IoT según Cisco: asegure las redes, no los dispositivos

Si cree que no tiene suficientes dispositivos para tener “redes” de IoT, cuente otra vez. Seguro se asombrará… o asustará con el número.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Sí: tiene que incluir las impresoras. También las cámaras y los video bim. Todos esos dispositivos que olvida que están conectados. TODOS.

¿Por qué? Bueno, si usted es uno de esos profesionales que dice (cree) que no se puede confiar en la seguridad de los dispositivos de Internet de Cosas (IoT) o de los Objetos (IO), entonces debería centrarse en implementar protecciones de seguridad basadas en la red que limiten el radio de explosión de las brechas de seguridad de IoT.

Esta es la (lógica) propuesta que está detrás de paquete IoT Threat Defense (IOTD)  presentado por la empresa durante la realización de su World Forum en Londres.

El nuevo grupo de productos de Cisco promete hacer un poco más exitosos los proyectos de despliegue de redes de IO, imperativo de seguridad en tiempos de ataques de malware.

IOTD combina SIETE (07) ofertas separadas, incluyendo:

• El creador de reglas de segmentación de red TrustSec.
• La plataforma de análisis de comportamiento de red Stealthwatch.
• La oferta de visibilidad de dispositivos llamada Cisco Identity Service Engine.

Cerrar las brechas

La premisa básica de seguridad IoT de Cisco es que los dispositivos conectados a Internet no pueden ser considerados como seguros. Punto.

La empresa señala que algunos fabricantes están construyendo protecciones de seguridad EN los dispositivos, pero ese proceso tardará años en implementarse.

Para proteger hoy las implementaciones de IO, Cisco recomienda que los clientes aíslen los equipos en segmentos de red.

¿Por qué? Porque la segmentación tradicional usando VLANS puede complicarse en el despliegue de IoT. Para evitar esto, la plataforma TrustSec de Cisco que incluye capacidades de segmentación de red.

“El movimiento lógico es segmentar estos dispositivos para ponerlos fuera del alcance de los atacantes. Si los dispositivos están comprometidos, las organizaciones pueden evitar que se utilicen como puntos pivotes para moverse a través de la red y activar los procesos de respuesta a incidentes para proteger el negocio”, explica Cisco.

IoT Threat Defense (IOTD) puede:

• Detectar anomalías en el tráfico de red
• Bloquear cierto tráfico
• E identificar hosts infectados.

Cada sector con su red

Por supuesto, todas las áreas de trabajo no son iguales y quizás resulte sorprendente que algunos ambientes tienen más objetos conectados que una oficina normal.

Pero es así por lo que Cisco está enfocando casos de uso iniciales en las industrias médicas, de energía y automatizadas.

Si bien TrustSec y las otras ofertas que conforman IoT Threat Defense no son nuevas, Cisco ahora las está ofreciendo como un empaque de paquetes específicamente dirigido a casos de uso de la Internet de las Cosas.

La empresa espera que IOTD esté disponible a partir de junio, aunque no adelantó nada sobre los posibles precios.

IDC prevé que el número de puntos finales de IoT pase de 14.900 millones a finales de 2016 a 50.000 millones en 2020 y hasta 82.000 millones para 2025.

No obstante y a pesar de la gran cantidad de dispositivos IO ya en el mercado, Cisco estima que las empresas todavía luchan con la implementación de proyectos IoT. Su nuevo paquete espera modificar esta tendencia negativa en forma sustancial.