罗克韦尔自动化联合思科开发工业物联网安全技术,思科计划收购物联网安全管理公司Sentryo

by admin on 2019年8月2日

(2019年6月27日,密尔沃基)为预防工业企业设施遭遇网络安全漏洞威胁,并积极应对此类突发事件源头的不可预测性,罗克韦尔自动化近期在全球范围内推广了其威胁检测服务。LNS
Research
的一项调查显示,超过一半受访者表示他们的工业设施遭遇过网络安全漏洞威胁,因此,罗克韦尔自动化威胁检测服务旨在帮助更多公司应对当今愈加复杂的未知工业网络安全威胁。此服务
由Claroty
威胁检测平台提供技术支持,服务于全球的工业企业,以妥善处理其运营活动中的网络风险。

为了扩展物联网安全和管理产品,思科计划收购总部位于法国的Sentryo公司,该公司为工业物联网网络提供异常检测和实时威胁检测服务。

4月25日,在工业物联网
技术为车间设备与企业层级的互联贡献力量的同时,安全性始终是一项严峻挑战。如今,IT
系统通常采用防火墙来监视 IT 网络上的安全风险。这些 IT
防火墙并不能识别车间使用的工业协议,使得控制整个网络风险的能力大打折扣。为此,思科和罗克韦尔自动化联手开发了一项符合工业安全应用规范的深度数据包检测
技术。 采用 DPI
技术的工业防火墙有效扩展了车间网络情况的可见性。它支持通信模式的记录,可在一系列安全策略的保护之下提供决策制定所需的重要信息。用户可以记录任意网络连接或协议(比如
EtherNet/IP)中的数据,包括通信数据的来源、目标以及相关应用程序。以往只有
IT 主管具备这样的权限,而如今,工厂主管和 IT
主管都能使用此项技术来更加安全地管理车间到企业的网络通信。
在全厂融合以太网 架构中的工业区域和单元区域之间,采用 DPI
技术的车间应用程序能够指示防火墙拒绝某个控制器的固件下载。这样可防止滥用固件,有助于保护运营的完整性。只有授权用户才能执行下载操作。
“在构建互联企业时,制造商和工业企业最为关注的就是车间安全性,”罗克韦尔自动化通用架构和技术副总裁
Juergen Weinhofer 介绍,“DPI 技术由罗克韦尔自动化与 IT
安全性行业领袖思科联手打造,将双方在自动化和信息控制领域的专长结合在一起,能有效帮助新的和既有的工业控制系统提升安全性。”
“凭借这项新增的安全功能,我们联合的产品组合和架构可帮助消除细微的漏洞和安全隐患,告别看似安全的假象,”思科全球工业主管
Doug Bellin
表示,“我们能够实时跟踪所有网络连接,并在出现问题时迅速响应。这又是一个最佳
IT 技术与最佳OT技术融合解决实际问题的优秀案例。”
透过罗克韦尔自动化和思科的战略联盟合作,制造商能够分享 IT
安全领域成熟的最佳实践成果,并将其应用到车间和工业环境中。DPI 技术将在
2016 年面市,全面部署在罗克韦尔自动化与思科的工业网络设备中。

“网络安全威胁颇为棘手的地方在于,你对其使用的攻击技术和手段以及利用的安全漏洞一无所知。”罗克韦尔自动化安全服务产品组合经理
Umar Masud
表示,“我们的威胁检测服务整合了我们在工业自动化领域的专业知识和 Claroty
值得信赖的 OT
网络可见性。因此该服务不仅可以保护单个设施,还可以避免整个供应链遭受不可预测的网络威胁,让客户高枕无忧。”

Sentryo成立于2014年,产品包括ICS
CyberVision(资产盘点、网络监控和威胁情报平台)以及CyberVision网络边缘传感器。

标签: 控制器 控制系统

威胁检测服务通过以下三种关键方式保护互联运营:

图片 1

  • 识别和保护:识别所有工业控制网络资产及其漏洞,协助客户确定保护目标。

  • 检测:监控网络中的已知威胁和异常流量或行为,甚至可能在事件发生前就向公司发出安全事件警告。

  • 响应和恢复:制定针对网络攻击的维护、消除和恢复计划,以维持生产运行或快速恢复至完全正常运行状态。

“我们已将Sentryo的边缘传感器和我们的工业网络硬件与思科的IOx应用框架相结合,”思科企业发展和思科投资副总裁Rob
Salvagno在一篇关于收购的博客中写道。

采用了威胁检测服务的公司同样可获得可观的运营效益。例如,所采集的资产数据有助于发现过时技术、过期固件和备件短缺等风险。

“我们相信,互联互通是物联网项目的基础,通过释放网络的力量,我们可以显著提高运营效率,并发现新的商机。通过Sentryo的加入,思科可以为控制系统工程师提供更深入的资产可视性,以优化、检测异常并保护其网络。”

Claroty
威胁检测平台会为最终用户的工业网络资产建立详尽的明细目录,监控资产之间的通信情况,并从最深层次进行通信分析。检测到的异常情况将上报至工厂和安全人员,并提供可行的分析建议。

Gartner在谈到Sentryo的系统时写道:“ICS
CyberVision产品以用户理解的方式,提供对其客户OT网络的可视性,而不仅仅是技术IT人员。随着黑客和监管机构越来越关注工业控制系统,保持企业OT的正确可见性至关重要。许多OT网络不仅在地理上分散,而且也很复杂,拥有数十万个组件组成。”

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图