Llegamos a ustedes gracias a:



Noticias

Cisco mejora el control de acceso y la gestión de la IoT

[20/04/2018] Cisco ha dado a conocer herramientas de software para ayudar a los clientes a controlar el acceso y administrar más fácilmente la creciente cantidad de dispositivos IoT empresariales en sus redes.

La compañía también ha comenzado a complementar su línea Catalyst 9000 de switches IBN (intent-based networking) con nuevas cajas destinadas a los clientes que quieren opciones de migración de red de 100G/seg y 25G/seg.

Control de acceso, seguridad y administración de la IoT

La necesidad de mucho mejores controles de acceso IoT empresariales es obvia, sostiene Cisco: De acuerdo con su Midyear Cybersecurity Report para 2017 la mayoría de las compañías no se encuentran al tanto de qué dispositivos IoT se encuentran conectados con su red.

Estos dispositivos generalmente no han sido construidos teniendo en cuenta la seguridad, muchos de ellos están por debajo de la seguridad de una PC de escritorio, señala el reporte. Puede tomar meses o años resolver los problemas de seguridad, y generalmente no tienen reportes o actualizaciones sobre las vulnerabilidades y exposiciones comunes. Usualmente, tiene aplicaciones sin parchar o desactualizadas a las que no se puede acceder o llegar fácilmente, haciendo que sea difícil remediar los sistemas que hayan sido comprometidos.

Con todo esto en mente, Cisco ha reforzado su Identity Service Engine (ISE) duplicando la cantidad de grupos de dispositivos y grupos de usuarios de dispositivos IoT que pueden ser automáticamente clasificados e identificados, incluyendo aquellos que usan protocolos industriales y de construcción como BACNet, Profinet, CIP y Modbus.

"Con el ISE 2.4 hemos añadido 620 nuevos perfiles que ahora pueden ser llenados en el ISE, afirmó Prashanth Shenoy, vicepresidente de Marketing de Redes Empresariales de Cisco. "Con este mayor soporte los clientes de ISE pueden establecer políticas para los dispositivos IoT, segmentar los dispositivos IoT y controlar el acceso, todos desde un mismo lugar.

Cisco ISE está disponible en dispositivos de hardware o servidores virtuales. El software reconoce los dispositivos a medida que se conectan a la red, reportando sus datos como el fabricante, número del modelo y software instalado. ISE controla el acceso a través de conexiones de cable, inalámbricas y VPN con la red corporativa, afirmó Cisco.

DNA Center y SD-Access

Cisco también afirmó que estaba expandiendo un componente central de su paquete de aprovisionamiento DNA Center para soportar dispositivos IoT. DNA Center, presentado el año pasado como una parte fundamental de su iniciativa IBN, es software de automatización de redes. Una parte fundamental de él es el software SD-Access, que utiliza un enfoque centrado en la identidad para administrar a los usuarios y dispositivos que ingresan y operan dentro de la red, afirmó Cisco.

Cisco está ampliando SD-Access desde el campus hasta lo que Cisco llama la empresa extendida, como los centros de distribución, almacenes y plantas de manufactura en donde son comunes los dispositivos IoT, los sensores y los robots. Extender el SD-Access significa que los clientes pueden implementar políticas y operaciones de automatización en sus ambientes empresariales, de manufactura y externos, todo desde el DNA Center, afirmó Shenoy.

SD-Access Extension for IoT y SD-Access for Distributed Campus estarían listos en el tercer trimestre, y estarían en condición de disponibilidad general en el cuarto trimestre, afirmó Cisco.

Los switches Catalyst para intent-based networking

Cisco incorporó el switch Catalyst 9500 100/40G de 32 puertos y a los switches Catalyst 9500 25G de 24 y 48 puertos a su familia Catalyst.

El Catalyst 9500 es el principal switch empresarial de agregación de Cisco que ofrece múltiples servicios tales como Encrypted Traffic Analytics y Netflow, y ofrece a sus clientes un camino para el upgrade partiendo desde los modelos antiguos. Las cajas ya se encuentran disponibles.

Cisco también dio a conocer un Aironet 4800 Access Point, al cual describe como un punto de acceso 'todo en uno' que "incluye un radio dedicado 24x7 para la seguridad y la analítica, telemetría en tiempo real con visibilidad profunda e hiperlocalización líder en la industria.

El 4800 presenta lo que Cisco llama «Intelligent Capture» la cual prueba la red y puede enviar los resultados a DNA Center, los cuales pueden usarse para establecer políticas o rastrear y reaccionar ante anomalías.