Cisco invite les professionnels des réseaux, très méfiants vis-à-vis des systèmes de sécurité des périphériques IoT, de s’intéresser davantage à des solutions de protections basées sur le réseau pour limiter l’impact des attaques exploitant les failles de sécurité de ces périphériques. Cette semaine, lors de l’IoT World Forum (IoTWF) organisé du 22 au 24 mai à Londres, ce dernier a dévoilé une solution dénommée IoT Threat Defense. Celle-ci combine sept offres distinctes, dont TrustSec, un créateur de règles de segmentation de réseau, Stealthwatch, une plate-forme d'analyse de comportement de réseau et Identity Service Engine, un outil de visibilité de périphérique.
Pour l'équipementier il est clair qu’on ne peut pas faire confiance à la sécurité des périphériques connectés à Internet. Et même si certains fabricants intègrent des protections de sécurité dans leurs périphériques, le processus est très long à mettre en œuvre. Pour protéger les déploiements IoT, Cisco recommande déjà aux clients d'isoler les périphériques sur des segments de réseau. « Mais la segmentation traditionnelle basée sur des réseaux locaux virtuels (VLAN) est plus compliquée à mettre en place à l’échelle d’un déploiement IoT », affirme Cisco. Son offre de plate-forme TrustSec apporte des capacités de segmentation de réseau. « Une procédure logique consiste à segmenter ces appareils pour les mettre hors de portée des attaquants », explique Cisco. « Si les périphériques sont compromis, les entreprises peuvent empêcher qu’ils servent de relais pour propager l’attaque au niveau du réseau et elles peuvent activer leurs procédures de réponse aux incidents pour protéger l'entreprise ». IoT Threat Defense est capable de détecter des anomalies dans le trafic, bloquer certains trafics et identifier les hôtes infectés.
Des packages pour cibler certains marchés clefs
Cisco compte en premier lieu cibler les secteurs de la santé, de l’énergie et des industries manufacturières automatisées. Certes, des solutions comme TrustSec et les autres offres du package IoT Threat Defense ne sont pas nouvelles. Mais les packs de Cisco sont ciblés IoT et adaptés à des cas d’usage. L’offre IoT Threat Defense devrait être disponible début juin, mais Cisco n’a pas encore donné d’indication sur les prix. IDC prévoit que, entre la fin de l’année 2016 et 2020, le nombre de points d'extrémité IoT passera de 14,9 à 50 milliards pour atteindre les 82 milliards d'ici 2025. Malgré le nombre déjà très important d'appareils IoT sur le marché, Cisco affirme que les entreprises ont toujours du mal à mettre en œuvre des projets IoT : selon un sondage publié lors de l’IoT World Forum, 60 % des projets IoT sont bloqués à la phase de preuve de concept. Et dans les projets finalisés, les utilisateurs estiment qu'un quart d'entre eux seulement donnent de bons résultats.