Internet of Things – Security = Internet of Threats
Formula (care îi aparține lui Stephane Nappo, Global CISO Société Générale) sintetizează un „adevăr“ pe care tot mai multe companii îl conștientizează: riscurile de securitate aferente proiectelor IoT sunt nu doar reale, ci și greu de controlat.
Cauzele care generează această stare de fapt sunt, la rândul lor, numeroase:
- gradul mare de eterogenitate al soluțiilor IoT;
- diversitatea standardelor și protocoalelor utilizate;
- nivelul slab de securitate asigurat în mod nativ de echipamentele IoT;
- dificultățile de integrare într-un sistem de management centralizat;
- interesul tot mai mare manifestat de hackeri.
Pentru a veni în sprijinul companiilor care doresc să valorifice avantajele soluțiilor IoT, fără a ignora însă riscurile de securitate, am dezvoltat și lansat Cisco Cyber Vision, o soluție capabilă să asigure vizibilitate extinsă asupra rețelelor industriale, oferind echipelor operaționale uneltele de care au nevoie pentru a ține sub control potențialele amenințări.
Cyber Vision monitorizeaza în timp real arhitecturile IoT și componentele acestora, urmărind fluxurile de date și procesele, modificările de comportament survenite, schimbările de configurații aduse etc. Soluția integrează un sistem unic de monitorizare cu portofoliul de soluții de securitate Cisco, permițând astfel echipelor operaționale să depisteze și blocheze în timp util atât amenințările cunoscute, cât și pe cele noi, nedescoperite încă. Complementar, Cyber Vision furnizează centrelor de operațiuni de securitate (SOC) informațiile contextuale operaționale de care acestea au nevoie pentru a lua deciziile adecvate situațiilor reale.
Un alt avantaj competitiv important al soluției noastre îl reprezintă funcționalitățile avansate de detectare a anomaliilor (prin urmărirea și analiza comportamentului proceselor), a vulnerabilităților și a echipamentelor defecte. Totodată, pentru a limita propagarea amenințărilor și atacurilor care au reușit să treacă de sistemele de protecție, Cyber Vision permite segmentarea dinamică a rețelei, adaptată în funcție de evoluția amenințărilor. De exemplu, informațiile furnizate de Cyber Vision pot fi utilizate pentru crearea de politici de segmentare cu ajutorul Cisco ISE și DNA Center, care pot fi aplicate automat fără mai fi nevoie de configurări și reconfigurări manuale de durată.
Pentru a ajuta companiile care vor să învețe cum să utilizeze și să exploateze optim numeroasele funcționalități pe care le-am integrat, am lansat recent două oferte dedicate:
- Cisco Cyber Vision Learning Lab în IoT Dev Center, principala resursă de învățare și documentare despre soluțiile Internet of Things Cisco. IoT Dev Center oferă informații detaliate despre Cyber Vision, dar și despre alte produse din portofoliul Cisco, precum Control Center, Gateway Management Module, Edge Intelligence, IOx etc.
- Cisco Cyber Vision Sandbox, resursă care poate fi utilizată pentru dezvoltarea și testarea de API-uri, învățarea și testarea modurilor de configurare a produselor, identificarea scenariilor optime de utilizare și a beneficiilor care pot fi obținute etc. (De exemplu, „Industrial Networking sandbox w/ IE3400“ oferă dezvoltatorilor acces la un mediu de test folosind un switch din seria Cisco Catalyst IE3400 Rugged.)
Dacă doriți să aflați mai multe detalii despre cum puteți utiliza Cyber Vision în cadrul organizației dvs., vă invităm să ne contactați la solutiicisco@cisco.com