2 2024» визнала прагнення Cisco допомагати організаціям оцифровувати та захищати свої операційні середовища та назвала Cisco лідером на ринку OT-безпеки.

Зростання потреби в кібербезпеці для промислових технологій: Cisco на передовій захисту

Використання цифрових технологій у сучасній промисловості відбувається дедалі швидшими темпами, тому потреба в зрілих та надійних технологіях кібербезпеки для захисту промислових операцій і критично важливої інфраструктури постійно зростає. Представники різних галузей — виробництва, комунальних послуг, транспорту, енергетики тощо — постійно підкреслюють, що захист операційних технологій (ОТ) є одним із пріоритетів. Щоб ефективніше протистояти глобальним загрозам, керівники відповідних відділів шукають шляхи інтеграції кібербезпеки ІТ та ОТ.



Прагнення Cisco допомагати організаціям у цифровізації та захисті їхніх операційних середовищ знову здобуло визнання — аналітична агенція Forrester Research назвала Cisco лідером на ринку OT-безпеки у своєму останньому звіті «The Forrester Wave™: Рішення для безпеки операційних технологій, 2 кв. 2024 року» («The Forrester Wave™: Operational Technology Security Solutions, Q2 2024»).

Cisco найбільше відома своїми технологіями для корпоративних мереж та кібербезпеки. Але компанія також уже понад 20 років допомагає промисловим організаціям на всьому світу оцифровувати та захищати свої операції. Це стало можливим завдяки глибокому розумінню вимог до операційних технологій. Крім того, Cisco має провідний на ринку портфель промислового мережевого обладнання. Компанія також пропонує широкий спектр передових можливостей у сфері кібербезпеки. Усі ці компоненти разом складають те, що в компанії Cisco називають захистом від промислових загроз (Cisco Industrial Threat Defense).

Зокрема, у звіті Forrester зазначається, що розроблений Cisco захист від промислових загроз — це комплексне рішення для захисту, виявлення та усунення загроз в ІТ- та ОТ-середовищах. Cisco розглядає мережу як основу для масштабного захисту OT. Це не дивно, бо є проблеми захисту застарілих промислових пристроїв керування».

Необхідність об’єднання ІТ- та ОТ-безпеки

Занадто довго безпека OT сприймалася як специфічна практика кібербезпеки, якою можна керувати за допомогою «точкових продуктів». Коли промислові організації починають їх розгортати, вони усвідомлюють, що для належного захисту OT-середовищ здебільшого їм потрібні ІТ-інструменти кібербезпеки, а також можливості виявлення та усунення загроз у різних доменах. Разом зі Splunk інженери Cisco розробляють комплексну та уніфіковану платформу кібербезпеки ІТ/ОТ, яка допомагає клієнтам розв’язувати ці проблеми. Саме тому Forrester присвоїв Cisco найвищий бал за критерієм бачення.

Запропонований Cisco захист від промислових загроз — це не просто «точковий продукт» для вирішення однієї із частин головоломки безпеки операційної діяльності. Це комплексне, попередньо інтегроване рішення, яке руйнує традиційну ізоляцію між ІТ-безпекою та безпекою операційної системи:

