0
Cisco heeft de lancering van haar Internet of Things (IoT) Bedreiging Verdediging oplossing in een poging om te verzachten en het oplossen van veelvoorkomende problemen met de beveiliging bedreigen de implementatie en werking van de IoT-apparaten.
Volgens Cisco Product Marketing Industry Solutions manager Marc Blackmer, vele leveranciers en bedrijven niet zie Ivd-apparaten als bedreigingen van de veiligheid, met Cisco bovendien hebben om te strijden tegen het strippen van de beveiligingsmechanismen van de IoT-apparaten om ze te houden lage kosten om winstgevendheid te garanderen.
“Deze apparaten zijn nieuw voor de beveiliging, wat betekent dat de leveranciers die nieuw zijn in veel van de gevallen, dus wat er gebeurt is dat ze de neiging om te denken,” Waarom zou iemand aangevallen?’,” Blackmer uitgelegd tijdens Cisco Live in Las Vegas.
“Voor ons op de veiligheid betreft, zien we ze als wegen in het netwerk. Dus of het uitdragen van malware, of dat het een gerichte aanval, ze zijn gewoon niet omgaan.”
Aangekondigd in Maart en gelanceerd op Cisco Live deze week, de IoT Threat Defense suite inclusief netwerk segmentatie door middel van Cisco TrustSec; cloud security met behulp van Cisco Paraplu; bescherming tegen malware die via Cisco AMP; een firewall gebruiken Cicso de Vuurkracht NGFW; netwerk gedrag analytics via Cisco Stealthwatch; zichtbaarheid apparaat via Cisco ISE; en toegang op afstand via Cisco AnyConnect.
“Het is een gevalideerde architectuur combineren van bepaalde technologieën en diensten om onze klanten te helpen verdedigen tegen de IoT-gebaseerde bedreigingen,” Blackmer zei, met de eerste stap is naar segment apparaten zo, dat ze niet vatbaar voor een aanval — en, als ze worden aangevallen, ze niet dan verspreid dat de aanval nog meer netwerk componenten.
Cisco IoT CTO Shaun Cooley uitgelegd dat de IoT Threat Defense suite is ingeschakeld door Cisco ‘s onlangs onthulde netwerk intuïtief, die gecombineerd heeft veel van de technologieën van Cisco is te werken aan de afgelopen paar jaar: de Software gedefinieerde netwerken, software-gedefinieerde access, network-functie virtualisatie, Api’ s en intelligente WAN mogelijkheden.
“We zijn echt het brengen van al deze bij elkaar in deze intelligente netwerk intuïtieve, en als je het met behulp van al deze technologieën maken deze apparaten gemakkelijker te implementeren en te beschermen,” Cooley zei.
“Op de netwerk kant, we praten over oneindige schaalbaarheid en geautomatiseerde netwerk orchestration, netwerk-mits apparaat beveiliging … veel van deze apparaten zijn te klein om zichzelf te beschermen, en we zijn steeds beter, de processors worden steeds goedkoper en sterker, zodat er meer mogelijkheden op de dingen. Maar er is 8,4 miljard dingen ingezet vandaag al dat potentieel ingezet met een zeer, zeer kleine, sub-50-cent-processors in hen.”
Zo ‘ n netwerk automatisering in combinatie met een verbetering van het apparaat certificering zou ervoor zorgen dat de IoT apparaten worden gesegmenteerd, en alleen gekoppeld aan de onderdelen van het netwerk die ze nodig hebben voor functionaliteit, in plaats van een gehele netwerk is het proces vandaag, Cooley toegevoegd.
“Het netwerk automatisch configureren van deze zeer kleine netwerk segmenten of wat wij noemen micro segmenten, of micro-segmentatie, en ze hebben controle op alle van de toegang van … om slechts de specifieke poorten die beleid aangegeven dat ze interesse in het gebruik,” zei hij.
“In dit te doen, die [devices] geen toegang meer hebben tot delen van het netwerk die ze niet nodig hebben, toegang tot, zoals de werkplekken en servers, en de telefoon systemen, en point-of-sale systemen — en ook al die systemen hebben geen toegang tot de [devices].”
Als veel van deze apparaten hebben niet de macht om zichzelf te beschermen, Cooley zei netwerk-side veiligheid moet ook worden benadrukt, samen met het verbeteren van de processors, de handhaving van de betere etikettering van apparaten zoals de “voedings-stijl etikettering” op IoT apparaten in Duitsland, en waarvoor een kennisgeving en goedkeuring proces voor wanneer de apparaten in eerste instantie verbinding maken met delen van een netwerk.
“Op de dingen die kant, dit is over het certificeren van dingen, zodat je partners met een apparaat agenten en sterk apparaat identiteiten, autonome onboarding door middel van een apparaat dat kan definiëren en beschrijven van de intentie op het netwerk,” Cooley zei.
Cisco heeft tot nu toe samen met ARM, Qualcomm, en Rockwell Automation op deze, met meer partners worden aangekondigd in de komende maanden.
“Om de hele sector samen, om echt te veranderen van de manier waarop de dingen en het netwerk communiceren, zodat deze makkelijker in te zetten en veilig is duidelijk iets dat is zeer belangrijk voor Cisco,” Cooley zei.
Met 25 miljard toestellen die verwacht worden aangesloten op het internet binnen drie jaar, en ongeveer 374 nieuwe apparaten per seconde komt op het netwerk tussen 2020 en 2025, Cooley zei ook dat HET de werknemers zal moeten worden verantwoordelijk voor het toenemende aantal apparaten om te voorkomen dat organisaties van dienst te tienduizenden extra personeelsleden.
“Een persoon moet in staat zijn om met een miljoen of meer apparaten in het netwerk zelf,” zei hij, eraan toevoegend dat Cisco ‘ s geautomatiseerde netwerk zal helpen bij het inschakelen van IT-managers om te kijken na deze apparaten en segmentatie.
“Als je de schaal tot miljoenen en miljoenen van apparaten is, wordt het echt moeilijk om al die kanten van een mens, de randen tussen de verschillende micro-segmenten en hoe ze toegestaan worden om te communiceren en interageren met elkaar en de regels voor waar deze segmenten worden toegestaan om uit te reiken naar de cloud.”
Cisco Jasper de nieuwe Control Center 7.0 werd ook aangekondigd tijdens Cisco Live, die zal ook geavanceerde functies voor beveiliging, automatisering en analytics; detectie en veiligheidsdiensten gebouwd op Cisco ‘ s Paraplu-platform; en segmentatie voor verschillende soorten verkeer.
Openbaarmaking: Corinne Reichert reisde naar Cisco Live in Las Vegas een gast van Cisco
Laatste Australische nieuws
Australië encryptie dwarsbomen gedachte is beladen
Ransomware stopt productie bij Cadbury ‘ s Tasmaanse chocolade fabriek
Brisbane City Council “niet langer begaan” te commercieel resolutie: TechnologyOne
NBN te stimuleren gegevens quota beschikbaar over de Hemel Opbrengen
Het rekenhof dringt myGov ‘grotendeels effectief’ ondanks de verdrievoudiging van de initiële begroting
0