Cisco má řešení na ochranu internetu věcí

1. 6. 2017. (redaktor: František Doupal, zdroj: Cisco)
Architektura Cisco IoT Threat Defense automaticky segmentuje zařízení v síti a umožňuje ochranu celého systému. Samozřejmostí je rozšíření ochrany na nová zařízení a její přizpůsobení aktuálnímu stavu firemní infrastruktury. Architektura IoT Threat Defense se uplatní především v moderních zdravotnických zařízeních, v energetickém průmyslu či ve výrobních podnicích s automatizovanými výrobními linkami.

Rychlý nárůst pokročilých kybernetických hrozeb, jako je ransomware či jiné sofistikovanější typy malwaru, mění moderní bezpečnostní přístupy. Organizace již neřeší, „zda“ útok přijde, ale připravují se na to „kdy“. Studie Cisco 2017 Annual Cybersecurity Report ukázala, že úspěšný kybernetický útok může mít zásadní negativní dopad na tržby firem i na důvěru jejich zákazníků. Téměř čtvrtina organizací (22 %), na které byl veden úspěšný útok, ztratily své zákazníky a 40 % z nich přišlo o více než pětinu své zákaznické základny. Podobně se snížily i jejich tržby. Celých 29 % úspěšně napadených organizací zaznamenalo nižší příjmy, 38% z nich pak ztratilo více než 20 % objemu tržeb.

„Zvýšená úroveň kybernetické bezpečnosti u odvětví jako je zdravotnictví, energetický průmysl či výroba by měla být samozřejmostí. V nemocnicích totiž bývá fungující přístroj životně důležitý. Výpadky energie zase mohou ohrozit i chod dalších odvětví či měst a několikahodinové zastavení výrobních linek v závodě znamenají obrovské finanční ztráty,“ uvedl Milan Habrcetl, bezpečnostní expert společnosti Cisco.

Segmentace: Základ bezpečné sítě

Organizace využívající výhod internetu věcí čelí dvěma hlavním bezpečnostním překážkám. Zaprvé, většina zařízení internetu věcí nemá dostatečnou nativní ochranu. To ve výsledku otevírá útočníkům nové možnosti, jak skrze ně proniknout do sítě. Druhou výzvou je škálovatelnost. V příštích několika letech totiž budou připojeny miliardy zařízení internetu věcí.

Segmentace sítě přitom není žádnou novinkou, VLAN sítě se využívají již po desetiletí. Nicméně v rozsahu nasazení internetu věcí je její použití nepraktické a v mnoha případech dokonce takřka nemožné. Proto společnost Cisco představila řešení Cisco TrustSec, které zajišťuje softwarově definovanou segmentaci i pro velká nasazení internetu věcí. To je podporováno širokým spektrem produktů Cisco.

Architektura: Více než jednotlivé produkty

Pouhá segmentace však nedokáže pokrýt všechny bezpečnostní potřeby digitálního věku. Společnost Cisco proto představuje architekturu Cisco IoT Threat Defense, která vhodně kombinuje jednotlivá bezpečnostní řešení.

Řešení v architektuře Cisco IoT Threat Defense umožňují:

  • síťovou segmentaci (Cisco TrustSec);
  • analytiku chování sítě (Cisco Stealthwatch);
  • viditelnost zařízení (Cisco ISE);
  • vzdálený přístup (Cisco AnyConnect);
  • cloudovou bezpečnost (Cisco Umbrella);
  • ochranu proti malwaru (Cisco Advanced Malware Protection);
  • spolehlivou firewallovou ochranu (Cisco Firepower NGFW).

Takto postavená architektura nabízí viditelnost a analýzu provozu „z“ a „do“ zařízení internetu věcí i provozu, který odchází a přichází „z“ a „do“ podnikové sítě. Díky tomu může podnik včas detekovat anomálie, blokovat hrozby, identifikovat kompromitovaná zařízení a snížit riziko lidské chyby. Architektura navíc zajišťuje bezpečný vzdálený přístup mezi různými lokalitami a organizacemi.

Štítky: 
Internet věcí, Bezpečnost, Cisco systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Podnikové výdaje na IoT v regionu EMEA dosáhnou průměrného pětiletého růstu o 11 %

10. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Nejnovější prognóza firemních výdajů na internet věcí v Evropě, na Středním východě a v Africe společnosti IDC počítá v letech 2023-2028 s průměrným složeným ročním růstem (CAGR) na úrovni 11 procent. Čtěte více

HPE Aruba Networking inovuje svá řešení pro sběr dat z IoT a jejich zpracování v edge prostředí

16. 1. 2025. (redaktor: František Doupal, zdroj: Hewlett Packard Enterprise)
Společnost Hewlett Packard Enterprise představila nová řešení, která pomohou maloobchodním firmám zlepšit zákaznickou zkušenost a provozní efektivitu díky spolehlivé konektivitě a výkonnému edge computingu, které jsou nezbytné pro modernizaci maloobchodního prostředí. Čtěte více

Propojené osvětlení Interact od Signify získalo certifikaci pro kybernetickou bezpečnost

3. 1. 2025. (redaktor: František Doupal, zdroj: Signify)
Cloudový systém bezdrátového osvětlení Interact společnosti Signify získal bezpečnostní certifikát DEKRA podle normy IEC 62443-3-3. Certifikace potvrzuje, že systém a služby jsou chráněny před kybernetickými hrozbami a poskytují vysokou úroveň soukromí a bezpečnosti. Jde tak o další významný krok v pokračujícím úsilí společnosti Signify o zajištění kybernetické bezpečnosti svých systémů a služeb. Čtěte více

České Radiokomunikace si vybrali poskytovatele nové generace připojení LoRaWAN

10. 12. 2024. (redaktor: František Doupal, zdroj: CRA)
Společnost CRA si pro modernizaci a zefektivnění poskytování komerčních služeb internetu věcí (IoT) v České republice zvolila službu Operator Platform-as-a-Service (PaaS) firmy Netmore. Netmore PaaS umožní Českým Radiokomunikacím nejen poskytovat síťovou konektivitu LoRaWAN na úrovni operátora, ale také optimalizovat monitorování sítě a technickou podporu pro nasazení IoT v různých odvětvích. Čtěte více