由于网络专业人士无法信任物联网设备的安全性,思科表示,他们应该专注于实施基于网络的安全防护,以限制物联网安全漏洞的爆炸半径。
本周,思科在伦敦举行的物联网世界论坛上发布了一款名为物联网威胁防御的新包。
物联网威胁防御结合了7个独立的产品,包括网络分割规则创建者TrustSec、网络行为分析平台Stealthwatch和名为Cisco Identity Service Engine的设备可见性产品。
+更多关于网络世界有个足球雷竞技app:确保物联网设备安全的8个技巧|物联网安全指南出现+
思科物联网的基本安全前提是,联网设备不能被认为是安全的。该公司表示,一些设备制造商正在为设备内置安全保护,但这一过程需要数年时间才能实现。
为了保护物联网部署,思科建议客户隔离网段上的设备。思科表示,在物联网部署规模下,使用vlan的传统细分可能会变得复杂。
包括网络细分功能的思科TrustSec平台。思科表示:“合理的做法是将这些设备分割开来,让攻击者无法触及。”“如果设备被破坏,组织可以阻止它们作为枢轴点在网络中移动,并激活事件响应流程来保护业务。”
物联网威胁防御可以检测网络流量异常,阻断部分流量,识别被感染主机。
思科的目标是医疗、电力公用事业和自动化制造行业的初步使用案例。
虽然TrustSec和其他组成物联网威胁防御的产品并不新鲜,但思科将其作为捆绑包装提供,专门针对物联网使用案例。
思科预计物联网威胁防御将于6月开始使用;该公司没有公布价格信息。
IDC预测,物联网终端的数量将从2016年底的149亿激增到2020年的500亿,到2025年将增加到820亿。
尽管市场上已有过多的物联网设备,但思科表示,企业在实施物联网项目方面仍存在困难:该公司在物联网世界论坛上发布的一项调查显示,60%的物联网项目处于概念验证阶段。在已完成的项目中,用户认为只有四分之一是成功的。