Cisco IoT Threat Defense

По прогнозам компании Cisco, к 2020 году будут функционировать до 50 млрд подключенных устройств, что означает достижение критической массы в процессе реализации потенциала Интернета вещей (Internet of Things, IoT). Решение Cisco IoT Threat Defense помогает сохранить этот потенциал и минимизировать риски. IoT Threat Defense — обширное архитектурно-сервисное решение, которое обеспечивает адаптируемую, наращиваемую защиту организаций в масштабе Интернета вещей с помощью сегментирования устройств в сети. Первое направление применения IoT Threat Defense — защита жизненно-важных сервисов в таких отраслях, как здравоохранение (оказание высокотехнологичной медицинской помощи), выработка и распределение электроэнергии, автоматизированное производство.

Волна активизации весной 2017 года программ-вымогателей и другого вредоносного ПО продемонстрировала незащищенность организаций и подтвердила давнее опасение, что кибератаки способны нанести немалый ущерб любому бизнесу, вопрос лишь в том, когда это произойдет. Взломы отражаются на операциях, репутации и доходах. Речь идет о неавторизованном доступе к сетям, хищении данных и интеллектуальной собственности, судьбе бизнеса.

Для обрабатывающей промышленности эти вопросы накладываются на проблемы в сфере информационных и операционных технологий, связанные с безопасным подключением устройств, защитой производственных операций, сохранением функциональности и минимизацией простоев. Хотя многие производители сейчас встраивают в свои устройства средства кибербезопасности, реальное воплощение может затянуться на годы. Логичным шагом будет сегментировать такие устройства, выводя их за пределы досягаемости атакующих. Тогда в случае компрометации организация сможет предотвратить использование устройств для входа в сеть, а также активировать соответствующие процессы для защиты бизнеса.

Сегментация снимает барьеры на пути к обеспечению безопасности Интернета вещей

Обеспечивая безопасность Интернета вещей, организации сталкиваются с двумя основными препятствиями. Во-первых, большинство IoT-устройств не обладают функциями самозащиты. Поэтому их уязвимости могут быть использованы атакующими для перехвата управления устройствами и получения доступа к сети. Во-вторых, ситуацию осложняет масштаб: в ближайшие несколько лет предприятия могут подключать к сети миллиарды устройств.

Игорь Лейпи, ГК Softline: Объем поставок российских операционных систем в ближайшие годы увеличится как минимум вдвое

Сегментацию сети придумали не вчера. Так, виртуальные локальные сети (Virtual Local Area Network, VLAN) используются десятилетиями. Но сам масштаб Интернета вещей делает создание необходимого количества VLAN труднореализуемым, если не невозможным.

Автоматизированная, основанная на политиках технология Cisco TrustSec позволяет решать проблемы безопасной сегментации в масштабе Интернета вещей. TrustSec поддерживается на различном оборудовании Cisco, как обычном, так и повышенной защищенности, предназначенном для использования в ЦОДах и в промышленности.

В IoT-решении отдельные продукты объединены лучшей в своем классе архитектурой защиты от угроз Cisco IoT Threat Defense — не только сетевая сегментация, позволяющая безопасно масштабировать Интернет вещей. Прежде всего, это первоклассная архитектура, объединившая надежные, действенные продукты Cisco для обеспечения информационной безопасности:

• Cisco TrustSec (сегментация сети);
• Cisco Stealthwatch (анализ сетевых процессов);
• Cisco ISE (визуализация устройств);
• Cisco AnyConnect (удаленный доступ);
• Cisco Umbrella (облачная безопасность);
• Cisco AMP (защита от вредоносного ПО);
• Cisco Firepower NGFW (межсетевой экран).

Для обнаружения киберугроз и скомпрометированных узлов в этой архитектуре выполняется визуализация и анализ входящего и исходящего трафика IoT-устройств, а также входящего и исходящего трафика всего предприятия. Решение способно обнаруживать аномалии, блокировать угрозы, идентифицировать пораженные узлы, содействовать в устранении последствий пользовательских ошибок. Кроме того, эта архитектура обеспечивает безопасность удаленного доступа между сайтами и между организациями.