Cisco sta cercando di proteggere al meglio una miriade di dispositivi IoT edge-edge con nuovi software di sicurezza che promettono di tenere al sicuro le risorse industriali negli ambienti di rete più disparati. La società ha lanciato quella che chiama un’architettura di sicurezza globale per ambienti IoT Industrial (IIoT)che include prodotti esistenti ma anche una nuova soluzione software chiamata Cisco Cyber ​​Vision.

Cisco Cyber Vision rileva anomalie negli ambienti IoT Industrial

il software Cisco Cyber ​​Vision incorporato nelle apparecchiature di rete IoT di Cisco si occupa analizzare le risorse di rete e di decodificare i flussi di processi specifici del settore utilizzando la tecnologia passiva di ispezione dei pacchetti profondi (DPI). Quindi, usando una combinazione di regole e informazioni specifiche OT redatte dal team di ricerca delle minacce Talos di Cisco, fornisce rilevamento e monitoraggio delle anomalie in tempo reale.

Le informazioni raccolte da Cisco Cyber ​​Vision possono anche essere utilizzate per sviluppare politiche di segmentazione negli esistenti Cisco Identity Services Engine (ISE) per il controllo e la segmentazione degli accessi e il DNA Center per la gestione centralizzata. L’idea è quella di consentire a IT e OT di fermare la propagazione  delle minacce attraverso ambienti operativi, un processo altamente manuale e che non tiene il passo con i requisiti odierni. Cisco Cyber ​​Vision può anche trasmettere i dati a piattaforme di informazioni sulla sicurezza e gestione degli eventi di terze parti, come IBM QRadar e Splunk.

IoT IndustrialCyber ​​Vision si basa sulla tecnologia acquisita da Cisco lo scorso anno da Sentryo. Questa offre il rilevamento di anomalie e minacce in tempo reale per le reti IoT. I prodotti Sentryo includono una piattaforma di inventario delle risorse, monitoraggio della rete e intelligence delle minacce, inclusi sensori che analizzano i flussi di rete.

Cisco Edge Intelligence per l’estrazione semplificata dei dati IoT

L’altro nuovo software, Cisco Edge Intelligence, funziona sui pacchetti IoT di Cisco e raccoglie dati dai dispositivi connessi per creare flussi logici  verso cloud privati, pubblici o di terze parti.  Cisco Edge Intelligence si occupa di semplificare l’estrazione dei dati IoT. Insieme ai nuovi software, i gruppi IT e di Operation Technology (OT) saranno in grado di collaborare per fornire un rilevamento avanzato delle anomalie negli ambienti IoT.

“Qualsiasi anomalia si presenti nei dispositivi e nelle connessioni deve essere rilevata, analizzata e risolta rapidamente prima che la sicurezza di un’azienda venga compromessa”, ha dichiarato Sid Snitkin, Advisory Group Vice President di Cisco. “Cisco fornisce la massima protezione, facendo convergere IT e OT in un unico centro operativo per la sicurezza e fornendo attività di rilevamento delle anomalie con funzionalità di threat intelligence integrate”.

 

 


Danilo Loda

author-publish-post-icon