Firma Cisco przewiduje, że do 2020 roku na świecie będzie działało nawet 50 miliardów urządzeń podłączonych do globalnej sieci. Będzie to krytyczna masa pozwalająca na zrealizowanie funkcji, jakie obiecuje technologia Internetu rzeczy (IoT). Cisco odgrywa wiodącą rolę w opracowywaniu rozwiązań umożliwiających zabezpieczenie systemów IoT przed zagrożeniami.

Cisco IoT Threat Defense: architektura i usługi, które pozwalają na stworzenie bezpiecznej sieci IoT

50 miliardów urządzeń IoT działających w sieci do 2020 roku zmusi firmy do segmentacji sieci, by zapewnić odpowiedni poziom bezpieczeństwa. W pierwszej kolejności systemy IoT znajdą zastosowania w opiece zdrowotnej, przemyśle i energetyce.

Architektura nowego rozwiązania Cisco IoT Threat Defense w powiązaniu z usługami oferowanymi przez Cisco pozwala na segmentację urządzeń IoT podłączonych do sieci, umożliwiając utworzenie skalowalnego systemu IoT, który można łatwo modyfikować i odpowiednio dopasować do wymagań użytkowników. Rozwiązanie to jest w pierwszej kolejności przeznaczone do ochrony krytycznych danych i usług w zaawansowanych systemach opieki zdrowotnej, energetyce, transporcie i przemyśle.

Eskalacja cyberataków może sparaliżować kluczowe usługi

Eskalacja ataków ransomware i innych, która miała miejsce w tym roku dowodzi, że firmy są coraz bardziej podatne na zagrożenia mające krytyczne znaczenie dla funkcjonowania biznesu. Dla wszystkich jest oczywiste, że prawdziwe jest stwierdzenie „nie czy, ale kiedy” firma może się stać ofiarą kosztownego cyberataku.

Z raportu Cisco 2017 Annual Cybersecurity Report wynika, że CISO, menedżerowie ds. bezpieczeństwa informacji, systematycznie wykrywają próby ataków, które mogą znacząco wpłynąć na funkcjonowanie firm, ich reputację i przychody. Nieautoryzowany dostęp do firmowej sieci może spowodować utratę danych i konieczność zamknięcia biznesu.

W systemach przemysłowych dochodzą do tego problemy z infrastrukturą IT, która wymaga zabezpieczenia połączeń między różnymi podłączonymi do sieci urządzeniami oraz zapewnienia ich niezawodnego działania. Choć dostawcy urządzeń dbają o cyberbezpieczeństwo, to wdrożenie odpowiednio zabezpieczonej infrastruktury może trwać lata.

Logicznym posunięciem jest segmentacja urządzeń tak, by znalazły się one poza zasięgiem cyberprzestępców. Jeśli jakiś element systemu zostanie skutecznie zaatakowany, mechanizmy zabezpieczeń zapobiegają, by stał się on przekaźnikiem umożliwiającym propagację szkodliwego kodu w sieci i aktywują procesy izolacji i eliminacji zagrożenia.

Segmentacja eliminuje największe problemy z zabezpieczaniem sieci IoT

Przy tworzeniu systemu IoT firmy napotykają na dwa główne problemy związane z bezpieczeństwem.

Po pierwsze, większość urządzeń IoT nie ma wbudowanych mechanizmów zabezpieczeń i nie może sama się bronić. Daje to szerokie możliwości wykorzystania przez cyberprzestępców luk w oprogramowaniu i uzyskania dostępu do systemu sieciowego.

Drugim problemem jest skala IoT. Według prognoz, w najbliższych kilku latach do systemów takich zostaną podłączone miliardy nowych urządzeń i czujników.

Segmentacja sieci nie jest pomysłem nowym. Sieci VLAN (Virtual Local Area Networks) są wykorzystywane od dziesiątków lat. Ale duża skala systemów IoT powoduje, że utworzenie dostatecznej liczby sieci VLAN jest w praktyce trudne, a nawet niemożliwe.

Od ponad 25 lat Cisco jest liderem w projektowaniu, zabezpieczaniu i wdrażaniu systemów sieciowych. Firma jest producentem sprzętu, opracowuje wciąż nowe technologie i rozwija standardy, które umożliwiają funkcjonowanie globalnej sieci.

