Mantén tu seguridad más cerca de las redes
El uso de IoT y dispositivos no administrados en la empresa está creciendo exponencialmente, alcanzando los 55,7 mil millones de dispositivos conectados para fines de 2025. El principal problema es que los dispositivos IoT se implementan sin los controles de seguridad necesarios. Aunque estos números son insensibles, no se puede negar su autenticidad. El 90% de los clientes cree que la digitalización ha acelerado el enfoque en la seguridad. El Foro Económico Mundial ahora clasifica las violaciones de seguridad cibernética como una amenaza grave y estima que más de 3 millones de profesionales de seguridad en todo el mundo están en riesgo, lo que dificulta las implementaciones de seguridad a gran escala. Además, el 83 % de las transacciones basadas en IoT se realizan a través de canales de texto sin formato en lugar de SSL, lo que las hace especialmente peligrosas. Una solución de Cisco
Como líder en seguridad y redes, Cisco continúa acercando la seguridad a la red al proporcionar seguridad integrada a la red y al permitir que la red actúe como un sensor y un habilitador. La convergencia de la seguridad y las redes está impulsando la visibilidad y la inteligencia de la red para permitir decisiones más informadas sobre políticas y amenazas.
Cisco integra de manera única la seguridad y las redes; por ejemplo, recientemente integramos Cisco Secure Firewall para que funcione con los switches Cisco Catalyst de la serie 9000. Además, el firewall seguro puede organizarse en contenedores, en las instalaciones y desplegarse en la nube. Cisco Secure Firewall clasifica el tráfico y protege las aplicaciones mientras previene la explotación de sistemas vulnerables. Además, ofrecemos un motor de servicios de identidad con AI Endpoint Analytics para identificar de forma pasiva los dispositivos IoT y aplicar políticas de segmentación. Además, Cisco proporciona flexibilidad de gestión a través de la integración con Cisco Defense Orchestrator y DNA Center, así como con las herramientas de clientes existentes, como SIEM y XDR. Veamos tres casos de uso en los que agregar capacidades de firewall de seguridad a los switches de la serie Catalyst 9000 puede resolver problemas del mundo real:
Caso 1
Protección de edificios inteligentes: esta solución es ideal para la seguridad de edificios inteligentes, ya que combina múltiples sistemas IoT en una única infraestructura de red administrada por TI. Los edificios inteligentes reducen los costos de energía y operación. Sin embargo, los sistemas de construcción más inteligentes plantean serios riesgos de seguridad porque incluyen muchos dispositivos no administrados, como persianas, iluminación, HVAC personalizado y más. Una forma de proteger los edificios inteligentes es controlar el acceso para evitar la manipulación de los sensores. Este control se proporciona a través de conmutadores de red con capacidades avanzadas de firewall. Los firewalls brindan políticas y segmentación detalladas para el tráfico generado por los dispositivos IoT para garantizar el acceso a los usuarios correctos. Esta integración también acerca la seguridad al punto final al simplificar la alineación de políticas.
Caso 2
Administración centralizada de clústeres de red de IoT aislados: Los dispositivos de IoT que se comunican entre sí en la misma subred a menudo no son enrutables y esto es un desafío. De forma predeterminada, la mayoría de las redes de IoT están configuradas en una sola subred, lo que es difícil de administrar de forma centralizada. Los administradores se ven obligados a conectarse físicamente a las redes IoT para administrar y recopilar datos de telemetría. Además, los proveedores de servicios de IoT a menudo cobran tarifas significativas para actualizar las direcciones IP de los dispositivos. Cisco Security Firewall alojado en switches Catalyst resuelve este problema no solo al inspeccionar el tráfico de red de IoT, sino también al usar NAT para traducir direcciones IP de IoT duplicadas en direcciones IP globales únicas para la administración centralizada de redes de IoT aisladas. Caso de uso #3. Cifrado seguro del tráfico de IoT utilizando una red de TI compartida. Por ejemplo, en un aeropuerto, múltiples proveedores de servicios operan sistemas únicos que comparten una red, como equipaje, calidad del aire, control de acceso biométrico, etc. El tráfico de IoT a menudo está en texto sin formato, lo que lo hace vulnerable a la detección de paquetes, escuchas ilegales, ataques de intermediarios y otras vulnerabilidades similares. La función IPSec de Cisco Secure Firewall cifra el tráfico de IoT, protege la transmisión de datos y reduce el riesgo
