IoT Threat Defense — обширное архитектурно-сервисное решение, которое обеспечивает адаптируемую, наращиваемую защиту организаций в масштабе интернета вещей с помощью сегментирования устройств в сети.

По прогнозам компании Cisco, к 2020 году будут функционировать до 50 млрд подключенных устройств, что означает достижение критической массы в процессе реализации потенциала интернета вещей (Internet of Things, IoT).

Первое направление применения IoT Threat Defense — защита жизненно-важных сервисов в таких отраслях, как здравоохранение (оказание высокотехнологичной медицинской помощи), выработка и распределение электроэнергии, автоматизированное производство. 

Прошлогодняя волна активизации программ-вымогателей и другого вредоносного ПО продемонстрировала незащищенность организаций и подтвердила давнее опасение, что кибератаки способны нанести немалый ущерб любому бизнесу, вопрос лишь в том, когда это произойдет. Взломы отражаются на операциях, репутации и доходах. Речь идет о неавторизованном доступе к сетям, хищении данных и интеллектуальной собственности, судьбе бизнеса. 

Для обрабатывающей промышленности эти вопросы накладываются на проблемы в сфере информационных и операционных технологий, связанные с безопасным подключением устройств, защитой производственных операций, сохранением функциональности и минимизацией простоев. Хотя многие производители сейчас встраивают в свои устройства средства кибербезопасности, реальное воплощение может затянуться на годы. Логичным шагом будет сегментировать такие устройства, выводя их за пределы досягаемости атакующих. Тогда в случае компрометации организация сможет предотвратить использование устройств для входа в сеть, а также активировать соответствующие процессы для защиты бизнеса. 

Обеспечивая безопасность интернета вещей, организации сталкиваются с двумя основными препятствиями. Во-первых, большинство IoT-устройств не обладают функциями самозащиты. Поэтому их уязвимости могут быть использованы атакующими для перехвата управления устройствами и получения доступа к сети. Во-вторых, ситуацию осложняет масштаб: в ближайшие несколько лет предприятия могут подключать к сети миллиарды устройств. 

Сегментацию сети придумали не вчера. Так, виртуальные локальные сети (Virtual Local Area Network, VLAN) используются десятилетиями. Но сам масштаб интернета вещей делает создание необходимого количества VLAN труднореализуемым, если не невозможным. Автоматизированная, основанная на политиках технология Cisco TrustSec позволяет решать проблемы безопасной сегментации в масштабе интернета вещей. TrustSec поддерживается на различном оборудовании Cisco, как обычном, так и повышенной защищенности, предназначенном для использования в ЦОДах и в промышленности. 

Cisco IoT Threat Defense — не только сетевая сегментация, позволяющая безопасно масштабировать интернет вещей. Прежде всего, это первоклассная архитектура, объединившая надежные, действенные продукты Cisco для обеспечения информационной безопасности:

Cisco TrustSec (сегментация сети);

Cisco Stealthwatch (анализ сетевых процессов);

Cisco ISE (визуализация устройств);

Cisco AnyConnect (удаленный доступ);

Cisco Umbrella (облачная безопасность);

Cisco AMP (защита от вредоносного ПО);

Cisco Firepower NGFW (межсетевой экран). 

Для обнаружения угроз и скомпрометированных узлов в этой архитектуре выполняется визуализация и анализ входящего и исходящего трафика IoT-устройств, а также входящего и исходящего трафика всего предприятия. Решение способно обнаруживать аномалии, блокировать угрозы, идентифицировать пораженные узлы, содействовать в устранении последствий пользовательских ошибок. Кроме того, эта архитектура обеспечивает безопасность удаленного доступа между сайтами и между организациями.