За прогнозами компанії Cisco (NASDAQ: CSCO), до 2020 року будуть функціонувати до 50 млрд підключених пристроїв, що означає досягнення критичної маси в процесі реалізації потенціалу Інтернету речей (Internet of Things, IoT). Рішення Cisco® IoT Threat Defense допомагає зберегти цей потенціал і мінімізувати ризики. IoT Threat Defense - велике архітектурно-сервісне рішення, яке забезпечує адаптуємий, нарощуваний захист організацій в масштабі Інтернету речей за допомогою сегментування пристроїв в мережі. Перший напрямок застосування IoT Threat Defense - захист життєво-важливих сервісів в таких галузях, як охорона здоров'я (надання високотехнологічної медичної допомоги), вироблення і розподіл електроенергії, автоматизоване виробництво.
В результаті ескалації кібератак уражаються життєво-важливі сервіси
Торішня хвиля активізації програм-вимагачів та іншого шкідливого ПЗ продемонструвала незахищеність організацій і підтвердила давнє побоювання, що кібератаки здатні завдати чималої шкоди будь-якому бізнесу, питання лише в тому, коли це станеться. Взломи відображаються на операціях, репутації і доходах. Йдеться про неавторизований доступ до мереж, розкрадання даних та інтелектуальної власності, долі бізнесу.
Для оброблюючої промисловості ці питання накладаються на проблеми в сфері інформаційних і операційних технологій, що пов'язані з безпечним підключенням пристроїв, захистом виробничих операцій, збереженням функціональності і мінімізацією простоїв. Хоча багато виробників зараз вбудовують в свої пристрої засоби кібербезпеки, реальне втілення може затягнутися на роки. Логічним кроком буде сегментувати такі пристрої, виводячи їх за межі досяжності атакуючих. Тоді в разі компрометації організація зможе запобігти використанню пристроїв для входу в мережу, а також активувати відповідні процеси для захисту бізнесу.
Сегментація знімає бар'єри на шляху до забезпечення безпеки Інтернету речей
Забезпечуючи безпеку Інтернету речей, організації стикаються з двома основними перешкодами. По-перше, більшість IoT пристроїв не володіють функціями самозахисту. Тому їх уразливості можуть бути використані атакуючими для перехоплення управління пристроями і отримання доступу до мережі. По-друге, ситуацію ускладнює масштаб: в найближчі кілька років підприємства можуть підключати до мережі мільярди пристроїв.
Сегментацію мережі придумали не вчора. Так, віртуальні локальні мережі (Virtual Local Area Network, VLAN) використовуються десятиліттями. Але сам масштаб Інтернету речей робить створення необхідної кількості VLAN важкореалізуємим, якщо не неможливим.
Автоматизована, заснована на політиках технологія Cisco TrustSec дозволяє вирішувати проблеми безпечної сегментації в масштабі Інтернету речей. TrustSec підтримується на різному устаткуванні Cisco, як звичайному, так і підвищеної захищеності, призначеному для використання в ЦОДах і в промисловості.
У IoT-рішенні окремі продукти об'єднані кращим в своєму класі архітектурою захистом від загроз
Cisco IoT Threat Defense - не тільки мережева сегментація, що дозволяє безпечно масштабувати Інтернет речей. Перш за все, це першокласна архітектура, яка об'єднала надійні, дієві продукти Cisco для забезпечення інформаційної безпеки:
- Cisco TrustSec® (сегментація мережі);
- Cisco Stealthwatch (аналіз мережевих процесів);
- Cisco ISE (візуалізація пристроїв);
- Cisco AnyConnect® (віддалений доступ);
- Cisco Umbrella ™ (хмарна безпека);
- Cisco AMP (захист від шкідливого ПЗ);
- Cisco Firepower® NGFW (міжмережевий екран).
Для виявлення загроз і скомпрометованих вузлів в цій архітектурі виконується візуалізація і аналіз вхідного і вихідного трафіку IoT-пристроїв, а також вхідного і вихідного трафіку всього підприємства. Рішення здатне виявляти аномалії, блокувати загрози, ідентифікувати уражені вузли, сприяти в усуненні наслідків для користувача помилок. Крім того, ця архітектура забезпечує безпеку віддаленого доступу між сайтами і між організаціями.
«Ми повністю підтримуємо розвиток Інтернету речей, але при цьому вважаємо, що для реалізації його потенціалу перш за все необхідно забезпечення безпеки. Сегментація, як основа захисту всієї мережі, забезпечить успіх Інтернету речей у підприємств, промислових організацій та установ, що відповідають за життєво-важливі сервіси. Майже три десятиліття ми будуємо мережі для найбільших світових компаній. Ми створили технологію TrustSec, яка лежить в основі безпечної сегментації цих мереж. Рішення IoTforThreatDefense розширює можливості цієї інноваційної технології», - сказав Девід Улевіч (David Ulevitch), віце-президент компанії Cisco, генеральний менеджер підрозділу за рішеннями інформаційної безпеки.
Джерело: http://www.cisco.com/c/ru_ru/about/press/
Про компанію Телесфера Інтеграція.
Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу. Ми розробляємо рішення, що роблять Ваш бізнес успішним.
Основні напрямки роботи компанії:
- Побудова локальних обчислювальних мереж;
- Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
- Продаж телекомунікаційного обладнання;
- Аудит локальних обчислювальних мереж;
e-mail: office@telesphera.net
Телефон: (093) 198-11-82
КОММЕНТАРІ ДО СТАТТІ