Integration imellem Cisco og partnere som Nozomi Networks – hvad handler det om ?

Nozomi har indgået et samarbejde med Cisco Samarbejdet er etableret omkring forskellige teknologier, som Cisco har udviklet. Teknologierne er kort beskrevet herunder: Her kan du læse mere om Cisco integrations-muligheder og de mange tekniske alliancer, som Cisco har etableret indenfor sikkerhedsområdet:

  https://www.cisco.com/c/m/en_us/products/security/technical-alliance-partners.html

Integration af Guardian i Cisco Catalyst 9300 switche

Guardian software kan installeres i den “container”, som er tilgængelig på Cisco Catalyst 9300 Switch-serien. Løsningen er således én af Ciscos DNA (Digital Nework Architecture), så kunderne kan automatisere implementeringen af Nozomi Networks-løsninger til Cisco Catalyst og Connected Grid Router (CGR) -porteføljer.

Cisco ISE – Adgangskontrol og rettighedsstyring i ICS-infrastrukturen

Det betyder at Nozomi’s Guardian og Cisco ISE (Identity Service Engine) kan udveksle information via PxGrid. Så hvis din virksomhed anvender både Nozomi Guardian og Cisco ISE i produktionsnetværket, så vil følgende funktioner være til rådighed:

  • Cisco ISE giver yderligere information til det ”Asset view”, som Nozomi Networks holder styr på. Tilsvarende bruger ISE information fra Guardian til at udbygge mere robuste enhedsprofiler i Cisco ISE databaser.
  • Guardian leverer MAC—adresse information til Cisco ISE, hvilket giver forbedret muligheder for MAC-hvidliste i ICS-netværk.
  • SCADAguardian sender information til Cisco ISE, der hjælper med at ændre “policies” for enheder, såsom ændring af SGT (Security Group Tags), anvendelse af ACL’er til switchporte, ændring af VLAN, etc.

Cisco ASA/FTD – firewall – blokering af trafik eller “connections”

Hurtig “respond” på netværks-hændelser er afgørende, og Nozomi har også taget skridt til at automatisere reaktion på hændelse. Guardian kan sende information til Cisco ASA og Cisco Firepower Threat Defense (FTD), så disse firewalls kan blokere for udgående kommunikation fra ICS-infrastrukturen.