افزایش امنیت اینترنت اشیاء (IoT) با نرم‌‎افزار سیسکو

افزایش امنیت اینترنت اشیاء (IoT) با نرم‌افزار سیسکو، سیسکو به دنبال ارتقاء امنیت دستگاه‌های IoT edge-attached با نرم‌افزارهای امنیتی جدید است که امکان محافظت از دارایی‌ها و تجهیزات صنعتی را در محیط@های شبکه‌ای می‌دهد.

سیسکو معماری امنیتی فراگیر Cisco Cyber Vision را برای اینترنت اشیاء محیط‌های صنعتی (IIoT) ارائه می‌دهد که برای شناسایی دستگاه‌ها و تجیهزات صنعتی متصل به Cisco IIoT به کار گرفته می‌شود. با ما همراه باشید تا در ارتباط با افزایش امنیت اینترنت اشیاء (IoT) با نرم‌افزار سیسکو دانش فنی خود را بالا ببرید.

سال گذشته، سیسکو خانواده جدیدی از سوئیچ‌ها مانند Cisco Catalyst IE3x00، نرم‌افزارها، ابزارهای برنامه‌نویسی گوناگون و طرح‌های مختلفی را ارائه داد تا IoT و شبکه‌های صنعتی را با شبکه‌سازی مبتنی بر هدف یا Intent-Based Networking ادغام کند و امکان مانیتورینگ و توسعه نرم‌افزاری صورت پذیرد.

Cisco Cyber Vision چیست ؟

سیسکو با ارائه معماری امنیتی برای Industrial Internet of Things نرم‌افزاری را ارائه داد که از آن به عنوان Cisco Cyber Vision یاد می‌‍شود که دارای نرم‌افزار کاربردی Cisco Edge Intelligence برای استخراج داده‌های IoT در لبه شبکه است و به گفته‌ جو مالنفانت، مدیر پروژه اینترنت اشیاء سیسکو، با استفاده از آن گروه‌های فناوری اطلاعات و (Operation Technology (OT با همکاری هم می‌توانند اشکالات و نواقص پیشرفته و سطح بالا را به سرعت در محیط‌های IIoT تشخیص دهند.

وی گفت: “این معماری می‌تواند تشخیص دهد که ترافیک صنعتی نرمال چطور به نظر می‌رسد و اگر موردی غیر عادی وجود داشته باشد آن را شناسایی کند و به سرعت اطلاعات مربوطه را به مراتب و گروه های IT و OT انتقال دهد.

ویکاس بوتانی، معاون مدیریت تولید بخش تجاری اینترنت اشیا IoT سیسکو، در یک وبلاگ درباره اطلاعیه‌ای که در رویداد Cisco Live اروپا در بارسلونا منتشر شد نوشت: معماری امنیتی Cisco Cyber Vision به دنبال حل چالش‌های متعددی است که در سطوح مختلف Industrial Internet of Things IIoT وجود دارد.

او اظهار داشت که پروژه های IIoT در حالت عملیاتی معمولاً فاقد دارایی‌ها و تجهیزات به روزی هستند و دارای الگوهای ارتباطی ساده امنیتی و عادی می‌باشند که امکان نفوذ و رخنه بر آن‌ها به سادگی انجام می‌گیرد. به دلیل آن که بر شبکه‌های صنعتی کنترل کاملی وجود ندارد، امکان به خطر افتادن امنیت سایبری، تهدید خرابی و قطع سیستم و افزایش خطرات متعدد برای افراد و فرآیندهای مختلف صنعتی وجود خواهد داشت.

او ادامه داد: اگر چه داده‌های شبکه‌های IIoT از اهمیت بسیار بالایی برخوردار هستند و عمدتا در محیط‌هایی با پروتکل‌های خاص وجود دارند اما برای بخش بزرگی از حوزه فناوری اطلاعات و مجموعه‌های امنیتی ناشناخته هستند و به همین دلیل می‌توانند باعث گمراهی شوند و روند حل مشکل و برطرف کردن ایرادات را مختل کنند. به همین دلیل نیاز است تا از یک سیستم امنیتی سطح بالا و قدرتمند جهت تجزیه و تحلیل و پردازش بر این دیتاها استفاده کنیم به همین جهت Cisco Cyber Vision می‌تواند این نیاز را برآورده کند.

بوتانی ادامه داد: به کارگیری نرم‌افزار Cisco Cyber Vision که در شبکه IoT Cisco قرار می‌گیرد، امکان شناسایی تجهیزات و دارایی‌های شبکه و همچنین رمزگشایی جریان فرآیندهای خاص صنعت با استفاده از فناوری Deep Packet Inspection DPI و با ترکیبی از قوانین خاص OT و اطلاعاتی از تیم تحقیقاتی Talos سیسکو، تجزیه و تحلیل و نظارت بر مشکل در کوتاه ترین زمان فراهم می‌شود.

اطلاعات جمع‌آوری شده توسط Cisco Cyber Vision همچنین می‌تواند برای توسعه سیاست‌های تقسیم‌بندی در موتور سرویس شناسایی هویت سیسکو یا Identity Service Engine ISE برای کنترل دسترسی و تقسیم‌بندی در مرکز DNA جهت مدیریت متمرکز استفاده شود. او ادامه داد: ایده آن است که به گروه‌های IT و OT اجازه دهیم تا تهدیدها را در محیط‌های عملیاتی به طور کامل خنثی کنند – فرآیندی که امروزه می‌تواند به صورت manual انجام پذیرد و نیازی به ایجاد تغییر در ملزومات نخواهد بود.

سیسکو اظهار داشت که Cisco Cyber Vision همچنین می‌تواند داده‌ها را به سیستم عامل‌های اطلاعاتی و مدیریت رویدادهای third-party مانند IBM QRadar و Splunk منتقل کند.

Cyber Vision مبتنی بر فناوری سیسکو سال گذشته مجهز به تکنولوژی Sentryo شد. فناوری Sentryo تشخیص مشکل و تهدید را در زمان برای شبکه‌های IIoT ارائه می‌دهد. فناوری Sentryo شامل موجودی دارایی، نظارت بر شبکه و سیستم عامل اطلاعاتی و همچنین از جمله سنسورهای لبه شبکه‌ای است که جریان شبکه را تجزیه و تحلیل می‌کند.

مالنفانت عنوان کرد: نرم‌افزار جدیدی که Cisco Edge Intelligence نام دارد، روی بسته‌های IoT سیسکو اجرا می‌شود و با ادغام دیتاها با یکدیگر جریان یکنواختی را از لبه به سمت محیط پابلیک یا سیستم‌های third-party ایجاد می‌کند.

به عنوان مثال، اگر یک بازوی رباتیک در یک سیستم نیاز به تعویض داشته باشد، می‌توان از راه دور اطلاعاتی در مورد مشکل ارسال کند. مالنفانت گفت: Edge Intelligence این داده‌ها را استخراج می‌کند و این اطلاعات را در اختیار تیم OT قرار می‌دهد که می‌توان برای رفع مشکل از آن استفاده کرد.