Automation ett krav för IoT-säkerhet

RubaBorno_960x640.jpg

Den stora explosionen av uppkopplade enheter gör att automation är nödvändig för att övervaka alla attackytor. Det sade Ruba Borno, vp Growth innovation på Cisco, under Cisco Live i Berlin.

Ruba Borno inledde Cisco Live med en keynote som bland annat kom att handla om säkerhet som en hindrande faktor men också som en möjlighet.

– Digitaliseringen är kärnan i strategin för nästan alla företag och grunden för att maximera sin potential, men en fråga som stått i vägen är säkerhet. Tidigare har man identifierat en angreppspunkt och stängt den, men med IoT kommer det nya med warp speed. Men säkerhet behöver inte vara en börda utan kan också vara en fördel om du gör det på rätt sätt, säger Ruba Borno.

Hur sårbart IoT kan vara exemplifierar hon med den stora DDoD-attacken i oktober förra året då man med hjälp av en rad olika enheter tog ner DNS-servrar vilket släckte Amazon, Netflix, Twitter med flera.

– Det var hundratusentals enheter som babymonitorer, skrivare och liknande som användes för att skicka datapaket fyrtio till femtio gånger större än normalt i våg efter våg. För den som såg det här måste det framstått som armageddon. Än idag vet vi inte vem som riktigt gjort det här, men mycket pekar på att det var amatörer och det är ett riktigt scenario, att en amatör kan ta ner halva internet.

Ett mejl och en dyrköpt läxa

Hon tar ett annat exempel där ett enda mejl med ransomware slog ut aktör i transportbranschen vilket kostade dem två miljoner i uteblivna intäkter varje dag.

– Säkerhetsaspekten slöar ner digitaliseringen med tjugo procent enligt vissa chefer. Vad skulle ni göra om organisationen kunde vara tjugo procent snabbare? Man investerar i många olika skydd men problemet är att de inte talar med varandra. Vi vill reducera komplexiteten, hålla hoten borta och begränsa effekten av de som kommer igenom, säger Ruba Borno.

Ciscos eget system Cisco AMP använder maskininlärning och automation för att upptäcka och stoppar 90 procent av skadlig kod inom tre minuter. AMP använder nätverket självt som sensor för att se till att inte fler enheter smittas. Att använda sig av automation är ett måste, menar Ruba Borno.

– Med 50 miljarder uppkopplade enheter 2020, och en miljon till varje minut och varje dag 2021 går det inte att övervaka allting manuellt utan det är tid för maskiner att hantera maskiner. Det kräver ett självlärande holistiskt angreppssätt.

Digitaliseringen ställer även krav på en lätthanterlig och skalbar infrastruktur. Ruba Borno tar förstärkt och virtuell verklighet som exempel på applikationer som kräver enormt mycket av nätverken.

– Det som var nöje tidigare håller på att transformera affärerna och att få en virtuell verklighet att flyta på kräver 96 gånger bandbredden av en vanlig HD-bild.

Synlighet viktigt för driften

Det är också viktigt att ha en visibilitet i nätverken, inte minst i en automatiserad miljö, och där är analysverktyg en nyckelfaktor.

– Vi har haft big data ett tag, men vad vi inte har haft är insiktsfull data. Alla vet att det inte är tekniken som är det svåra utan att förändra kulturen. Om du inte vet hur du ska transformera dig själv får du svårt att transformera din kultur och skala verksamheten, säger Guillermo Diaz, CIO på Cisco.

Ruba Borno knyter an till detta i fråga om innovation, en ödesfråga för alla företag och branscher.

– Jag kommer från Silicon Valley och det är lätt att tro att det är där all innovation kommer ifrån, men så är det inte. Mycket kommer från Europa. Här fick ni till exempel slut på IPV4-adresser för fyra år sedan. Det är ingen slump att fyra av våra nio innovationscenter ligger här.

21 februari 2017Uppdaterad 2 oktober 2023Reporter Miguel GuerrerosäkerhetFoto Fredrik Kron

Voisters nyhetsbrev

Allt om digitalisering, branschens insikter och smartare teknik.

Rekommenderad läsning

Stäng