網絡專業人員無法信任物聯網設備的安全性,思科表示,他們應該專注於實施基於網絡的安全保護,以限制物聯網安全漏洞的爆炸半徑。
上週,Cisco在倫敦的IoT世界論壇上發佈了一個名為IoT Threat Defense的新解決方案。
IoT Threat Defense包含七個獨立的產品,包括網絡分割規則創建者TrustSec,網絡行為分析平臺Stealthwatch,為提供設備可視性的產品Cisco Identity Service Engine。
▲Credit: Thinkstock
思科IoT安全策略的基本前提是互聯網連接的設備不能被信任為安全的。它表示,一些設備製造商正在對設備建立安全保護,但是這個過程需要很多年才能得以實施。
為了保護IoT部署,思科建議客戶隔離網段上的設備。思科說,使用VLAN的傳統分割在IoT部署規模上可能會變得複雜。
思科的TrustSec平臺包含了網絡分段功能。思科說:“該平臺幫助分割這些設備,使其脫離攻擊者的覆蓋面。如果設備受到威脅,企業可以防止它們被用作通過網絡移動的樞軸點,並激活事件響應流程來保護業務。”
IoT Threat Defense可以檢測網絡流量異常,阻止某些流量進入並識別受感染的主機。
思科正在實施醫療、電力公司和自動化製造行業的實踐用例。
雖然TrustSec和構成 IoT Threat Defense方案的其他產品並不新鮮,但思科將其作為專門針對IoT用例的整體解決方案進行銷售。
思科期望從6月開始提供這套方案,目前它還沒有發佈定價信息。
IDC預測,物聯網端點數量將從2016年底的149億增長到2020年的500億,到2025年將高達820億。
儘管現有的IoT設備已經投放市場,但思科表示,企業仍然努力實施物聯網項目:該公司在物聯網世界論壇上發佈的一項調查顯示,60%的物聯網項目在概念驗證階段停滯不前。在完成的項目中,用戶認為只有四分之一是能夠成功的。