• Об’єднана видимість в ІТ- та ОТ-мережах за допомогою платформи безпеки Splunk у поєднанні з Cisco XDR. Це допомагає командам безпеки співвідносити події, швидше виявляти просунуті загрози та керувати усуненням наслідків у всьому спектрі безпеки.
• Найкращі в галузі аналітичні дані про загрози завдяки Cisco Talos, однієї з найбільших у світі приватних дослідницьких команд із кібербезпеки.
• Комплексна видимість промислового середовища за допомогою Cisco Cyber Vision, щоб розуміти стан безпеки OT і підсилити інструменти безпеки з урахуванням контексту OT.
• Якісне управління вразливостями OT за допомогою Cisco Vulnerability Management для визначення пріоритетності виправлень на основі реальних даних про вразливості та прогнозного моделювання.
• Захист активів OT від шкідливого програмного забезпечення, шкідливого трафіку та несанкціонованого використання USB-пристроїв за допомогою Cisco Secure Endpoint.
• Zero-Trust Network Access (ZTNA) для OT із Cisco Secure Equipment Access (SEA) для оптимізації та контролю віддаленого доступу від постачальників і підрядників OT.
• Автоматизована та динамічна сегментація мережі за допомогою Cisco Secure Firewall та Cisco Identity Services Engine (ISE) для запобігання витоку інформації.
• Розширений контроль вихідного трафіку з промислової мережі до хмарних ресурсів за допомогою Cisco Security Service Edge (SSE) та Umbrella.
• Перевірені посібники з проєктування, що надають план надійної архітектури. Це допомагає організаціям легко розробляти та розгортати комплексні рішення безпеки OT.
• Спеціальні сервіси, які допомагають спроєктувати, розгорнути та експлуатувати ідеальну архітектуру ІТ/ОТ-безпеки для конкретного випадку використання. Це охоплює служби реагування на інциденти Talos, які дають змогу протестувати захист та виконати необхідні дії для відновлення після інциденту.

Рішення Cisco для безпеки ОТ пропонує увесь функціонал, необхідний промисловим організаціям, готовим до використання. Але, як зазначає Forrester, «...клієнти мають можливість використовувати всю платформу Cisco або інтегруватися з іншими технологіями для захисту наявних інвестицій». Cisco прагне до створення відкритої екосистеми, тому розроблений компанією захист від промислових загроз — це модульне рішення, у якому клієнти можуть вибирати сторонніх постачальників, що працюють із продуктами Cisco.

Інтеграція безпеки та мережевих технологій для масштабного розгортання

Захист промислових операцій передбачає профілювання та моніторинг десятків тисяч промислових активів, які часто розташовані у важкодоступних місцях. Традиційний підхід, що охоплює розгортання спеціальних пристроїв для візуалізації, виявлення загроз, сегментації мережі та безпечного віддаленого доступу, виявляється надто складним для впровадження, надмірно дорогим для масштабування і, у деяких випадках, просто непрактичним.

Оскільки Cisco встановлює мережеві стандарти майбутнього, запропонований Cisco захист від промислових загроз вбудовує ці функції безпеки OT в промислові комутатори й маршрутизатори. Це означає, що мережа Cisco бачить усе, що до неї під’єднується, оцінює стан безпеки OT, застосовує політики безпеки, гарантує віддалений доступ із нульовою довірою тощо. Ця унікальна архітектура полегшує для мережевих спеціалістів впровадження безпеки OT у масштабі.

Емерсон Кардозо (Emerson Cardoso), директор з інформаційної безпеки CPFL Energia, зазначає, наскільки потужною є така інтеграція систем безпеки: «Після оцінювання кількох постачальників рішень для безпеки OT ми виявили, що рішення Cisco є найбільш придатними для захисту розподілених підстанцій. Інструмент Cisco для забезпечення видимості OT не потребує передачі великих обсягів трафіку через глобальну мережу й повністю інтегрований з іншими інструментами безпеки, що спрощує впровадження комплексного рішення».

Комплексний, попередньо інтегрований набір продуктів для кіберзахисту Cisco дає змогу командам інфобезпеки досягати високих результатів. Це скорочує час, складність і проблеми, пов’язані з необхідністю змусити точкові продукти працювати разом. З додаванням Splunk до продуктового портфоліо Cisco вендор внесе ще більше інновацій у сферу ОТ та ІТ-безпеки. Це зробить його рішення ще кращими для клієнтів.

Мегатрейд, як офіційний дистриб’ютор Cisco, є авторизованим каналом для придбання обладнання, ПЗ та сервісів Cisco на території України: cisco@megatrade.ua, (044) 538–00–06.

Cisco придбала компанію Splunk. Що це означає для замовників?

Cisco оголосила про намір придбати компанію Isovalent