A sua presença industrial continua a expandir-se – mais fábricas, estações de bombagem e subestações de energia. Mas a sua equipe de segurança não está crescendo no mesmo ritmo. Aqui está o que mantém os CISOs acordados: cada novo site aumenta sua superfície de ataque enquanto os recursos permanecem estáveis.
Se você está gerenciando Segurança do AT em vários sites, você conhece esse desafio. As equipes passam semanas atualizando manualmente os sensores com o firmware mais recente e informações sobre ameaças em um ciclo interminável. O Site 12 executa a inteligência de ameaças mais recente, enquanto o Site 7 opera com firmware e inteligência de ameaças com seis meses de existência – deixando você exposto.
Quando o conselho ou os auditores solicitam relatórios para toda a empresa, você está compilando planilhas de 30 locais – muitas vezes levando semanas de cada vez. Como CISO, você não tem uma visão agregada das vulnerabilidades e ameaças, muito menos a capacidade de implementar um programa de governança em toda a empresa para reduzir estrategicamente o risco cibernético.
Esta abordagem não é sustentável – nem segura.
O custo real da segurança isolada
As equipes de segurança em grandes organizações industriais gastam um tempo significativo mantendo ferramentas em vez de corrigir vulnerabilidades e caçar ameaças. Sua equipe de segurança experiente não deve enfrentar software desatualizado, precisar solucionar problemas de conectividade e muito menos distribuir manualmente inteligência sobre ameaças site por site – tarefas que devem ser automatizadas.
O impacto nos negócios: multas regulatórias decorrentes de postura de segurança inconsistente, interrupções operacionais decorrentes de ameaças não detectadas e estouros de orçamento devido à alocação ineficiente de recursos. O mais importante é que você não pode responder com confiança às perguntas das partes interessadas ou do conselho sobre sua postura de segurança de TO porque lhe falta visibilidade consistente em toda a empresa.
O que as operações industriais em vários locais precisam
As organizações industriais exigem cinco capacidades para proteger as operações em escala:
- Controle centralizado: Gerenciamento em toda a empresa sem complexidade. Monitore toda a infraestrutura do site de segurança a partir de um console, e não de dezenas de interfaces.
- Automação em escala: Envie atualizações para 100 sites com a mesma facilidade de um só. As atualizações manuais não são escalonáveis e não criam lacunas de segurança perigosas.
- Inteligência atualizada sobre ameaças: Detecção de vulnerabilidades de dia zero, detecção de malware e assinaturas IDS sempre atualizadas e consistentes para detectar tráfego malicioso em todos os sites.
- Insight sobre a postura de segurança global: Insights de segurança que atendem tanto às equipes de segurança de TI quanto aos engenheiros de TO. Os painéis devem exibir a integridade dos ativos, as vulnerabilidades e a postura de segurança em conjunto.
- Relatórios executivos: Visualizações prontas para quadros que mostram postura de segurança, tendências de risco e status de conformidade em todos os locais.
As soluções pontuais tradicionais criam mais silos, trabalho manual e lacunas de segurança.
Cyber Vision Site Manager: gerenciamento escalável de segurança industrial
Gerente local da Cisco Cyber Vision oferece gerenciamento em toda a empresa para cada Cyber Vision Center e sensor em todas as instalações industriais a partir de um único console. Monitore a integridade do sensor, o status de conectividade e o uso da licença em tempo real.
O Site Manager automatiza o gerenciamento de software em toda a sua infraestrutura. Agende e implante atualizações em todos os sites em horas, em vez de semanas. O sistema respeita as janelas operacionais – você controla o tempo de atualização para evitar interrupções na produção.
O Site Manager também distribui automaticamente a mais recente inteligência sobre ameaças para toda a sua infraestrutura de segurança de TO a partir de um único local. Isso garante que vulnerabilidades e ameaças de dia zero sejam identificadas de forma consistente em todos os sites. Sem lacunas de inteligência. Nenhuma proteção desatualizada. Recursos adicionais incluem integração segura de Cyber Vision Centers com soluções de segurança em nuvem, como geolocalização de endereços IP para criar listas de permissões e negações para proibir a comunicação com geolocalizações não autorizadas.
