Cisco veut sécuriser l'IoT industriel par le réseau
A l'occasion de l'événement "IoT World Forum" organisé à Londres, Cisco a dévoilé plusieurs nouvelles offres visant à accompagner les industriels dans le déploiement de l'internet des objets. Avec un accent mis sur la sécurité.
Ni alarmiste, ni angélique, Cisco s'est voulu lucide en matière de sécurité des objets connectés pour son événement annuel "IoT World Forum", organisé les 22 et 23 mai à Londres. Après l'attaque WannaCry qui a touché des milliers d'entreprises (mais sans lien direct avec l'IoT) jusqu'à paralyser des usines et hôpitaux, le géant américain aurait pu en rajouter dans le catastrophisme pour mieux vendre ses solutions de sécurité.
"On aurait pu aller voir nos clients en leur disant : 'achetez vite nos solutions anti-malware, c'est la solution à tous les maux. Mais la réalité est évidemment plus complexe", glisse Adam Philpott, directeur cybersécurité de Cisco pour l'Europe. "Il est vrai que l'IoT et le cloud augmentent la surface d'attaque des entreprises de façon exponentielle", rappelle néamoins Chuck Robbins, PDG de l'entreprise. Le spécialiste des équipements réseaux dit bloquer 20 milliards de menaces de toutes natures chaque jour.
Sécuriser l'IOT par la segmentation des réseaux
Pour aider ses clients à se protéger, Cisco lance une offre spécifique de réponse aux menaces sur l'IoT baptisée "IoT Threat Defense". Il ne s'agit pas véritablement d'un nouvel outil mais plutôt d'un regroupement de briques technologiques existantes : gestion d'accès à distance (Cisco Any Connect), sécurité du cloud (Umbrella), protection anti-malware (Cisco AMP), pare-feu (Firepower)…
La clé est surtout la segmentation du trafic sur les réseaux, que Cisco rend possible avec son outil Trust Sec. "La plupart des objets n'ont pas de sécurité embarquée et il est impossible de les patcher. Il faut donc trouver des solutions pour les sécuriser, explique Adam Philpott. Une des clés est la segmentation, qui permet de comprendre la nature de chaque objet ou capteur, de créer des réseaux virtuels, de définir des règles en cas de faille de sécurité, avec des réponses automatisées. Car vu les volumes en jeu, il faut automatiser ce processus". Trust Sec, intégré directement dans l'architecture du réseau (dans les commutateurs, routeurs;..), permet une segmentation logicielle : des objets auparavant identifiés et regroupés en réseaux virtuels peuvent être isoléset mis en quarantaine en cas d'alerte, pour éviter une propagation de programmes malveillants.
C'est par ce positionnement sur les équipements réseaux et serveurs que Cisco est capable de répondre globalement aux menaces. Il peut scanner les réseaux à grande échelle et se dit capable de détecter plus efficacement et plus rapidement les menaces que des acteurs ne maitrisant qu'une seule brique fonctionnelle. La firme met aussi en avant une équipe de 250 experts en sécurité recrutés notamment au travers du rachat en 2016 de l'entreprise Talos. Une véritable task force à l'affût de toutes les menaces.
réussir ses poc
Cisco veut aussi proposer son aide aux entreprises, lors de crises ou de façon préventive, pour définir leur stratégie en amont. Et pas uniquement sur l'aspect sécurité. Une autre annonce de l'IoT World Forum concerne le lancement d'une offre baptisée "IoT Platform" pour aider les entreprises à passer avec succès le cap périlleux du "proof of concept" (POC). Il s'agit d'une énième plate-forme de gestion de flotte d'objets connectés, qui gère les aspects connectivité, puissance de calcul locale et à distance (cloud et fog computing), la collecte et le tri des données générées...
Cette solution, lancée plus tard dans l'année, intègrera les outils de sécurité IoT Threat Defense. Elle se positionnera en concurrente des plates-formes proposées par les opérateurs télécoms et acteurs technologiques comme Intel, IBM, PTC, Amazon…
SUR LE MÊME SUJET
Cisco veut sécuriser l'IoT industriel par le réseau
Tous les champs sont obligatoires
0Commentaire
Réagir
