Cisco anuncia IoT Threat Defense, una completa solución de seguridad para el Internet de las Cosas que combina tecnología, arquitectura y servicios para realizar segmentación de red en los dispositivos conectados a la IoT, proporcionando una protección adaptable y extensible para las organizaciones.
La segmentación de red no es algo nuevo. Las Virtual Local Area Networks (VLANs) se han utilizado durante décadas. Pero debido al crecimiento exponencial de dispositivos IoT es prácticamente imposible crear suficientes VLANs.
Retos de seguridad en el IoT
En primer lugar, las organizaciones se enfrentan a que la mayoría de los dispositivos IoT no pueden protegerse a sí mismos, creando una gran oportunidad para que los atacantes exploten las vulnerabilidades y obtengan acceso a la red corporativa. Y aunque algunos fabricantes de dispositivos están integrando una capa de ciber-seguridad, su aplicación efectiva puede tardar años.
El segundo reto es la implementación a escala o masiva, ya que las organizaciones conectarán cientos de miles de dispositivos en los próximos años. Por tanto, lo lógico es utilizar la segmentación de red en los dispositivos IoT para situarles fuera del alcance de los atacantes. Y, si los dispositivos resultan comprometidos, las organizaciones pueden evitar que sean utilizados como puertas de entrada a la red corporativa y activar procesos de respuesta frente a incidentes para proteger el negocio.
Arquitectura en la segmentación de red
Además de utilizar la segmentación mediante TrustSec para responder a las necesidades de escala en los despliegues en el Internet de las Cosas, IoT Threat Defense se ha diseñado en base a una arquitectura integrada, incluyendo otras funcionalidades esenciales para garantizar la seguridad, como son:
- Analítica del comportamiento de red (Cisco Stealthwatch)
- Visibilidad de dispositivos (Cisco ISE)
- Acceso remoto (Cisco AnyConnect)
- Seguridad Cloud (Cisco Umbrella)
- Protección frente a malware (Cisco AMP)
- Firewall (Cisco Firepower NGFW)
Esta completa arquitectura proporciona tanto visibilidad como análisis del tráfico de red hacia y desde los dispositivos IoT, así como del tráfico que entra y sale de la red corporativa. La solución puede así detectar anomalías, bloquear amenazas, identificar hosts comprometidos y ayudar a reducir los errores de los usuarios. Adicionalmente, puede también securizar el acceso remoto entre los sitios y entre las organizaciones.
