Cisco Romania Blog
Share

Rețeaua, primul aliat împotriva amenințărilor IoT


03/02/2020


Anul acesta, în mediul enterprise și industria automotive, vor fi utilizate aproximativ 5,8 miliarde de echipamente IoT, cu 21% mai mult decât în 2019, conform estimărilor Gartner.

Creșterea rapidă a adopției generează, însă, o serie de probleme de securitate importante. În primul rând, din cauza faptului că majoritatea echipamentelor IoT nu încorporează nativ funcționalități de securitate. Și chiar și cele care respectă principiul „Security by design“ sunt expuse vulnerabilităților, ritmul de actualizare și de publicare a măsurilor de remediere diferind în funcție de fiecare producător.

Din acest motiv, numeroase companii care utilizează soluții Internet of Things adoptă soluția realizării de macro-segmentări. Însă această abordare nu rezolvă complet problema izolării și protejării echipamentelor din segmentele create. Și nici nu blochează propagarea laterală a amenințărilor în interiorul acestora.

Situația devine tot mai complicată odată cu evoluția volumului de echipamente IoT utilizate în mediul enterprise. Și asta deoarece creșterea numărului, dar și a diversității modelelor generează costuri operaționale mai mari cu managementul și protecția dispozitivelor.

Soluția Cisco de a ține sub control aceste riscuri constă în aplicarea politicilor de rețea cât mai aproape posibil de echipamentele IoT prin intermediul metodelor de micro-segmentare. Rețelele software-defined gestionează centralizat definirea și aplicarea politicilor și oferă posibilități avansate de micro-segmentare. Prin crearea de grupuri distincte de dispozitive, companiile pot controla mult mai exact cum și cu cine comunică acestea atât în exteriorul, cât și în interiorul grupurilor. Pe de altă parte, Cisco Software-Defined Access oferă o vizibilitate extinsă asupra dispozitivelor, livrând informații detaliate despre identitatea acestora, profilul lor, locația în care se află etc. Informațiile contextuale furnizate de rețea pot fi partajate cu alte servicii și colectate și cu ajutorul acestora.

Cu ajutorul Cisco Software-Defined Access:

  • implementarea segmentării se realizează mai rapid;
  • managementul dispozitivelor IoT este simplificat;
  • se reduc riscurile prin blocarea mișcărilor laterale ale amenințărilor;
  • sunt protejate resursele critice prin monitorizarea și controlul utilizatorilor și dispozitivelor care le pot accesa.

Pentru a duce protecția la un nivel superior, ne-am implicat activ și în efortul de definire a unor standarde de securitate dedicate mediului IoT, în colaborare cu Internet Engineering Task Force (IETF). Cum este, de exemplu, RFC 8520 – Manufacturer Usage Description (MUD). MUD oferă un mijloc prin intermediul căruia dispozitivele pot semnaliza rețelei ce fel de acces și de ce funcționalități au nevoie pentru a funcționa corect. Folosind acest standard, producătorii de echipamente pot îmbunătăți securitatea, iar companiile-client își pot îmbunătăți abilitățile de segmentare a rețelelor care integrează dispozitive IoT.

Rețeaua poate funcționa și ca un punct de control pentru autentificarea și asigurarea siguranței proceselor de înrolare a echipamentelor IoT. Standardul Bootstrapping of Remote Secure Key Infrastructure (BRSKI), aflat încă în lucru, automatizează procesele de stabilire a identității dispozitivelor și aplicarea măsurilor de protecție atunci când se află într-o stare potențial vulnerabilă la conectarea inițială.

După cum se poate vedea, rețeaua poate juca un rol important în protecția dispozitivelor și a datelor, permițând ținerea sub control a riscurilor. Dacă doriți să aflați mai multe despre cum vă poate ajuta rețeaua să îmbunătățiți protecția dispozitivelor IoT, vă rugăm să ne contactați: solutiicisco@cisco.com.

Tags:
Lăsați un comentariu