Cisco IoT Threat Defense защищает IoT-устройства и реализует потенциал Интернета вещей

30.05.2017 |

Александр Абрамов.

По прогнозам компании Cisco , к 2020 году будут функционировать до 50 млрд подключенных устройств, что означает достижение критической массы в процессе реализации потенциала Интернета вещей (Internet of Things, IoT). Решение Cisco® IoT Threat Defense помогает сохранить этот потенциал и минимизировать риски. IoT Threat Defense — обширное архитектурно-сервисное решение, которое обеспечивает адаптируемую, наращиваемую защиту организаций в масштабе Интернета вещей с помощью сегментирования устройств в сети. Первое направление применения IoT Threat Defense — защита жизненно-важных сервисов в таких отраслях, как здравоохранение (оказание высокотехнологичной медицинской помощи), выработка и распределение электроэнергии, автоматизированное производство.

В результате эскалации кибератак поражаются жизненно-важные сервисы.

Прошлогодняя волна активизации программ-вымогателей и другого вредоносного ПО продемонстрировала незащищенность организаций и подтвердила давнее опасение, что кибератаки способны нанести немалый ущерб любому бизнесу, вопрос лишь в том, когда это произойдет. Взломы отражаются на операциях, репутации и доходах. Речь идет о неавторизованном доступе к сетям, хищении данных и интеллектуальной собственности, судьбе бизнеса.

Для обрабатывающей промышленности эти вопросы накладываются на проблемы в сфере информационных и операционных технологий, связанные с безопасным подключением устройств, защитой производственных операций, сохранением функциональности и минимизацией простоев. Хотя многие производители сейчас встраивают в свои устройства средства кибербезопасности, реальное воплощение может затянуться на годы. Логичным шагом будет сегментировать такие устройства, выводя их за пределы досягаемости атакующих. Тогда в случае компрометации организация сможет предотвратить использование устройств для входа в сеть, а также активировать соответствующие процессы для защиты бизнеса.

Сегментация снимает барьеры на пути к обеспечению безопасности Интернета вещей.

Обеспечивая безопасность Интернета вещей, организации сталкиваются с двумя основными препятствиями. Во-первых, большинство IoT-устройств не обладают функциями самозащиты. Поэтому их уязвимости могут быть использованы атакующими для перехвата управления устройствами и получения доступа к сети. Во-вторых, ситуацию осложняет масштаб: в ближайшие несколько лет предприятия могут подключать к сети миллиарды устройств.

Сегментацию сети придумали не вчера. Так, виртуальные локальные сети (Virtual Local Area Network, VLAN) используются десятилетиями. Но сам масштаб Интернета вещей делает создание необходимого количества VLAN труднореализуемым, если не невозможным.