НОВИНИ

Cisco IoT Threat Defense захищає IoT-пристрої і реалізує потенціал Інтернету речей

2017-07-07
Автор: Телесфера

Cisco IoT Threat Defense

За прогнозами компанії Cisco (NASDAQ: CSCO), до 2020 року будуть функціонувати до 50 млрд підключених пристроїв, що означає досягнення критичної маси в процесі реалізації потенціалу Інтернету речей (Internet of Things, IoT). Рішення Cisco® IoT Threat Defense допомагає зберегти цей потенціал і мінімізувати ризики. IoT Threat Defense - велике архітектурно-сервісне рішення, яке забезпечує адаптуємий, нарощуваний захист організацій в масштабі Інтернету речей за допомогою сегментування пристроїв в мережі. Перший напрямок застосування IoT Threat Defense - захист життєво-важливих сервісів в таких галузях, як охорона здоров'я (надання високотехнологічної медичної допомоги), вироблення і розподіл електроенергії, автоматизоване виробництво.

В результаті ескалації кібератак уражаються життєво-важливі сервіси

Торішня хвиля активізації програм-вимагачів та іншого шкідливого ПЗ продемонструвала незахищеність організацій і підтвердила давнє побоювання, що кібератаки здатні завдати чималої шкоди будь-якому бізнесу, питання лише в тому, коли це станеться. Взломи відображаються на операціях, репутації і доходах. Йдеться про неавторизований доступ до мереж, розкрадання даних та інтелектуальної власності, долі бізнесу.

Для оброблюючої промисловості ці питання накладаються на проблеми в сфері інформаційних і операційних технологій, що пов'язані з безпечним підключенням пристроїв, захистом виробничих операцій, збереженням функціональності і мінімізацією простоїв. Хоча багато виробників зараз вбудовують в свої пристрої засоби кібербезпеки, реальне втілення може затягнутися на роки. Логічним кроком буде сегментувати такі пристрої, виводячи їх за межі досяжності атакуючих. Тоді в разі компрометації організація зможе запобігти використанню пристроїв для входу в мережу, а також активувати відповідні процеси для захисту бізнесу.

Сегментація знімає бар'єри на шляху до забезпечення безпеки Інтернету речей

Забезпечуючи безпеку Інтернету речей, організації стикаються з двома основними перешкодами. По-перше, більшість IoT пристроїв не володіють функціями самозахисту. Тому їх уразливості можуть бути використані атакуючими для перехоплення управління пристроями і отримання доступу до мережі. По-друге, ситуацію ускладнює масштаб: в найближчі кілька років підприємства можуть підключати до мережі мільярди пристроїв.

Сегментацію мережі придумали не вчора. Так, віртуальні локальні мережі (Virtual Local Area Network, VLAN) використовуються десятиліттями. Але сам масштаб Інтернету речей робить створення необхідної кількості VLAN важкореалізуємим, якщо не неможливим.

Автоматизована, заснована на політиках технологія Cisco TrustSec дозволяє вирішувати проблеми безпечної сегментації в масштабі Інтернету речей. TrustSec підтримується на різному устаткуванні Cisco, як звичайному, так і підвищеної захищеності, призначеному для використання в ЦОДах і в промисловості.

У IoT-рішенні окремі продукти об'єднані кращим в своєму класі архітектурою захистом від загроз

Cisco IoT Threat Defense - не тільки мережева сегментація, що дозволяє безпечно масштабувати Інтернет речей. Перш за все, це першокласна архітектура, яка об'єднала надійні, дієві продукти Cisco для забезпечення інформаційної безпеки:

  • Cisco TrustSec® (сегментація мережі);
  • Cisco Stealthwatch (аналіз мережевих процесів);
  • Cisco ISE (візуалізація пристроїв);
  • Cisco AnyConnect® (віддалений доступ);
  • Cisco Umbrella ™ (хмарна безпека);
  • Cisco AMP (захист від шкідливого ПЗ);
  • Cisco Firepower® NGFW (міжмережевий екран).

Для виявлення загроз і скомпрометованих вузлів в цій архітектурі виконується візуалізація і аналіз вхідного і вихідного трафіку IoT-пристроїв, а також вхідного і вихідного трафіку всього підприємства. Рішення здатне виявляти аномалії, блокувати загрози, ідентифікувати уражені вузли, сприяти в усуненні наслідків для користувача помилок. Крім того, ця архітектура забезпечує безпеку віддаленого доступу між сайтами і між організаціями.

«Ми повністю підтримуємо розвиток Інтернету речей, але при цьому вважаємо, що для реалізації його потенціалу перш за все необхідно забезпечення безпеки. Сегментація, як основа захисту всієї мережі, забезпечить успіх Інтернету речей у підприємств, промислових організацій та установ, що відповідають за життєво-важливі сервіси. Майже три десятиліття ми будуємо мережі для найбільших світових компаній. Ми створили технологію TrustSec, яка лежить в основі безпечної сегментації цих мереж. Рішення IoTforThreatDefense розширює можливості цієї інноваційної технології», - сказав Девід Улевіч (David Ulevitch), віце-президент компанії Cisco, генеральний менеджер підрозділу за рішеннями інформаційної безпеки.

Джерело: http://www.cisco.com/c/ru_ru/about/press/


 


 Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Cisco Security Cloud, розроблена як найбільш відкрита платформа в галузі

Cisco Security Cloud, розроблена як найбільш відкрита платформа в галузі

Під час конференції RSA, RSAC 2022, Cisco оприлюднила своє бачення глобальної уніфікованої платформи для наскрізної безпеки в мультихмарних середовищах. Cisco Security Cloud створено як відкриту платформу безпеки без публічного блокування, що забезпечує стійкість безпеки та захищає цілісність усієї ІТ-екосистеми.

Cisco SD-WAN з AWS Cloud WAN для глобальної хмарної мережі на вимогу

Cisco SD-WAN з AWS Cloud WAN для глобальної хмарної мережі на вимогу

SD-WAN тепер є основною частиною переходу до хмари для організацій, які впроваджують інфраструктуру як послугу для забезпечення доступності додатків на вимогу. Але цей перехід має тривати постійно. Ручне підключення від філії до хмари або регіон за регіоном більше не є ефективним або масштабованим.

Cisco допоможе підприємствам активізувати перехід на гібридну модель роботи

Cisco допоможе підприємствам активізувати перехід на гібридну модель роботи

Сьогодні всі підприємства змушені адаптуватися до масштабних цифрових трансформацій, що відбулися за останні два роки і докорінно змінили їх технологічні стратегії та характер діяльності, включаючи гібридні хмарні середовища для об'єднання приватних та публічних хмар, штучний інтелект та машинне навчання для прискорення впровадження IoT-рішень, гібридну модель роботи для захищеного підключення всіх працівників та всіх цифрових активів. Успішна організація гібридної роботи не обмежується лише ефективною підтримкою віддалених працівників. Необхідно мати можливість адаптуватися до змін у міру їх виникнення, і це насамперед стосується корпоративних мереж.