Actualizado el 29/10/2024

icon Facebook icon Twiiter icon RSS icon EMAIL
  1. Portada
  2. >
  3. Noticias
  4. >
  5. Cisco protege los despliegues IoT

Cisco protege los despliegues IoT

Escrito por Redacción TNI el 30/05/2017 a las 17:28:23
2788

Cisco ha anunciado IoT Threat Defense, una completa solución de seguridad para el Internet of Things (IoT) que combina tecnología, arquitectura y servicios para segmentar los dispositivos conectados a la red, proporcionando una protección adaptable y extensible para las organizaciones.
 
 
Según las previsiones de Cisco, en 2020 habrá hasta 50.000 millones de objetos conectados, ampliando el espacio operativo de los atacantes. El crecimiento del ransomware y de otro tipo de malware sitúa aún en mayor riesgo a las organizaciones.
 
 
Según el Informe Anual de Ciber-seguridad 2017 de Cisco, más de un tercio de las organizaciones que sufrieron un ataque de ciber-seguridad en 2016 tuvieron pérdidas sustanciales (superiores al 20%) de clientes, ingresos y oportunidades de negocio. Los procesos de operaciones (parada de sistemas de productividad críticos) y de finanzas fueron los más afectados, seguidos por reputación de marca y retención de clientes.
 
Retos en la seguridad IoT
 
Las organizaciones se enfrentan a dos retos principales para garantizar su seguridad en el IoT. En primer lugar, la mayoría de los dispositivos IoT no pueden protegerse a sí mismos, creando una gran oportunidad para que los atacantes exploten las vulnerabilidades y obtengan acceso a la red corporativa. Y aunque algunos fabricantes de dispositivos están integrando una capa de ciber-seguridad, su aplicación efectiva puede tardar años.
 
 
El segundo reto es la implementación a escala o masiva, ya que las organizaciones conectarán cientos de miles de dispositivos en los próximos años. Por tanto, lo lógico es segmentar los dispositivos IoT para situarles fuera del alcance de los atacantes. Y si los dispositivos resultan comprometidos, las organizaciones pueden evitar que sean utilizados como puertas de entrada a la red corporativa y activar procesos de respuesta frente a incidentes para proteger el negocio.
 
 
La segmentación de red no es algo nuevo. Las Virtual Local Area Networks (VLANs) se han utilizado durante décadas. Pero debido al crecimiento exponencial de dispositivos IoT es prácticamente imposible crear suficientes VLANs.
 
 
Como compañía experta en el diseño, despliegue y protección de redes de Internet durante más de 25 años, Cisco creó TrustSec, una tecnología automatizada, basada en políticas y extensible que proporciona una segmentación segura y a escala. Soportada a través de una amplia gama de equipos de Cisco -desde el data center hasta la planta de fabricación- constituye una tecnología clave para la segmentación segura en los despliegues IoT.
 
 
Arquitectura integrada frente a soluciones puntuales
 
Además de utilizar la segmentación de red mediante Cisco TrustSec para responder a las necesidades de escala en los despliegues IoT, Cisco IoT Threat Defense se ha diseñado en base a una arquitectura integrada, incluyendo otras funcionalidades esenciales para garantizar la seguridad, como son:
 
 
  • Analítica del comportamiento de red (Cisco Stealthwatch)
  • Visibilidad de dispositivos (Cisco ISE)
  • Acceso remoto (Cisco AnyConnect)
  • Seguridad Cloud (Cisco Umbrella)
  • Protección frente a malware (Cisco AMP)
  • Firewall (Cisco Firepower NGFW)
 
 
Esta completa arquitectura proporciona tanto visibilidad como análisis del tráfico de red hacia y desde los dispositivos IoT, así como del tráfico que entra y sale de la red corporativa. La solución puede así detectar anomalías, bloquear amenazas, identificar hosts comprometidos y ayudar a reducir los errores de los usuarios. Adicionalmente, puede también securizar el acceso remoto entre los sitios y entre las organizaciones.
 
 
Por su parte, los servicios de seguridad de Cisco ofrecen la experiencia necesaria para responder a las necesidades concretas de las organizaciones y a las particularidades de las redes industriales, incluyendo el diseño y análisis de riesgos, despliegue y operación y preparación y respuesta frente a incidentes para compañías de todos los sectores.