0
Cisco har lanserat sin Internet of Things (IoT) Hot Försvar lösning i ett försök att mildra och lösa gemensamma säkerhetsproblem som hotar utvecklingen och driften av IoT-enheter.
Enligt Cisco Product Marketing Industry Solutions manager Marc Blackmer, många leverantörer och företag inte se sakernas internet enheter som säkerhetshot, med Cisco dessutom med att bekämpa strippning av säkerhetsmekanismer från IoT-enheter för att hålla dem låga kostnader för att säkerställa lönsamhet.
“Dessa produkter är nya till säkerhet, vilket innebär att de leverantörer som är nya, i många fall, så vad som händer är att de tenderar att tänka,” Varför skulle någon attack detta?”,” Blackmer förklarade under Cisco Live i Las Vegas.
“För oss på säkerhet sida, att vi ser dem som möjligheter till nätverket. Så oavsett om det är att sprida skadlig kod, eller om det är en riktad attack, de är bara inte ta itu med det.”
Meddelade i Mars och lanserades på Cisco Live den här veckan, sakernas internet Hot Försvar svit har nätverket segmentering genom Cisco TrustSec, cloud security med hjälp av Cisco Paraply. skydd mot skadlig kod via Cisco AMP; en brandvägg med hjälp av Cicso s Eldkraft NGFW, nätverk beteende analytics via Cisco Stealthwatch; enhetens synlighet genom Cisco ISE, och fjärråtkomst via Cisco AnyConnect.
“Det är en validerad arkitektur kombinera vissa tekniker och tjänster för att hjälpa våra kunder att försvara sig mot sakernas internet-baserade hot,” Blackmer sade, med ett första steg är att segmentet enheter så att de inte är mottagliga för en attack — och, om de attackeras, att de inte sprider sig sedan att attackera för att ytterligare nätverk komponenter.
Cisco IoT CTO Shaun Cooley förklarade att sakernas internet som Hot Försvar suite är aktiverat av Cisco ‘ s nyligen presenterade nätverket intuitivt, som har kombinerat mycket av den teknik som Cisco har arbetat för de senaste åren: programvarudefinierade nätverksfunktioner, programvarudefinierade access, network-funktionen virtualisering, Api: er och intelligent WAN-kapacitet.
“Vi är verkligen föra alla dessa tillsammans i denna intelligenta nätverk intuitivt, och när du använder alla dessa tekniker för att göra dessa enheter är lättare att distribuera och säker,” Cooley sagt.
“På nätet sida, vi är verkligen tala om oändliga skalbarhet och automatiserad nätverk orkestrering, nätverk-förutsatt att enheten säkerhet … en hel del av dessa enheter är för små för att skydda sig själva, och vi blir bättre, processorer blir billigare och starkare så att det finns mer kapacitet på saker och ting. Men det är 8,4 miljarder kronor saker utplacerade redan idag att eventuellt användas med mycket, mycket små, sub-50-cent-processorer inuti dem.”
Sådana nätverk automation tillsammans med en förbättring av enheten certifiering skulle se till att sakernas internet enheter är segmenterade, och ansluts endast till de komponenter av de nätverk de behöver för funktionalitet, snarare än att ett helt nätverk som är den processen i dag, Cooley läggas till.
“Nätverket automatiskt kan konfigurera detta för att skapa mycket små nätverk segment, eller vad vi kallar micro segment, eller micro segmentering, och de kan styra alla tillgång till … att låta just den hamnar att de politikområden som anges de är intresserade av att använda den,” sade han.
“På detta sätt, de [enheter] inte längre har tillgång till delar av nätet som de inte behöver tillgång till, som arbetsstationer och servrar, och telefonsystem, och point-of-sale system-och likaså alla de här systemen inte har tillgång till [enheter].”
Som många av dessa enheter inte har möjlighet att skydda sig, Cooley sa nätverk-sida säkerhet måste också betonas, tillsammans med att förbättra processorer, genomdriva bättre märkning av enheter som till exempel “närings-stil märkning” om sakernas internet enheter i Tyskland, och som kräver en anmälan och godkännande process för att när enheter som ursprungligen ansluta sig till delar av ett nätverk.
“På saker och ting sida, här handlar det om att certifiera saker, så blir partner med enheten agenter och stark enhet identiteter, autonoma onboarding genom en anordning som kan definiera och beskriva sin avsikt att vid nätet,” Cooley sagt.
Cisco har hittills samarbetat med ARM, Qualcomm och Rockwell Automation på detta, med fler partners kommer att meddelas under de kommande månaderna.
“För att få hela branschen tillsammans, att verkligen förändra det sätt som saker och nätverk samverkar, för att göra det enklare att distribuera och säker är naturligtvis något som är mycket viktigt att Cisco,” Cooley sagt.
Med 25 miljarder enheter förväntas vara ansluten till internet inom tre år, och ungefär 374 nya enheter per sekund på att komma ut på nätverket mellan 2020 och 2025, Cooley sade också att IT-arbetare behöver för att vara ansvarig för att öka antalet enheter i syfte att förhindra att organisationer från att behöva anställa tiotusentals av ytterligare personal.
“En IT-person bör kunna hantera en miljon eller fler enheter på nätverket av sig själva,” sade han, och tillade att Cisco automatiska nätverket kommer att bidra till att IT-chefer att leta efter dessa enheter och segmentering.
“Som du skala upp till miljontals enheter, det blir riktigt svårt att hantera alla dessa kanter som en människa, kanterna mellan dina olika mikro-segment och hur de är tillåtna att kommunicera och interagera med varandra, och de regler för var de segment som är tillåtna för att nå ut till molnet.”
Cisco Jasper ‘ s nya ledningscentral 7.0 presenterades också under Cisco Live, som på samma sätt har avancerade funktioner för säkerhet, automation, och analyser hot upptäckt och säkerhet tjänster som bygger på Cisco: s Paraply-plattform, och segmentering för olika typer av trafik.
Upplysningar: Corinne Reichert reste till Cisco Live i Las Vegas som en gäst av Cisco
Senaste Australiska nyheter
Australiens kryptering motarbeta tanken är fylld
Ransomware stoppar produktionen i Cadbury ‘ s Tasmanska chokladfabriken
Brisbane City Council “inte längre åtagit sig” att kommersiella upplösning: TechnologyOne
NBN för att öka data tillgängliga kvoter över Himlen Uppbåda
Riksrevisionen begär myGov ‘i stort sett effektiv, trots en tredubbling av ursprungliga budgeten
0