Llegamos a ustedes gracias a:



Noticias

Nuevo software de Cisco fortalece la seguridad de la IoT industrial

[31/01/2020] Cisco está buscando proteger mejor la miríada de dispositivos de IoT con un nuevo software de seguridad que promete proteger los activos industriales en uno de los entornos de red más dispares.

La empresa ha desarrollado lo que ha llamado una arquitectura de seguridad global para los entornos de IoT Industrial (IIoT) que incluye los productos existentes, pero también un nuevo software llamado Cisco Cyber Vision, para el descubrimiento automatizado de los activos industriales adjuntos a la amplia cartera de redes de IIoT de Cisco.

El año pasado, Cisco presentó una nueva familia de conmutadores, incluidos los conmutadores de borde rugoso Cisco Catalyst IE3x00, software, herramientas para desarrolladores y planos para combinar la IoT y las redes industriales con las redes basadas en la intención y el soporte clásico de seguridad, supervisión y desarrollo de aplicaciones de TI.

Ese despliegue de seguridad también incluyó el software Cisco Edge Intelligence para simplificar la extracción de datos de IoT en el borde de la red. Junto con el nuevo software, los grupos de TI y de tecnología operativa (OT) podrán trabajar juntos para proporcionar una detección avanzada de anomalías en los entornos de IIoT, señaló Joe Malenfant, director de IoT global de Cisco.

"La arquitectura entiende cómo es el tráfico industrial normal, y si algo se sale de lo normal, como un industrial local [controlador lógico programable] de repente empieza a comunicarse con una computadora en otro país, la gente de seguridad de IT y OT puede ser notificada inmediatamente", anotó Malenfant.

La arquitectura de seguridad busca abordar una serie de desafíos en el ámbito de la IIoT, escribió Vikas Butaney, vicepresidente de gestión de productos del Grupo Empresarial de Internet de Cosas (IoT) de Cisco, en un blog sobre el anuncio.

Los proyectos de la IIoT en entornos operativos suelen carecer de inventarios de activos actualizados, con una línea base de patrones de comunicación normales para detectar anomalías de seguridad y configuración, afirmó. Las redes planas, no gestionadas, de plantas industriales permiten la propagación sin restricciones de las amenazas a la ciberseguridad, amenazando el tiempo de inactividad del sistema y aumentando los riesgos para las personas y los procesos industriales. Y aunque los datos son el rey, quedan atrapados en entornos heterogéneos que incorporan protocolos específicos de la industria que son ajenos a las TI y a los conjuntos de herramientas de seguridad, declaró Butaney.

Teniendo esto en cuenta, el software Cisco Cyber Vision incorporado en el equipo de red de IoT de Cisco, funciona descubriendo pasivamente los activos en red y decodificando los flujos de procesos específicos de la industria mediante la tecnología pasiva de inspección profunda de paquetes (DPI). Luego, utilizando una combinación de reglas específicas de IoT e inteligencia del equipo de investigación de amenazas Talos de Cisco, proporciona detección y monitoreo de anomalías en tiempo real, declaró Butaney.

La información reunida por Cisco Cyber Vision también puede utilizarse para elaborar políticas de segmentación en el actual Cisco Identity Services Engine (ISE) para el control de acceso y la segmentación y en el Centro de ADN para la gestión centralizada. La idea es dejar que la TI y la OT detengan la propagación sin restricciones de las amenazas a través de los entornos operativos, un proceso que es muy manual y no se ajusta a los requisitos cambiantes de hoy en día, declaró Butaney.

Cisco Cyber Vision también puede pasar datos a información de seguridad de terceros y a plataformas de gestión de eventos, como IBM QRadar y Splunk, declaró Cisco.

Cyber Vision se basa en la tecnología que Cisco adquirió de Sentryo el año pasado. La tecnología Sentryo ofrece detección de anomalías y detección de amenazas en tiempo real para las redes de IIoT. Los productos Sentryo incluyen una plataforma de inventario de activos, monitoreo de redes y de inteligencia de amenazas, incluyendo sensores de borde de red que analizan los flujos de la red.

El otro nuevo software, Cisco Edge Intelligence, se ejecuta en los paquetes de IoT de Cisco y recoge datos de los dispositivos conectados para crear flujos lógicos desde el borde hacia las nubes privadas, públicas o de terceros, señaló Malenfant.

Por ejemplo, si un brazo robótico en un sistema remoto necesita ser reemplazado, puede enviar telemetría o información sobre el problema. Edge Intelligence extrae esos datos y le da al equipo de OT información que puede usar para arreglar el problema, agregó Malenfant.