注:2019 年 7 月 23 日、SCADAguardian は名称を変更しました。 Guardianに、SCADAguardian Advanced はSmart Polling に改名されました。
大企業では、さまざまなテクノロジーやソリューションを活用してサイバー耐性を高めており、これは「深層防衛(Defense in Depth)」として知られるベストプラクティスの重要な一部である。しかし、バラバラのシステムを使用することは、実際にはセキュリティの露出とリスクを増大させ、脅威への対応を遅らせる結果になりかねない。
数年前、シスコはこの問題に取り組むため、世界中の優秀な頭脳と協力し始めた。これが、シスコ・セキュリティ・テクノロジー・アライアンス(CSTA)と呼ばれるコラボレーション用のオープン・プラットフォームを含むセキュリティ・テクノロジー・プログラムの創設につながった。
Nozomi Networks は、ICSセキュリティソリューションをCSTAと統合し、IT/OT ネットワーク全体にわたって包括的な運用可視性とサイバーセキュリティを提供します。また、セキュリティ・ポリシーの管理と実施を合理化し、インシデントレスポンスを迅速化するリアルタイムのモニタリングと脅威検出を提供します。
Nozomi Networks Cisco Security Policy Platformおよびデバイスとの統合
CSTAは、当社のような主要なセキュリティソリューション・プロバイダーが、シスコのセキュリティ・ポートフォリオ全体にわたって、シスコのAPIやSDKと統合するための環境を提供します。
Nozomi Networks は、シスコのアイデンティティ・サービス・エンジン(ISE)のセキュリティ統合により、CSTAへの加盟を開始しました。
アイデンティティ・サービス・エンジン(ISE)は、企業がビジネス・ネットワーク上のユーザーやデバイスを管理するためのセキュリティ・ポリシー管理プラットフォームです。ITシステムやソリューション間でコンテキストに基づいた利用データを共有することで、リソースアクセスなどのポリシーの適用がより簡単になります。
統一されたIT / ICSセキュリティポリシー管理、モニタリング、インシデントレスポンス
今日、エンタープライズ・セキュリティは、ビジネス・ネットワークにとどまらず、オペレーショナル・テクノロジー (OT) 環境にまで拡大しています。Nozomi Networks ソリューションは、シスコのセキュリティ・プラットフォームに深いOT 可視性と脅威検出機能を追加し、IT/OT セキュリティの統合監視、ポリシー管理、インシデントレスポンスを実現します。
例えば、シスコのISEはネットワーク・アクセス・コントロールを提供し、ICSネットワークに接続されたデバイスのプロファイルを作成する。Nozomi Networks ソリューションは、受動的にネットワークトラフィックを分析し、エンドポイントに関する情報を収集して、OT の可視性を高める。システムは以下のように双方向の情報を交換する:
- ISE は、Nozomi Networks のアセット・インベントリを強化するために、エンドポイント・サプリカントから収集した追加のアセット詳細を提供します。同様に、ISE は SCADAguardian の情報を使用して、より堅牢なデバイス・プロファイルを構築します。
- SCADAguardian は ISE に MAC 情報を提供し、OT ネットワークの強化された MAC 許可リストを可能にします。
- SCADAguardian は、セキュリティ・グループ・タグの変更、スイッチポートへのダウンロード可能な ACL の適用、VLAN の変更など、認証ルールの変更を支援する情報を ISE に提供します。
Nozomi Networks ソリューションはまた、共同顧客に以下を提供する:
- OT ネットワークの可視化 - 状況把握と迅速なトラブルシューティングのために
- 運用の可視性 - リアルタイムのOT ネットワーク監視用
- OT サイバーセキュリティ - 迅速、OT- 特化した脅威の検知とインシデントレスポンス
統合されたIT-OT セキュリティ・インフラが企業のリスクを軽減する
CSTAに加盟することで、ITとOT の統合されたセキュリティ・インフラストラクチャを採用するお客様をよりよくサポートすることができます。より多くの企業が、ビジネスおよび産業ネットワーク全体にわたる全社的なサイバーセキュリティ管理に移行する中、当社の統合ソリューションは、お客様が求めている可視性とサイバー回復力を提供します。
