Cisco defende prioridade à protecção de redes na IoT

A IoT Threat Defense é a resposta do fabricante para limitar danos se os dispositivos IoT forem comprometidos.

Com os profissionais de redes incapazes de confiar na segurança dos dispositivos de IoT, a Cisco diz que eles devem concentrar-se na implantação de protecções de segurança na estrutura de rede. Esta deverão ser capazes de limitar o raio de expansão dos ataques e para isso a empresa apresentou um novo pacote de equipamento chamado IoT Threat Defense, durante o IoT World Forum, em Londres.

O IoT Threat Defense combina sete ofertas separadas, incluindo o sistema de criação de regras de segmentação de rede TrustSec, a plataforma de análise de comportamento de rede Stealthwatch e equipamento para visibilidade sobre dispositivos chamado Cisco Identity Service Engine.

A premissa básica de segurança do fabricante para os projectos de IoT é que não se pode confiar que os dispositivos conectados à Internet sejam seguros. A empresa considera que alguns fornecedores de dispositivos estão a desenvolver protecções de segurança para dispositivos, mas esse processo levará anos a ser implantado.

Para proteger as implementações de IoT, a Cisco recomenda que os clientes isolem os dispositivos em segmentos de rede. Mas a segmentação tradicional usando LAN virtuais pode tornar-se complicada à escala das implantações de IoT, avisa.

A Cisco está a direccionar a oferta prioritariamente para projectos nas indústrias médicas, de energia e de fabrico automatizado.

“A medida mais lógica é segmentar o conjunto de dispositivos para colocá-los fora do alcance dos atacantes”, diz a Cisco. “Se os dispositivos forem comprometidos, as organizações poderão impedir que sejam usados ​​como pontos avançados para movimentos na rede e activando processos de resposta a incidentes de modo a proteger o negócio”.

A IoT Threat Defense pode detectar anomalias no tráfego de rede, bloquear os específicos e identificar dispositivos anfitriões infectados.

A Cisco está a direccionar a oferta prioritariamente para projectos nas indústrias médicas, de energia e de fabrico automatizado. Enquanto a TrustSec e outras ofertas que compõem o IoT Threat Defense não são novas, o fabricante está a disponibilizá-las conjugadas e focadas em projectos de IoT.

O fabricante tenciona disponibilizar a oferta a partir de Junho, mas não divulgou preços previstos.


Tags


Deixe um comentário

O seu email não será publicado