0
Cisco har lanceret sin Internet of Things (IoT) Trussel Forsvar løsning i et forsøg på at afhjælpe og løse almindelige sikkerhedsproblemer, der truer implementering og drift af IoT-enheder.
Ifølge Cisco Product Marketing Industry Solutions manager Marc Blackmer, mange leverandører og virksomheder, der ikke kan se tingenes internet-enheder som sikkerhedstrusler, med Cisco desuden med til at bekæmpe den stripning ud af sikkerhedsmekanismer fra IoT enheder, for at holde dem lave omkostninger til at sikre rentabilitet.
“Disse enheder er ny til sikkerhed, hvilket betyder, at leverandører er ny i en masse sager, så, hvad der sker, er, at de har en tendens til at tænke,” Hvorfor skulle man angribe det?’,” Blackmer forklarede under Cisco Live i Las Vegas.
“For os på den sikkerhedsmæssige side, vi ser dem som muligheder i netværket. Så uanset om det er formerings-malware, eller om det er et målrettet angreb, de er bare ikke beskæftiger sig med det.”
Annonceret i Marts og blev lanceret på Cisco Live i denne uge, IoT Trussel Forsvar suite omfatter netværk segmentering gennem Cisco TrustSec; cloud-sikkerhed ved hjælp af Cisco-Paraply; malware beskyttelse via Cisco AMP; en firewall med Cicso ‘ s Ildkraft NGFW; nettet adfærd analytics via Cisco Stealthwatch; – enhedens synlighed gennem Cisco ISE, og fjern adgang via Cisco AnyConnect.
“Det er en valideret arkitektur kombinere visse teknologier og tjenester til at hjælpe vores kunder med at forsvare sig mod tingenes internet-baserede trusler,” Blackmer sagde, med det første skridt er at segment-enheder, så de ikke er modtagelige for angreb — og, hvis de bliver angrebet, at de ikke er så spredt, at angreb til yderligere netværk komponenter.
Cisco IoT CTO Shaun Cooley har forklaret, at tingenes internet Trussel Forsvar suite er aktiveret af Cisco ‘s nyligt afsløret netværk intuitiv, der har kombineret mange af de teknologier, som Cisco har arbejdet for i de sidste par år: Software-defined networking, software-defineret adgang, netværksfunktionen virtualisering, Api’ er, og intelligent WAN kapaciteter.
“Vi er virkelig bringe alle disse sammen i denne intelligente netværk intuitiv, og når du bruger alle disse teknologier til at gøre disse enheder nemmere at implementere og sikre,” Cooley sagde.
“Om netværk side, men vi er virkelig tale om uendelig skalerbarhed og automatiseret network orkestrering, netværk, forudsat at enheden sikkerhed … en masse af disse enheder er for små til at beskytte sig selv, og vi bliver bedre og bedre, processorer bliver billigere og stærkere, så er der flere muligheder på tingene. Men der er 8.4 milliarder ting implementeret allerede i dag, der var potentielt indsat med meget, meget små, sub-50-cent-processorer inde i dem.”
Sådanne netværk automatisering kombineret med en forbedring af enheden certificering skal sikre, at IoT enheder er segmenteret, og forbundet kun til de dele af det netværk, de kræver for funktionalitet, snarere end at et helt netværk, som er den proces i dag, Cooley tilføjet.
“Netværket automatisk kan konfigurere dette, for at skabe meget lille netværk segmenter, eller hvad vi kalder micro segmenter, eller mikro-segmentering, og de kan styre alle de adgang … at tillade, at kun de havne, at de politikker, der er angivet, at de er interesserede i at bruge,” sagde han.
“I gør dette, vil de [enheder] ikke længere har adgang til dele af nettet, som de ikke har brug for adgang til, som arbejdsstationer og servere, og telefonen systemer, og point-of-sale systemer — og ligeledes alle disse systemer ikke har adgang til den [enheder].”
Som mange af disse enheder, ikke har magt til at beskytte sig selv, Cooley sagde netværk-side sikkerhed skal også understreges, sammen med at forbedre processorer, håndhæve en bedre mærkning af enheder, såsom “ernæringsmæssige-style mærkning” på IoT-enheder i Tyskland, og som kræver, at en anmeldelse-og godkendelsesprocessen for, hvornår enheder i første omgang oprette forbindelse til dele af et netværk.
“På de ting, side handler det om at certificere ting, så bliver partnere med enheden, agenter og stærk enhed, identitet, autonome onboarding gennem en enhed, der kan definere og beskrive dens hensigt på nettet,” Cooley sagde.
Cisco har hidtil indgået et samarbejde med ARM, Qualcomm, og Rockwell Automation på dette, med flere partnere til at blive offentliggjort i de kommende måneder.
“Til at bringe hele branchen sammen, til virkelig at ændre den måde, at de ting, og netværket kommunikerer, for at gøre det nemmere at implementere og sikre er selvfølgelig noget der er meget vigtigt at Cisco,” Cooley sagde.
Med 25 milliarder enheder, som forventes at være forbundet til internettet inden for tre år, og ca 374 nye enheder per sekund, der kommer på netværk mellem 2020 og 2025, Cooley sagde også, at IT-medarbejdere bliver nødt til at være ansvarlig for at øge antallet af enheder, for at forhindre, at organisationer, der beskæftiger titusindvis af yderligere medarbejdere.
“En IT-person skulle være i stand til at håndtere en million eller flere enheder på netværket ved sig selv,” sagde han, og tilføjer, at Cisco ‘ s automatiserede netværk, der kan hjælpe IT-chefer med at kigge efter disse anordninger og segmentering.
“Som du skala op til millioner og atter millioner af enheder, det bliver virkelig svært at styre alle de kanter, som et menneske, de kanter mellem dine forskellige mikro-segmenter, og hvordan de får lov til at kommunikere og interagere med hinanden, og reglerne for, hvor disse segmenter er tilladt at nå ud til skyen.”
Cisco Jasper nye kontrolcentral 7,0 blev også annonceret i løbet af Cisco Live, som vil ligeledes omfatter avancerede funktioner til sikkerhed, automatisering og analytics, trusselsregistrering samt security services baseret på Cisco ‘ s Paraply platform; og segmentering for forskellige typer af trafik.
Oplysning: Corinne Reichert rejste til Cisco Live i Las Vegas, som en gæst af Cisco
Seneste Australske nyheder
Australien ‘ s kryptering modarbejde tanken er fyldt
Ransomware stopper produktionen på Cadbury ‘ s Tasmanske chokolade-fabrikken
Brisbane City Council “ikke længere forpligtet” til kommerciel beslutning: TechnologyOne
NBN til at øge data tilgængelige kvoter over Himlen Mønstre
Audit Office opkald myGov ‘i høj grad effektiv”, på trods af tredobling oprindelige budget
0