登录 / 注册
IT168物联网频道
IT168首页 > 物联网 > 物联网频道资讯 > 正文

思科:应保护IoT网络,而不是IoT设备

2017-06-01 04:46    it168网站原创  作者: 宁飞虹译 编辑: 宁飞虹

  网络专业人员无法信任物联网设备的安全性,思科表示,他们应该专注于实施基于网络的安全保护,以限制物联网安全漏洞的爆炸半径。

  上周,Cisco在伦敦的IoT世界论坛上发布了一个名为IoT Threat Defense的新解决方案。

  IoT Threat Defense包含七个独立的产品,包括网络分割规则创建者TrustSec,网络行为分析平台Stealthwatch,为提供设备可视性的产品Cisco Identity Service Engine。

思科:应保护IoT网络,而不是IoT设备
Credit: Thinkstock

  思科IoT安全策略的基本前提是互联网连接的设备不能被信任为安全的。它表示,一些设备制造商正在对设备建立安全保护,但是这个过程需要很多年才能得以实施。

  为了保护IoT部署,思科建议客户隔离网段上的设备。思科说,使用VLAN的传统分割在IoT部署规模上可能会变得复杂。

  思科的TrustSec平台包含了网络分段功能。思科说:“该平台帮助分割这些设备,使其脱离攻击者的覆盖面。如果设备受到威胁,企业可以防止它们被用作通过网络移动的枢轴点,并激活事件响应流程来保护业务。”

  IoT Threat Defense可以检测网络流量异常,阻止某些流量进入并识别受感染的主机。

  思科正在实施医疗、电力公司和自动化制造行业的实践用例。

  虽然TrustSec和构成 IoT Threat Defense方案的其他产品并不新鲜,但思科将其作为专门针对IoT用例的整体解决方案进行销售。

  思科期望从6月开始提供这套方案,目前它还没有发布定价信息。

  IDC预测,物联网端点数量将从2016年底的149亿增长到2020年的500亿,到2025年将高达820亿。

  尽管现有的IoT设备已经投放市场,但思科表示,企业仍然努力实施物联网项目:该公司在物联网世界论坛上发布的一项调查显示,60%的物联网项目在概念验证阶段停滞不前。在完成的项目中,用户认为只有四分之一是能够成功的。

相关文章
编辑推荐
首页 评论 返回顶部