0
Cisco ha lanciato il suo Internet delle Cose (IoT) Minaccia soluzione di Difesa nel tentativo di mitigare e risolvere i più comuni problemi di sicurezza che minacciano la distribuzione e il funzionamento di dispositivi IoT.
Secondo Cisco Product Marketing manager Soluzioni per il Settore Marc Blackmer, molti fornitori e le aziende non vedere IoT dispositivi come minacce alla sicurezza, con Cisco inoltre di dover combattere il nudo fuori di meccanismi di sicurezza da dispositivi IoT, per mantenere basso costo per garantire la redditività.
“Questi dispositivi sono nuovi per la sicurezza, il che significa i venditori sono di nuovo in un sacco di casi, e quindi quello che succede è che essi tendono a pensare:” Perché qualcuno dovrebbe attacco?”,” Blackmer, ha spiegato durante Cisco Live di Las Vegas.
“Per noi la sicurezza, li vediamo come viali in rete. Quindi, se è la propagazione di malware, o se si tratta di un attacco mirato, si tratta solo di non trattare con esso.”
Annunciato nel mese di Marzo e lanciato a Cisco Live di questa settimana, l’IoT Minaccia di Difesa suite include la segmentazione della rete attraverso Cisco TrustSec; la sicurezza del cloud utilizzando Cisco Ombrello; protezione da malware tramite Cisco AMP; un firewall utilizzando Cicso la potenza di Fuoco NGFW; comportamento della rete di google analytics tramite Cisco Stealthwatch; dispositivo di visibilità attraverso Cisco ISE; e l’accesso remoto tramite Cisco AnyConnect.
“E’ una convalidato architettura combinazione di determinate tecnologie e servizi per aiutare i nostri clienti a difendersi contro IoT-minacce” Blackmer, ha detto, con cui il primo è per il segmento di dispositivi, in modo che essi non sono suscettibili di un attacco — e, se vengono attaccati, non è poi diffusa che l’attacco di ulteriori componenti di rete.
Cisco IoT CTO Shaun Cooley ha spiegato che l’IoT Minaccia di Difesa suite è attivata da Cisco recente pubblicazione della rete intuitiva, che ha unito molte delle tecnologie Cisco ha lavorato in direzione di questi ultimi anni: il Software-defined networking, software di accesso definiti, in funzione della rete di virtualizzazione, Api e intelligente WAN capacità.
“Siamo davvero portando tutti questi insieme in questa rete intelligente e intuitiva, e quando si sta utilizzando tutte quelle tecnologie per rendere questi dispositivi più facile da implementare e sicuro,” Cooley ha detto.
“Sul fronte della rete, stiamo davvero parlando di infinito scalabilità e automatizzato di orchestrazione di rete in rete, fornito di dispositivo di sicurezza … un sacco di questi dispositivi sono troppo piccoli per proteggere se stessi, e stiamo diventando sempre più, i processori sono sempre più economici e più forte ma c’è di più funzionalità di cose. Ma c’è di 8,4 miliardi di cose già distribuito oggi che sono stati potenzialmente distribuito con molto, molto piccolo, sub-50-cent processori all’interno di esse.”
Tale rete di automazione accoppiato con un miglioramento del dispositivo di certificazione per garantire che i dispositivi IoT sono segmentati, e collegato solo per i componenti di rete necessari per la funzionalità, piuttosto che per un’intera rete, come è il processo di oggi, Cooley aggiunto.
“La rete può riconfigurare automaticamente per creare molto piccoli segmenti di rete o ciò che noi chiamiamo micro segmenti, o micro segmentazione, sono in grado di controllare tutti gli accesso … per consentire la porte che tali politiche indicate sono interessati a utilizzare”, ha detto.
“In questo modo, coloro [dispositivi] non hanno più accesso alle parti della rete che non hanno bisogno di accesso, come le stazioni di lavoro, server e sistemi di telefono, e il punto di sistemi di vendita — e allo stesso modo tutti quei sistemi non hanno accesso al [dispositivi].”
Come molti di questi dispositivi non hanno il potere di proteggere se stessi, Cooley ha detto la rete di protezione lato deve anche essere sottolineato, insieme con il miglioramento di processori, applicando la migliore etichettatura dei dispositivi come il “nutrizionale stile di etichettatura” a IoT dispositivi in Germania, e che richiedono la notifica e il processo di approvazione per i dispositivi di collegare inizialmente per i componenti di una rete.
“Le cose di lato, questo è sulla certificazione di cose, in modo da ottenere partner con dispositivo di agenti e forte identità del dispositivo, autonoma e l’integrazione attraverso un dispositivo in grado di definire e descrivere il suo intento alla rete,” Cooley ha detto.
Cisco ha finora collaborato con ARM, Qualcomm, e Rockwell Automation su questo, con più partner per essere annunciato nei prossimi mesi.
“Per portare l’intero settore insieme, a cambiare il modo in cui le cose e la rete di interagire, in modo da rendere questo più facile da distribuire e sicuro è ovviamente qualcosa che è molto importante per Cisco,” Cooley ha detto.
25 miliardi di dispositivi dovrebbe essere connessi a internet entro tre anni, e circa 374 nuovi dispositivi per la seconda venuta sulla rete tra il 2020 e il 2025, Cooley ha anche detto che i lavoratori avranno bisogno di essere responsabile per il crescente numero di dispositivi, al fine di impedire alle organizzazioni di dover impiegare decine di migliaia di altri membri del personale.
“Una persona dovrebbe essere in grado di gestire un milione o più dispositivi sulla rete per se stessi,” ha detto, aggiungendo che Cisco di rete automatizzate consentono ai responsabili IT di guardare dopo questi dispositivi e la segmentazione.
“Come si scala fino a milioni e milioni di dispositivi, diventa davvero difficile gestire tutte quelle bordi, come un essere umano, i bordi tra le diverse micro-segmenti e di come si possono comunicare e interagire con gli altri e le regole per cui i segmenti sono permesso di raggiungere il cloud”.
Cisco Jasper nuovo Centro di Controllo 7.0 è stato annunciato anche durante il Cisco Live, che sarà allo stesso modo includono funzionalità avanzate per la sicurezza, l’automazione, e analytics; rilevamento delle minacce e dei servizi di sicurezza costruito su Cisco Ombrello piattaforma; e la segmentazione per i diversi tipi di traffico.
Disclosure: Corinne Reichert viaggiato a Cisco Live in Las Vegas come un ospite di Cisco
Ultime notizie Australiano
Australia per la crittografia di contrastare il pensiero è pieno
Ransomware blocca la produzione a Cadbury della Tasmania fabbrica di cioccolato
Brisbane City Council “più impegnati” per commerciale risoluzione: TechnologyOne
NBN per aumentare i dati di quote disponibili su Sky Muster
Ufficio di controllo chiamate myGov ‘in gran parte efficace’ nonostante triplicare il budget iniziale
0