为了扩展物联网安全和管理产品,思科计划收购总部位于法国的Sentryo公司,该公司为工业物联网(IIoT)网络提供异常检测和实时威胁检测服务。

Sentryo成立于2014年,产品包括ICS CyberVision(资产盘点、网络监控和威胁情报平台)以及CyberVision网络边缘传感器(分析网络流量)。

“我们已将Sentryo的边缘传感器和我们的工业网络硬件与思科的IOx应用框架相结合,”思科企业发展和思科投资副总裁Rob Salvagno在一篇关于收购的博客中写道。

“我们相信,互联互通是物联网项目的基础,通过释放网络的力量,我们可以显著提高运营效率,并发现新的商机。通过Sentryo的加入,思科可以为控制系统工程师提供更深入的资产可视性,以优化、检测异常并保护其网络。”

Gartner在谈到Sentryo的系统时写道:“ICS CyberVision产品以用户理解的方式,提供对其客户OT网络的可视性,而不仅仅是技术IT人员。随着黑客和监管机构越来越关注工业控制系统,保持企业OT的正确可见性至关重要。许多OT网络不仅在地理上分散,而且也很复杂,拥有数十万个组件组成。”

Frost&Sullivan的行业分析师Nandini Natarajan表示,“Sentryo的ICS CyberVision可以让企业确保其工业运营的连续性、弹性和安全性,同时防止可能发生的网络攻击。它使用一种独特的通用OT语言(以标签的形式)自动描述资产和通信流程,这种语言以纯文本形式描述每种资产。ICS CyberVision可以让任何人立即了解资产的角色和行为;它提供了许多不同的分析视图,利用人工智能算法让用户深入了解典型工业控制系统可以产生的大量数据。Sentryo可以轻松查看重要或相关信息。”

此外,Sentryo的平台使用深度包检测(DPI)从工业资产之间的通信中提取信息。Natarajan说,“此DPI引擎通过边缘计算架构进行部署,该架构既可以在Sentryo传感器设备上运行,也可以在已安装的网络设备上运行。因此,Sentryo可以在工业网络中嵌入可见性和网络安全功能,而不是部署带外监控网络。”

Sentryo的技术将扩大思科的总体物联网计划。今年1月,它推出了一系列交换机、软件、开发工具,将物联网和工业网络与基于意图的网络(IBN)和经典的IT安全、监控和应用程序开发支持融为一体。

新的平台可由思科的DNA中心和思科物联网领域网络总监进行管理,让客户将他们的物联网和工业网络控制融入其业务IT世界。

DNA中心是思科面向企业网络的中央管理工具,具有自动化功能、安全设置,结构配置和基于策略的分段。它也是公司IBN计划的核心,为客户提供动态自动实施网络和策略变更的能力,并确保数据交付。物联网领域网络总监管理思科工业、连接的路由器和终端的多服务网络的软件。

思科物联网业务部高级副总裁兼总经理Liz Centoni表示,公司希望Sentryo技术能够以多种方式帮助物联网客户:

支持网络的被动DPI功能,用于发现物联网和OT资产,并在设备和系统之间建立通信模式。Sentryo的传感器可以在Cisco的IOx框架上进行本地部署,并且可以内置到这些设备运行的工业网络中,而不是添加额外的硬件。

随着设备识别和通信模式的创建,思科将把它与DNA中心和身份服务引擎(ISE)集成,以便客户轻松定义分段策略。这种集成将使OT团队能够利用IT安全团队的专业知识来保护他们的环境,而不会对运营流程造成风险。

由于这些物联网设备缺乏现代嵌入式软件和安全功能,分段将成为允许从运营资产到合法系统的通信的关键技术,并降低网络安全事件的风险,就像我们在WannaCry和Norsk Hydro看到的那样。

Crunchbase的数据显示,Sentryo每年的估计收入为350万美元,与Cymmetria、Team8和Indegy的竞争最为激烈。此次收购预计将在思科2020财年第一季度(即2019年10月26日)结束前完成,此次收购的财务细节并未详细说明。

Sentryo是思科今年的第二笔收购计划。它在1月份购买了Singularity的网络分析技术。2018年,思科收购了包括Duo安全软件在内的六家公司。

Comments are closed.