Круглосуточная поддержка клиентов: 8 800 600 75 76

Cisco Cyber Vision – что это за продукт?

Вендор Cisco выпустил программный продукт Cyber Vision, призванный обеспечить информационную безопасность в промышленном сегменте.

Функции Cyber Vision

Программное обеспечение Cyber Vision совместимо с другими сервисами вендора, что позволяет получить максимальную эффективность его использования.

Cisco Cyber Vision – что это за продукт?

В первую очередь продукт обеспечивает безопасность в сетях на промышленных объектах. Cyber Vision мониторит и анализирует трафик, проходящий по сети на промышленном объекте, и выявляет угрозы информационной безопасности. Для аналитики используется сервис Cisco Talos совместно с единой базой данных Cisco Research Teams.

Кроме того, Cyber Vision совместно с другими программными решениями, проводит инвентаризацию оборудования, которое подключено к сети предприятия. Благодаря единой консоли администрирования, вы получаете полную информацию о каждом подключённом хосте, вплоть до подробных технических характеристик или серийного номера.

 

Принцип работы

Первым делом после внедрения Cyber Vision проводит полный аудит текущего состояния инфраструктуры. Приложение обследует вычислительные ресурсы, наличие промышленных интернет-вещей (IoT), используемые сетевые топологии и т.д.  На основе полученной информации Cyber Vision формирует подробную карту сети с указанием наиболее уязвимых участков.

Cisco Cyber Vision – что это за продукт?

Cyber Vision для производства

Следующий шаг – сегментирование сети. Программное решение Cyber Vision совместно с сервисом Identity Services Engine (ISE) разделяет ресурсы компании на разные группы и интегрирует политики сегментации. Такой подход нивелирует ситуации, при которых кибератака на промышленный объект может отразиться на всей сетевой инфраструктуре.

Cisco Cyber Vision – что это за продукт?

Cyber Vision для добывающей промышленности

На третьем этапе разрабатывается комплексный подход к защите объекта от внешних и внутренних угроз. Cyber Vision предоставляет конечному пользователю множество технологий для превентивных мер и анализа в режиме онлайн.

Четвертый шаг подразумевает создание и интегрирование политик безопасности на предприятии. Информация, собранная на предыдущих этапах, передается на межсетевые экраны, анализаторы трафика и контроллеры доступа ISE. На основе полученных данных разрабатывается рекомендуемая политика безопасности.

Cisco Cyber Vision – что это за продукт?

Cyber Vision для коммунальных служб

Последний этап заключается в постоянном логировании всех событий, которые происходят в организации. При помощи панели администрирования можно создавать отчеты о прошедших событиях или выгружать журналы для подробного анализа.

 

Преимущества Cyber Vision

  1. Простая инсталляция на промышленном объекте. Датчики Cyber Vision интегрированы в сетевое оборудование вендора. Достаточно инсталлировать аппаратную часть и решение готово к использованию. Датчики для передачи информации используют текущую сетевую инфраструктуру, что отменяет необходимость прокладывать дополнительные магистральные линии. Нагрузка увеличивается максимум на 5%.
  2. Единая точка администрирования представлена программным продуктом, который агрегирует характеристики устройств внутри себя, создает и распределяет политики безопасности. Информация собирается при помощи целевых запросов к датчикам, расположенных на сетевом оборудовании.  Межсетевые экраны не блокируют такие запросы, что обеспечивает 100% видимость каждого элемента.
  3. Входящий трафик сначала проходит фильтрацию Cyber Vision. ПО обладает функцией анализа трафика и умеет отличать «рабочий» трафик от вирусного. Совместимость со всеми известными протоколами передачи данных у продукта более 95%. Если необходимый стандарт отсутствует в матрице совместимости, то вы можете установить плагины, расширяющие совместимость Cyber Vision – они поставляются вендором, после официального запроса.Cisco Cyber Vision – что это за продукт?
  4. Программное обеспечение поставляется с предустановленными сценариями работы. Вы можете самостоятельно доработать существующий режим или создать собственный с нуля.
  5. Вы можете самостоятельно распределить уровни угрозы на предприятии. Cyber Vision будет отслеживать трафик и поведение в заданных областях согласно установленному сценарию. При подозрительном поведении или отклонении, действия будут заблокированы, а вы получите уведомление. Выбранные объекты (помещение, завод или здание) формируются в группы, на которые также действуют политики, и они доступны при мониторинге.
  6. Вы можете объединить две сферы деятельности: IT и OT. Коллаборация возможна за счет полной интеграции Cyber Vision с другими сервисами и продуктами Cisco.

Резюмируем

Cisco Cyber Vision – программное решение, которое обеспечивает безопасность на промышленных объектах и позволяет увидеть реальную картину процессов внутри сети. Не внося изменения в сеть, данное ПО является прекрасным помощником по быстрому и визуальному разбору дампов трафика.