Blog de Cisco España
Compartir

Optimizando la gestión del IoT en la empresa extendida


12 January 2019


En mis distintas conversaciones con responsables de TI, siempre hay dos retos que se mencionan: la creciente complejidad de la red y la presión de ‘hacer más con menos’.  Especialmente con el incremento exponencial de usuarios, aplicaciones y dispositivos.

En 2022 habrá en España 344 millones de dispositivos conectados y las conexiones Máquina-a-Máquina (M2M) representarán el 65% (223 millones), aumentando a una tasa interanual del 18% desde 2017, cuando sumaban 100 millones (49% del total)[i].

Cada uno de estos dispositivos se integra en la red para dar soporte al negocio. Desde sensores de iluminación inteligente hasta semáforos, detectores de temperatura en plataformas petroleras o controles industriales. ¿Podemos extender la red de TI a la Tecnología Operacional (TO) para gestionar adecuadamente el IoT?

Integración a escala

En Cisco llevamos años trabajando en el diseño de redes para soportar el IoT. Esta imparable tendencia ha forzado un cambio fundamental en la forma en que creamos y administramos las redes. Los retos técnicos son sustanciales. Pero la oportunidad de negocio vale el esfuerzo.

Una de las grandes premisas de las redes basadas en la intención (intent-based networking) que anunciamos hace año y medio es ayudar a los administradores de red a gestionar de forma sencilla la integración de dispositivos conectados a escala.

Mediante un avanzado software, es posible identificar, ubicar y establecer políticas para dispositivos IoT. Después escalar su activación a través de las TI y las líneas de negocio. Y, finalmente, proporcionar información en tiempo real para lograr operaciones más eficientes. Veamos estas tres grandes mejoras.

Completa visibilidad

No se puede proteger lo que no se ve. Cisco supera el mayor reto para la adopción del IoT al proporcionar una completa visibilidad y conocimiento sobre los dispositivos IoT que se suman a las redes.

Cisco Identity Services Engine (ISE) reconoce los dispositivos a medida que se conectan, proporcionando datos detallados como el fabricante, el modelo y el software instalado. Controlando el acceso a través de conexiones por cable, inalámbricas y VPN, y compartiendo los datos con el cuadro de mando Cisco DNA Center.

En la última actualización de ISE, Cisco ha duplicado la cantidad de dispositivos IoT y grupos de dispositivos de usuarios que pueden clasificarse e identificarse de forma automática, incluyendo protocolos industriales como BACNet, Profinet, CIP y Modbus. Este es el primer paso para una gestión exitosa.

Automatización de políticas de acceso

ISE se integra con SD-Access, una innovadora solución para que los administradores de red automaticen la configuración y administración de acceso de forma centralizada. Permite proteger más fácilmente los dispositivos, datos y aplicaciones al simplificar la segmentación de la red para contener las ciber-amenazas.

Las redes creadas con SD-Access son más seguras, más flexibles y más fáciles de mantener y administrar. Cisco ha llevado estos beneficios desde el campus a la empresa extendida (centros de distribución, almacenes o plantas de fabricación) y entornos exteriores (carreteras o plataformas petroleras).

Compatible con switches industriales, ayuda a las TI extender fácilmente las políticas de la red en fábricas, almacenes o espacios al aire libre, sin gastos de administración adicionales. Dejando la gestión de campo para los equipos de las TO. Segunda ventaja.

Analítica y garantía de servicio

Con el servicio en la nube Operational Insights, los equipos de TI obtienen el análisis de ubicación para rastrear activos y dispositivos de IoT, además de recopilar datos de sensores.

Y Cisco DNA Center Assurance ofrece una completa panorámica de lo que sucede entre usuarios y aplicaciones, en tiempo real, de manera histórica y con capacidades predictivas. Ayudando a descubrir problemas en minutos, aislando dónde sucedió el problema y ofreciendo sugerencias guiadas para resolverlo.

Las completas funcionalidades de análisis de contexto y verificación permiten evitar problemas antes de que se vean afectados los niveles de servicio. Y ahorrar tiempo y costes, ya que la supervisión de redes es una de las tres actividades que requieren más cantidad de recursos[ii].

Solución integrada

Estas tres grandes ventajas (visibilidad, automatización y verificación) para controlar los dispositivos IoT -y todos los demás- no son algo aislado. Se integran en nuestra plataforma de redes basadas en la intención, que Cisco ha extendido desde el campus hasta las sucursales y los nuevos límites de la empresa extendida.

 ¿Sabía que los atacantes pueden infectar 100.000 dispositivos IoT en 24 horas?[iii] Utilizándolos como redes botnet (dispositivos ‘zombie’) pueden provocar fácilmente ataques de Denegación de Servicio capaces de dejar completamente ‘offline’ a la mayoría de organizaciones. Y la segmentación de la red es clave para evitarlo.

La ampliación de las redes basadas en la intención a la empresa extendida facilita que las TI y las TO trabajen de manera coordinada para automatizar la red, reducir la complejidad y los costes y minimizar el impacto de las ciber-amenazas con la seguridad integrada y el conocimiento obtenido del contexto. No espere para acelerar y optimizar la evolución de sus redes hacia el IoT.

 

Pruébelo usted mismo

Reserve su demo personalizada de Cisco DNA Center Assurance:

Solicite una Demo

 

Más información:

 

[i] Informe Cisco VNI 2017-2022 (noviembre 2018)

[ii] Investigación sobre automatización de Cisco y McKinsey, 2017.

[iii] Informe Semestral de Seguridad de Cisco (julio 2017)

Tags:
Deje un comentario