Em vez de atualizar a infraestrutura de segurança da Cyber Vision manualmente, site por site, sua equipe de segurança pode se concentrar em tarefas mais importantes. Os clientes existentes da Cyber Vision podem aproveitar esse recurso como parte de sua licença existente da Cyber Vision.
Novo aplicativo de visão cibernética para Splunk: transformando dados fragmentados em insights acionáveis
Agora que facilitamos o gerenciamento da sua infraestrutura de segurança industrial multisite, como você obtém visibilidade agregada de todos os locais para impulsionar um programa de governança de riscos cibernéticos em toda a empresa?
O Aplicativo Cyber Vision para Splunk permite que a telemetria do Cyber Vision Center seja integrada em painéis pré-construídos e personalizáveis no Splunk Enterprise – a plataforma Splunk. Os analistas de segurança obtêm uma visão geral completa de toda a telemetria do Cyber Vision, incluindo visualizações focadas por sensor, visões gerais operacionais e de segurança, vulnerabilidades, resumos de ativos e a capacidade de detectar e remediar atividades maliciosas em sites em uma plataforma.
Painéis pré-construídos fornecem valor imediato ao agregar telemetria de segurança de todos os sites em uma única interface. O verdadeiro poder da plataforma está na personalização reunindo TO, TI e segurança para casos de uso e personas específicas. Por exemplo, os gerentes de fábrica podem monitorar a integridade dos ativos locais, as equipes de segurança podem rastrear vulnerabilidades entre locais ou comparações de eventos de segurança e obter contexto para uma detecção mais rápida de ameaças, e os executivos podem obter uma visão panorâmica dos dados operacionais e de segurança.
Isso transforma o gerenciamento de vulnerabilidades de exercícios local por local em programas estratégicos para toda a empresa. Obtenha visibilidade abrangente dos pontos fracos de segurança em todos os ativos industriais, com pontuação de risco priorizada com base na criticidade dos ativos, na capacidade de exploração e no contexto operacional.
O aplicativo Cyber Vision pode ser baixado em Splunkbase.
A solução completa
Esses recursos funcionam juntos como uma abordagem integrada:
Gerente de Site de Visão Cibernética lida com o gerenciamento de infraestrutura – implantação centralizada, software automatizado e atualizações de inteligência contra ameaças, monitoramento de integridade e solução de problemas em todos os locais.
Aplicativo Cyber Vision para Splunk capacita operações de segurança – agregação unificada de telemetria da Cyber Vision, transformando o gerenciamento de risco cibernético industrial de um exercício local por local em um programa estratégico de governança de segurança de TO em toda a empresa.
Juntos, eles proporcionam eficiência operacional, eficácia de segurança e supervisão estratégica. Gerencie a infraestrutura de segurança industrial com confiança e em grande escala, corrija vulnerabilidades e ameaças com mais rapidez e comunique eficazmente o risco cibernético a executivos e auditores.
O caminho a seguir
A questão não é se você enfrentará ameaças sofisticadas de TO, mas sim se você as detectará a tempo. À medida que a conectividade industrial aumenta, também aumenta a superfície de ataque. O gerenciamento de segurança manual, site por site, não consegue acompanhar o ritmo.
As operações industriais em vários locais exigem gerenciamento de segurança em toda a empresa, sem complexidade em toda a empresa. Com gerenciamento centralizado e visibilidade unificada, as equipes de segurança podem finalmente dimensionar os programas de segurança industrial para corresponder à sua área operacional.
Pergunte a si mesmo: você pode responder com segurança: “Qual é a nossa postura de segurança de TO no momento em todos os sites?” Quanto tempo levaria para implantar atualizações críticas em todos os sites? Sua equipe está presa em um ciclo interminável de implantação e gerenciamento ou é capaz de resolver vulnerabilidades e detectar ameaças de forma proativa?
Pronto para ver como as principais organizações industriais dimensionam a segurança de TO? Visita cisco.com/go/OTsecuritybaixe o visão geral da solução ou entre em contato com um representante de vendas da Cisco para saber mais sobre o Cyber Vision Site Manager e o aplicativo Cyber Vision para Splunk.