Collapo logo
Collapo logo
Industrial Security

Industrial Security - kybernetická ochrana znamená i ochranu lidí, technologií a procesů

Ve světě, kde selhání zařízení může znamenat zastavení výroby nebo ohrožení bezpečnosti, musí být ochrana promyšlená, nikoliv naroubovaná.

Průmyslové sítě se stále více propojují s podnikovou infrastrukturou – a zároveň se stávají terčem útoků. Stačí jeden infikovaný servisní notebook, vzdálený přístup bez autentizace nebo chybějící segmentace, a útočník se dostane přímo k řídicím systémům (PLC, HMI, SCADA). Na rozdíl od IT prostředí zde však může být následkem fyzická škoda, výpadek výroby nebo ohrožení zdraví.

Cisco přistupuje k ochraně průmyslového prostředí s respektem k provozní realitě:

  • žádné výpadky
  • maximální viditelnost
  • bezpečnost přímo v infrastruktuře


Cisco Cyber Vision – oči a uši v provozní síti

Cisco Cyber Vision je analytická platforma navržená přímo pro monitoring a zabezpečení OT prostředí – s pasivním přístupem, který nenarušuje provoz a nevyžaduje změny v řízení.

  • automatická detekce a inventarizace OT zařízení v síti (např. PLC, RTU, HMI, SCADA)
  • analýza průmyslových protokolů (např. Modbus, DNP3, IEC 104, S7, OPC UA)
  • vizuální mapování komunikačních vztahů a datových toků
  • detekce anomálií, změn konfigurace nebo podezřelého chování
  • rozlišení mezi běžnou operací a útokem nebo chybou operátora


Cyber Vision je integrovaný přímo do průmyslových přepínačů a směrovačů Cisco (např. Catalyst IE, IR), čímž umožňuje:

  • provoz bez nutnosti nasazovat sondy nebo SPAN porty
  • decentralizovanou detekci co nejblíže k zařízením
  • škálování monitoringu napříč celou průmyslovou sítí

▶ Získáte přehled o tom, co v OT síti skutečně probíhá – včetně zařízení, která nikdo oficiálně neevidoval.


Spolupráce OT a IT bezpečnosti – segmentace, SGT a integrace do XDR

Cisco umožňuje skutečně sjednotit bezpečnostní politiku napříč OT a IT doménami:

  • pomocí SGT (Security Group Tags) lze definovat pravidla pro komunikaci mezi zařízeními, systémy a aplikacemi, bez ohledu na jejich typ nebo IP adresu
  • Cisco ISE může zařazovat OT zařízení do politik stejně jako uživatelské zařízení
  • OT incidenty detekované pomocí Cyber Vision mohou být odeslány do Cisco XDR – a korelovány s IT hrozbami (např. útok, který začne v IT a šíří se do SCADA)


Například:

Pokud Cyber Vision detekuje změnu chování u PLC (např. opakované pokusy o změnu logiky), informace je předána do XDR, kde může spustit automatizovanou reakci – izolaci segmentu, upozornění operátorům, nebo zablokování přístupu servisního účtu.


Proč Cisco pro průmyslovou bezpečnost?
  • využití existující infrastruktury – monitoring bez nutnosti SPAN nebo sond
  • přehled o všech zařízeních, komunikaci a provozních závislostech
  • možnost definovat politiky segmentace napříč OT a IT
  • ochrana výrobních procesů bez výpadků nebo restarování zařízení
  • integrace s XDR a bezpečnostním ekosystémem Cisco

➡ Cisco Industrial Security vám pomáhá ochránit to, co je pro provozní technologie nejcennější: stabilitu, kontinuitu a predikovatelnost. Bez výpadků. Bez kompromisů. S plnou viditelností a připraveností na nové hrozby.


Industrial Security