Cisco má řešení na ochranu internetu věcí

1. 6. 2017. (redaktor: František Doupal, zdroj: Cisco)
Architektura Cisco IoT Threat Defense automaticky segmentuje zařízení v síti a umožňuje ochranu celého systému. Samozřejmostí je rozšíření ochrany na nová zařízení a její přizpůsobení aktuálnímu stavu firemní infrastruktury. Architektura IoT Threat Defense se uplatní především v moderních zdravotnických zařízeních, v energetickém průmyslu či ve výrobních podnicích s automatizovanými výrobními linkami.

Rychlý nárůst pokročilých kybernetických hrozeb, jako je ransomware či jiné sofistikovanější typy malwaru, mění moderní bezpečnostní přístupy. Organizace již neřeší, „zda“ útok přijde, ale připravují se na to „kdy“. Studie Cisco 2017 Annual Cybersecurity Report ukázala, že úspěšný kybernetický útok může mít zásadní negativní dopad na tržby firem i na důvěru jejich zákazníků. Téměř čtvrtina organizací (22 %), na které byl veden úspěšný útok, ztratily své zákazníky a 40 % z nich přišlo o více než pětinu své zákaznické základny. Podobně se snížily i jejich tržby. Celých 29 % úspěšně napadených organizací zaznamenalo nižší příjmy, 38% z nich pak ztratilo více než 20 % objemu tržeb.

„Zvýšená úroveň kybernetické bezpečnosti u odvětví jako je zdravotnictví, energetický průmysl či výroba by měla být samozřejmostí. V nemocnicích totiž bývá fungující přístroj životně důležitý. Výpadky energie zase mohou ohrozit i chod dalších odvětví či měst a několikahodinové zastavení výrobních linek v závodě znamenají obrovské finanční ztráty,“ uvedl Milan Habrcetl, bezpečnostní expert společnosti Cisco.

Segmentace: Základ bezpečné sítě

Organizace využívající výhod internetu věcí čelí dvěma hlavním bezpečnostním překážkám. Zaprvé, většina zařízení internetu věcí nemá dostatečnou nativní ochranu. To ve výsledku otevírá útočníkům nové možnosti, jak skrze ně proniknout do sítě. Druhou výzvou je škálovatelnost. V příštích několika letech totiž budou připojeny miliardy zařízení internetu věcí.

Segmentace sítě přitom není žádnou novinkou, VLAN sítě se využívají již po desetiletí. Nicméně v rozsahu nasazení internetu věcí je její použití nepraktické a v mnoha případech dokonce takřka nemožné. Proto společnost Cisco představila řešení Cisco TrustSec, které zajišťuje softwarově definovanou segmentaci i pro velká nasazení internetu věcí. To je podporováno širokým spektrem produktů Cisco.

Architektura: Více než jednotlivé produkty

Pouhá segmentace však nedokáže pokrýt všechny bezpečnostní potřeby digitálního věku. Společnost Cisco proto představuje architekturu Cisco IoT Threat Defense, která vhodně kombinuje jednotlivá bezpečnostní řešení.

Řešení v architektuře Cisco IoT Threat Defense umožňují:

  • síťovou segmentaci (Cisco TrustSec);
  • analytiku chování sítě (Cisco Stealthwatch);
  • viditelnost zařízení (Cisco ISE);
  • vzdálený přístup (Cisco AnyConnect);
  • cloudovou bezpečnost (Cisco Umbrella);
  • ochranu proti malwaru (Cisco Advanced Malware Protection);
  • spolehlivou firewallovou ochranu (Cisco Firepower NGFW).

Takto postavená architektura nabízí viditelnost a analýzu provozu „z“ a „do“ zařízení internetu věcí i provozu, který odchází a přichází „z“ a „do“ podnikové sítě. Díky tomu může podnik včas detekovat anomálie, blokovat hrozby, identifikovat kompromitovaná zařízení a snížit riziko lidské chyby. Architektura navíc zajišťuje bezpečný vzdálený přístup mezi různými lokalitami a organizacemi.

Štítky: 

Podobné články

Fujitsu Forum 2019: Vstříc důvěryhodné budoucnosti

18. 11. 2019. (redaktor: František Doupal, zdroj: Fujitsu a DCD Publishing)
Na začátku listopadu proběhl v Mnichově další ročník konference Fujitsu Forum určené pro partnery a zákazníky z celého regionu. Hlavním tématem letošního ročníku byla digitální transformace a využití technologií a dat pro vytvoření reálných, užitečných a inovativních produktů a služeb uplatnitelných napříč všemi segmenty lidské činnosti. Čtěte více

České Radiokomunikace vstupují do segmentu Business Inteligence a Big Data

29. 10. 2019. (redaktor: František Doupal, zdroj: České Radiokomunikace)
České Radiokomunikace (CRA) zahajují spolupráci se společností Dataddo a navazují na své současné aktivity v oblasti internetu věcí. V partnerské spolupráci nabízejí řešení, díky němuž je možné propojit CRA IoT Cloud s platformami a aplikacemi Business Inteligence (BI) a Big Data, jako jsou Microsoft Power BI, Google Data studio, Klipfolio, Tableau a další. Čtěte více

IoT pod náporem kyberútoků

17. 10. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Technologie společnosti Kaspersky v průběhu prvního pololetí zaznamenaly 105 milionů útoků na zařízení internetu věcí, které pocházely z 276 000 unikátních IP adres. Jde o sedmkrát větší množství, než jaké bylo detekováno za stejný časový úsek minulý rok. Čtěte více

Česká softwarová IoT platforma miotiq pokrývá většinu důležitých zemí Evropy a Ameriky

10. 10. 2019. (redaktor: František Doupal, zdroj: M2MC)
Integrační platforma miotiq představuje nástroj pro propojení koncových zařízení s aplikacemi, které dokáží zpracovávat data přímo ze senzorů. Miotiq dokáže využívat NB-IoT sítě mobilních operátorů po celém světě (v evropském a tuzemském prostředí např. síť Vodafonu). Čtěte více