Укрепляем киберзащиту: как Cisco повышает безопасность промышленных маршрутизаторов
Независимо от того, хотите ли вы сократить задержки в работе железных дорог, повысить стабильность электросети, улучшить безопасность дорог с помощью интеллектуальных транспортных систем (ITS) или собирать данные с ветряных турбин для оптимизации графика ремонта, вы сталкиваетесь с одной и той же задачей — подключение большего количества OT-активов при повышении киберустойчивости критической инфраструктуры.
Создание современных и гибких операций на уровне города, региона или страны — это не только задача сети, но и проблема безопасности. В различных отраслях стандарты, такие как директивы TSA, NERC-CIP (Североамериканская корпорация надёжности-CIP) и NIS2 (Директива по сетевой и информационной безопасности), требуют соблюдения строгих мер кибербезопасности. В корпоративных сетях защита всегда была неотъемлемой частью проектирования, в то время как в операционных сетях базовые элементы защиты распределённых инфраструктур часто отсутствуют, и одно нарушение может привести к катастрофическим последствиям.
Промышленные операторы обновляют инфраструктуру WAN, чтобы поддерживать больше активов и упрощать работу, и это возможность внедрить архитектуры, которые объединяют сеть и безопасность, давно использующиеся в корпоративном секторе. Более 20 лет Cisco разрабатывает промышленные маршрутизаторы, созданные для этих сложных операционных сценариев. Наше третье поколение маршрутизаторов Catalyst Industrial предлагает самые современные модули с продвинутыми кибербезопасными функциями и централизованным управлением для упрощения создания безопасных распределённых операций.
Защита распределённых операций с помощью продвинутой сетевой безопасности
Защита систем от кибератак при подключении к WAN — критична. Директивы TSA требуют безопасности на границе IT/OT. NERC CIP требует политики «запрета по умолчанию» в рамках электронного периметра безопасности (ESP). ISA/IEC 62443 требует чёткой границы между доменами IT и OT. Чтобы помочь операторам защитить распределённые активы без необходимости установки отдельных устройств, маршрутизаторы Cisco Catalyst Industrial включают расширенные функции NGFW и другие возможности кибербезопасности для предотвращения угроз:
- Сетевой контроль и управление приложениями позволяют пропускать только разрешённый трафик.
- Сегментация сети позволяет критическим и некритическим активам использовать одну инфраструктуру, изолируя их.
- Встроенные IDS/IPS блокируют угрозы и вредоносную активность.
- Защита от вредоносных программ и «песочница» предотвращают проникновение вредоносных файлов.
- Фильтрация URL ограничивает доступ к надёжным доменам.
- Интеграция с облаками Cisco Secure Access позволяет применять продвинутую политику безопасности централизованно.
Распределённая защита и централизованное управление
Из-за распределённого характера инфраструктуры необходимо защищать тысячи микросайтов от кибератак. Для эффективной безопасности нужен централизованный способ управления политиками, чтобы избежать уязвимостей и гарантировать одинаковую защиту всех объектов.
Cisco Catalyst SD-WAN Manager (ранее vManage) упрощает сетевые операции и обеспечивает полную многоуровневую защиту на уровне OT. Без необходимости внедрения дополнительных консолей Cisco Catalyst SD-WAN Manager предоставляет администраторам интуитивно понятный интерфейс для управления всеми функциями NGFW в промышленных маршрутизаторах Cisco.
Создайте современную и безопасную промышленную WAN с Cisco
Только сочетание передовых сетевых возможностей и современных методов безопасности позволяет критической инфраструктуре оставаться работоспособной. Мы не можем жертвовать одним ради другого. Промышленные маршрутизаторы Cisco вместе с Cisco Catalyst SD-WAN Manager предлагают специализированное оборудование для работы в жёстких условиях, устойчивую сеть и встроенные функции NGFW для защиты периметра.
Модернизируя свои распределённые операции, создайте надёжную инфраструктуру, объединяющую подключение и безопасность, с нашими модульными промышленными маршрутизаторами, которые включают лучшее из SD-WAN и киберустойчивости, чтобы вы могли работать надёжно, безопасно и эффективно.