0
Cisco lanciert das Internet der Dinge (IoT) Threat Defense-Lösung in einer Bemühung zur Milderung und Lösung gemeinsamer Sicherheitsfragen gefährden, die Bereitstellung und den Betrieb von IoT-Geräten.
Laut Cisco Produkt-Marketing-Lösungen für die Industrie-manager Marc Blackmer, viele Anbieter und Unternehmen, die nicht sehen, von IoT-Geräten als Bedrohungen der Sicherheit, mit Cisco zusätzlich mit der Bekämpfung der Strippen aus der Sicherheitsmechanismen von IoT-Geräte in Ordnung zu halten, Sie zu niedrigen Kosten an die Rentabilität zu gewährleisten.
“Diese Geräte sind neu auf Sicherheit, was bedeutet, die Anbieter sind neu in eine Menge von Fällen, so was passiert, ist, dass Sie neigen dazu, zu denken, ‘Warum würde jemand angreifen?”,” Blackmer erklärt während der Cisco Live in Las Vegas.
“Für uns auf der security-Seite, sehen wir Sie als Wege ins Netz. Also, ob es propagieren malware, oder ob es ein gezielter Angriff, Sie sind nur nicht damit umzugehen.”
Angekündigt im März und startete auf der Cisco Live in dieser Woche, die IoT-Threat-Defense-suite umfasst Netzwerk-Segmentierung durch Cisco TrustSec, cloud-security mit Cisco Umbrella; malware-Schutz über Cisco AMP; eine firewall mit Cisco ‘ s Feuerkraft NGFW; Netzwerk-Verhalten Analysen über Cisco Stealthwatch; device Sichtbarkeit durch Cisco ISE; und remote-Zugriff über Cisco AnyConnect.
“Es ist eine validierte Architektur, die Verbindung von bestimmten Technologien und Dienstleistungen, die unseren Kunden helfen, sich zu verteidigen gegen die IoT-basierten Bedrohungen,” Blackmer sagte, mit dem ersten Schritt-segment-Geräte, so dass Sie sind nicht anfällig für einen Angriff — und, wenn Sie angegriffen werden, Sie das nicht tun, dann verbreiten, dass die Attacke um weitere Netzwerk-Komponenten.
Cisco IoT-CTO Shaun Cooley erklärte, dass die IoT-Threat-Defense-suite aktiviert ist, die von Cisco neu vorgestellten Netzwerk-intuitive, die kombiniert viele der Technologien von Cisco gearbeitet hat, gegenüber der für die letzten Jahre: Software-defined networking, software-defined access, network function Virtualisierung, APIs und intelligente WAN-Funktionen.
“Wir sind wirklich bringt Sie alle zusammen in dieses intelligente Netz intuitiv, und wenn Sie alle diese Technologien, um diese Geräte einfacher zu implementieren und zu sichern,” Cooley sagte.
“Auf der Netzwerk-Seite, die wir wirklich reden unbegrenzte Skalierbarkeit und automatisierte Netzwerk-Orchestrierung, Netzwerk-Gerät zur Verfügung gestellt Sicherheit … eine Menge von diesen Geräte, die sind zu klein, um sich selbst zu schützen, und wir werden immer besser, die Prozessoren werden immer billiger und stärker, so dass es mehr Fähigkeiten auf die Dinge. Aber es gibt 8,4 Milliarden Dinge bereitgestellt, die bereits heute, dass möglicherweise bereitgestellt, mit sehr, sehr kleinen, sub-50-cent-Prozessoren in Ihnen.”
Solche Netzwerk-Automatisierung, gekoppelt mit einer Verbesserung der Geräte-Zertifizierung sicherstellen würde, dass die IoT-Geräte sind segmentiert, und nur angeschlossen, um die Komponenten des Netzes, die Sie benötigen für die Funktionalität, anstatt ein gesamtes Netzwerk wie der Prozess heute, Cooley Hinzugefügt.
