Unternehmen stehen bei der Gewährleistung ihrer IoT-Sicherheit vor zwei zentralen Herausforderungen. Erstens können sich die meisten IoT-Geräte nicht selbst schützen, wodurch Angreifern erhebliche Möglichkeiten geboten werden, Schwachstellen auszunutzen und sich Zugang zum Unternehmensnetzwerk zu verschaffen. Und obwohl einige Gerätehersteller eine Cybersicherheitsebene integrieren, kann deren effektive Implementierung Jahre dauern.
Die zweite Herausforderung liegt in der großflächigen Implementierung, da Unternehmen in den kommenden Jahren Hunderttausende von Geräten vernetzen werden. Daher ist es sinnvoll, IoT-Geräte zu segmentieren, um sie vor Angreifern zu schützen. Sollten Geräte kompromittiert werden, können Unternehmen verhindern, dass sie als Einfallstor in das Unternehmensnetzwerk genutzt werden, und Maßnahmen zur Reaktion auf Sicherheitsvorfälle aktivieren, um das Unternehmen zu schützen.
Netzwerksegmentierung ist nicht neu. Virtuelle lokale Netzwerke (VLANs) werden seit Jahrzehnten eingesetzt. Aufgrund des exponentiellen Wachstums von IoT-Geräten ist es jedoch praktisch unmöglich, genügend VLANs zu erstellen.
Zusätzlich zur Nutzung der Netzwerksegmentierung durch Cisco TrustSec, um den Skalierungsanforderungen von IoT-Implementierungen gerecht zu werden, basiert Cisco IoT Threat Defense auf einer integrierten Architektur und umfasst weitere wichtige Sicherheitsfunktionen wie:
• Netzwerkverhaltensanalyse (Cisco Stealthwatch)
• Gerätetransparenz (Cisco ISE)
• Fernzugriff (Cisco AnyConnect)
• Cloud-Sicherheit (Cisco Umbrella)
• Malware-Schutz (Cisco AMP)
• Firewall (Cisco Firepower NGFW)
Diese umfassende Architektur bietet sowohl Transparenz als auch Analyse des Netzwerkverkehrs zu und von IoT-Geräten sowie des Datenverkehrs, der in das Unternehmensnetzwerk ein- und austritt. Die Lösung kann somit Anomalien erkennen, Bedrohungen abwehren, kompromittierte Hosts identifizieren und Benutzerfehler reduzieren. Darüber hinaus sichert sie den Fernzugriff zwischen Standorten und Organisationen.