Przykładem jest Cisco TrustSec – technologia skalowalna, zautomatyzowana, oparta na definiowanych przez użytkownika zasadach polityki bezpieczeństwa, która rozwiązuje problem bezpiecznej segmentacji dużych sieci IoT. Funkcje TrustSec są wspierane przez większość urządzeń oferowanych przez Cisco, o szerokim zastosowaniu: od centrów danych po systemy przemysłowe.

Platforma Cisco IoT zawiera najlepsze w swojej klasie rozwiązania bezpieczeństwa

By spełnić wymagania bezpiecznego skalowania, Cisco IoT Threat Defense oferuje najlepszą w swojej klasie architekturę bezpieczeństwa wykorzystującą zaawansowane funkcje i mechanizmy zabezpieczeń opracowane przez Cisco, takie jak:

• segmentacja sieci (Cisco TrustSec)

• analityka zachowań w sieci (Cisco Stealthwatch)

• prezentacja aktywnych w sieci urządzeń (Cisco ISE)

• bezpieczny zdalny dostęp (Cisco AnyConnect)

• bezpieczeństwo w systemie chmurowym (Cisco Umbrella)

• ochrona przed szkodliwymi kodami (Cisco AMP)

• zapora sieciowa nowej generacji (Cisco Firepower NGFW).

Architektura złożona z takich elementów pozwala na widoczność działających w sieci urządzeń i analizę ruchu do i z urządzeń IoT, jak również ruchu przychodzącego i wychodzącego z firmowego systemu IT, a w efekcie szybkie wykrywanie zagrożeń i skompromitowanych hostów. Pozwala na detekcję anomalii, blokowanie szkodliwych aktywności, identyfikację zainfekowanych hostów oraz minimalizację skutków błędów popełnianych przez użytkowników systemu. Dodatkowo oferuje mechanizmy umożliwiające nawiązywanie bezpiecznych, zdalnych połączeń między odległymi lokalizacjami lub z innymi firmami.

Oprócz tego usługi Cisco Security Services, wykorzystujące bogate doświadczenia firmy, umożliwiają zbudowanie bardziej efektywnego systemu bezpieczeństwa. Dotyczy to m.in. takich branż jak medycyna, przemysł lub energetyka.

W skład oferty Cisco Security Services wchodzi szeroki zestaw usług zgodnych z różnymi preferencjami i wymaganiami użytkowników sieci przemysłowych, w tym usługa wstępnej analizy ryzyka. Konsultanci Cisco mogą pomóc w projektowaniu, wdrażaniu i utrzymaniu podzielonej na segmenty infrastruktury sieciowej, która umożliwia kontrolę tożsamości, wymuszanie przestrzegania polityki bezpieczeństwa, a także zapewnia widoczność aktywnych w sieci urządzeń, wysoką dostępność i kontrolę zależności między aplikacjami.

Natomiast usługi reakcji na zagrożenia pozwalają użytkownikom na szybką odpowiedź na pojawiające się zagrożenia, redukcję potencjalnych szkód, zablokowanie wycieku danych oraz minimalizację czasu niedostępności sieci spowodowanej przez cyberatak.

Więcej informacji na temat systemu Cisco IoT Threat Defense można znaleźć tutaj.

Jak powiedział David Ulevitch, Vice President, Security Business Group, Cisco – Zdecydowanie wierzymy w przyszłość systemów IoT, ale sądzimy, że ich popularyzacja wymaga zapewnienia wysokiego poziomu bezpieczeństwa. By wdrożenia IoT w korporacjach, przemyśle i organizacjach świadczących krytyczne usługi mogły odnieść sukces, niezbędna jest segmentacja urządzeń zapewniająca podstawę dla bezpieczeństwa sieci. Od blisko trzech dekad budujemy sieci dla światowych korporacji. A obecnie stworzyliśmy TrustSec, technologię pozwalającą na bezpieczną segmentację tych sieci. Natomiast IoT for Threat Defense rozszerza możliwości tej innowacyjnej architektury i powoduje, że systemy IoT mogą wreszcie spełnić swoje obietnice.