“Das Netzwerk kann automatisch neu konfigurieren, dies zu schaffen sehr kleine Teilbereiche des Netzwerks oder nennen wir Mikro-Segmente, oder der Mikro-Segmentierung, und Sie können Steuern, alle der Zugang … zu erlauben, die bestimmten ports, die diese Richtlinien angegeben, Sie sind daran interessiert”, sagte er.
“Dabei sind diese [Geräte] nicht mehr haben Zugang zu teilen des Netzwerks, die Sie nicht benötigen, Zugang zu, wie die Arbeitsplätze und Server, und die Telefon-Systeme und point-of-sale-Systeme — und ebenso alle diese Systeme haben keinen Zugriff auf die [Geräte].”
Wie viele dieser Geräte haben nicht die macht, sich selbst zu schützen, Cooley sagte Netzwerk-Seite Sicherheit muss auch betont werden, zusammen mit der Verbesserung von Prozessoren, die Durchsetzung der bessere Kennzeichnung von Geräten wie dem “Ernährungs-Stil-Kennzeichnung”, die auf IoT-Geräte in Deutschland, und erfordern eine Mitteilung und Genehmigung-Prozess, wenn für Geräte, die zunächst eine Verbindung zu teilen des Netzwerks.
“Auf die Dinge, die Seite ist über die Zertifizierung Dinge, so dass immer die Partner mit device agents und starkes Gerät Identitäten, der autonomen onboarding durch ein Gerät, das definieren und zu beschreiben, Ihre Absicht auf dem Netz,” Cooley sagte.
Cisco hat bisher eine Partnerschaft mit ARM, Qualcomm, und Rockwell Automation-auf dieser, mit mehr Partnern angekündigt werden in den kommenden Monaten.
“Bringen Sie die ganze Branche zusammen, um wirklich die Weise ändern, die Dinge und das Netzwerk interagieren, um diese einfacher bereitzustellen und zu sichern, ist offensichtlich etwas, das ist sehr wichtig, Cisco,” Cooley sagte.
Mit 25 Milliarden Geräte erwartet werden, die mit dem internet verbunden, innerhalb von drei Jahren, und etwa 374 neue Geräte pro Sekunde kommen auf das Netzwerk zwischen 2020 und 2025, Cooley sagte auch, dass ES Arbeitnehmer benötigen, um verantwortlich zu sein für die steigende Zahl von Geräten, um zu verhindern, dass Organisationen aus, die zu beschäftigen Zehntausende zusätzliche Mitarbeiter.
“Ein IT-Mitarbeiter sollte in der Lage sein zu handhaben, eine million oder mehr Geräte auf das Netzwerk von selbst”, sagte er, fügte hinzu, dass Cisco automatisierte Netzwerk wird helfen, ermöglichen ES it-Managern, sich nach diesen Geräten und-Segmentierung.
“Wie Sie scale-up -, um Millionen und Millionen von Geräten, wird es wirklich schwer zu verwalten sind alle diejenigen Kanten, wie ein Mensch, der Kanten zwischen den verschiedenen Mikro-Segmente und wie sind Sie erlaubt, miteinander zu kommunizieren und interagieren mit einander, und die Regeln für die, wo diejenigen Segmente, die erlaubt sind, zu erreichen, um in die cloud.”
Cisco Jasper ‘ s neue Control Center 7.0 wurde auch angekündigt, während der Cisco Live, die ebenfalls die erweiterten Funktionen für Sicherheit, Automatisierung und Analytik; Erkennung von Bedrohungen und security services baut auf Cisco Umbrella-Plattform; und-Segmentierung für die verschiedenen Arten von traffic.
Offenlegung: Corinna Reichert reiste auf der Cisco Live in Las Vegas als Gast von Cisco
Die Letzte Australische news
Australien-Verschlüsselung vereiteln dachte behaftet ist
Ransomware Stoppt Produktion bei Cadbury ‘ s Tasmanian chocolate factory
Brisbane City Council “nicht mehr begangen” zu gewerblichen Auflösung: TechnologyOne
NBN, boost-Daten-Kontingente verfügbar über Sky Aufbringen
Rechnungshof fordert myGov ‘weitgehend wirksam” trotz Verdreifachung der erste Haushaltsplan
0