O uso de dispositivos IoT e não gerenciados nas empresas está crescendo exponencialmente e será responsável por 55,7 bilhões de dispositivos conectados até o final de 2025. Uma preocupação crítica é a implantação de dispositivos IoT sem os controles de segurança necessários.
Embora esses números sejam entorpecentes, sua realidade é inegável. 90% dos clientes acreditam que a digitalização acelerou a importância dada à segurança. O Fórum Econômico Mundial agora lista as falhas de segurança cibernética como uma ameaça crítica e estima uma lacuna de mais de 3 milhões de especialistas em segurança em todo o mundo, dificultando implantações seguras em escala. Além disso, 83% das transações baseadas em IoT acontecem em canais de texto sem formatação e não em SSL, tornando-as especialmente arriscadas.
Solução da Cisco IoT
A proteção de um dispositivo IoT pode ser obtida protegendo o próprio dispositivo IoT ou protegendo a rede que ele acessa. A proteção de dispositivos pode ser complicada, exigindo parcerias de fabricação complexas e aumentando os preços unitários, reduzindo assim a adoção. Por outro lado, proteger a rede é sempre desejável, pois ajuda a proteger o acesso, criptografar o tráfego e facilitar o gerenciamento.
Sendo líder em segurança e rede, a Cisco continua a aproximar a segurança da rede, fornecendo segurança integrada à rede e permitindo que a rede atue como sensor e como executora. A convergência de segurança e rede aproveita a inteligência e a visibilidade da rede para permitir decisões mais informadas sobre políticas e ameaças.
A Cisco integra segurança e rede de forma exclusiva, por exemplo, integramos recentemente o Cisco Secure Firewall para operar nos switches Cisco Catalyst 9000 Series. Além disso, o Secure Firewall pode ser implantado de forma em contêiner, no local e nas nuvens. O Cisco Secure Firewall classifica o tráfego e protege os aplicativos enquanto interrompe a exploração de sistemas vulneráveis. Além disso, oferecemos o Identity Services Engine com AI Endpoint Analytics para identificar passivamente dispositivos IoT e aplicar políticas de segmentação. Além disso, a Cisco oferece flexibilidade de gerenciamento por meio da integração com o Cisco Defense Orchestrator e o DNA Center e com as ferramentas existentes do cliente, como SIEMs e XDRs.
Vejamos três casos de uso em que a adição do recurso Secure Firewall nos switches Catalyst 9000 Series resolve problemas do mundo real:
Caso de uso 1: Protegendo o Edifício Inteligente: Esta solução é ideal para proteger edifícios inteligentes, convergindo vários sistemas IoT em uma única infraestrutura de rede gerenciada por TI. Edifícios inteligentes reduzem os custos operacionais e de energia. Sistemas de construção mais inteligentes, no entanto, apresentam sérios riscos de segurança, pois incluem muitos dispositivos não gerenciados, como persianas, iluminação, HVAC sob medida e muito mais. Um dos métodos para proteger edifícios inteligentes é controlar o acesso para evitar a manipulação de sensores. Esse controle é obtido com um switch de rede com capacidade aprimorada de firewall. O firewall garante segmentação granular, direcionando políticas para o tráfego gerado a partir de dispositivos IoT, fornecendo acesso aos usuários certos. Essa integração também aproxima a segurança dos endpoints, simplificando a orquestração de políticas.
Caso de uso 2: Gerenciar centralmente clusters de rede IoT isolados: os dispositivos IoT que se comunicam entre si na mesma sub-rede normalmente não podem ser roteados, o que é um desafio. Por padrão, a maioria das redes IoT é configurada na mesma sub-rede, dificultando o gerenciamento centralizado. Os administradores são forçados a se conectar fisicamente à rede IoT para gerenciar e coletar telemetria. Além disso, os fornecedores de IoT geralmente cobram altas quantias para atualizar os endereços IP dos dispositivos. O Cisco Secure Firewall, hospedado no switch Catalyst, resolve esse problema e não apenas inspeciona o tráfego da rede IoT, mas também converte endereços IP IoT duplicados em endereços IP globais exclusivos usando NAT para gerenciamento centralizado de redes IoT isoladas.
Caso de uso 3: Criptografe com segurança o tráfego de IoT que passa por uma rede de TI compartilhada: em aeroportos, por exemplo, vários fornecedores gerenciam sistemas exclusivos, como bagagem, qualidade do ar, controle de acesso biométrico etc., que compartilham uma rede comum. O tráfego de IoT geralmente é em texto simples, tornando-o suscetível a detecção de pacotes, espionagem, ataques man-in-the-middle e outras explorações desse tipo. O recurso IPSec no Cisco Secure Firewall criptografa o tráfego IoT, protegendo a transferência de dados e reduzindo os riscos.
As iniciativas de IoT da Cisco juntam-se aos mundos antes desconectados de TI e IoT, unificando rede e segurança .