Cisco má řešení na ochranu internetu věcí
Rychlý nárůst pokročilých kybernetických hrozeb, jako je ransomware či jiné sofistikovanější typy malwaru, mění moderní bezpečnostní přístupy. Organizace již neřeší, „zda“ útok přijde, ale připravují se na to „kdy“. Studie Cisco 2017 Annual Cybersecurity Report ukázala, že úspěšný kybernetický útok může mít zásadní negativní dopad na tržby firem i na důvěru jejich zákazníků. Téměř čtvrtina organizací (22 %), na které byl veden úspěšný útok, ztratily své zákazníky a 40 % z nich přišlo o více než pětinu své zákaznické základny. Podobně se snížily i jejich tržby. Celých 29 % úspěšně napadených organizací zaznamenalo nižší příjmy, 38% z nich pak ztratilo více než 20 % objemu tržeb.
„Zvýšená úroveň kybernetické bezpečnosti u odvětví jako je zdravotnictví, energetický průmysl či výroba by měla být samozřejmostí. V nemocnicích totiž bývá fungující přístroj životně důležitý. Výpadky energie zase mohou ohrozit i chod dalších odvětví či měst a několikahodinové zastavení výrobních linek v závodě znamenají obrovské finanční ztráty,“ uvedl Milan Habrcetl, bezpečnostní expert společnosti Cisco.
Segmentace: Základ bezpečné sítě
Organizace využívající výhod internetu věcí čelí dvěma hlavním bezpečnostním překážkám. Zaprvé, většina zařízení internetu věcí nemá dostatečnou nativní ochranu. To ve výsledku otevírá útočníkům nové možnosti, jak skrze ně proniknout do sítě. Druhou výzvou je škálovatelnost. V příštích několika letech totiž budou připojeny miliardy zařízení internetu věcí.
Segmentace sítě přitom není žádnou novinkou, VLAN sítě se využívají již po desetiletí. Nicméně v rozsahu nasazení internetu věcí je její použití nepraktické a v mnoha případech dokonce takřka nemožné. Proto společnost Cisco představila řešení Cisco TrustSec, které zajišťuje softwarově definovanou segmentaci i pro velká nasazení internetu věcí. To je podporováno širokým spektrem produktů Cisco.
Architektura: Více než jednotlivé produkty
Pouhá segmentace však nedokáže pokrýt všechny bezpečnostní potřeby digitálního věku. Společnost Cisco proto představuje architekturu Cisco IoT Threat Defense, která vhodně kombinuje jednotlivá bezpečnostní řešení.
Řešení v architektuře Cisco IoT Threat Defense umožňují:
- síťovou segmentaci (Cisco TrustSec);
- analytiku chování sítě (Cisco Stealthwatch);
- viditelnost zařízení (Cisco ISE);
- vzdálený přístup (Cisco AnyConnect);
- cloudovou bezpečnost (Cisco Umbrella);
- ochranu proti malwaru (Cisco Advanced Malware Protection);
- spolehlivou firewallovou ochranu (Cisco Firepower NGFW).
Takto postavená architektura nabízí viditelnost a analýzu provozu „z“ a „do“ zařízení internetu věcí i provozu, který odchází a přichází „z“ a „do“ podnikové sítě. Díky tomu může podnik včas detekovat anomálie, blokovat hrozby, identifikovat kompromitovaná zařízení a snížit riziko lidské chyby. Architektura navíc zajišťuje bezpečný vzdálený přístup mezi různými lokalitami a organizacemi.