思科推出物联网(IoT)威胁防御解决方案，旨在缓解和解决威胁物联网设备部署和运行的常见安全问题。

思科产品营销行业解决方案经理马克•布莱克默(Marc Blackmer)表示，许多供应商和公司并不认为物联网设备构成安全威胁，思科还必须与物联网设备的安全机制作斗争，以保持物联网设备的低成本，确保盈利。

“这些设备对安全来说是新的，这意味着供应商在很多情况下是新的，所以他们会想，‘为什么会有人攻击它?布莱克默在拉斯维加斯的思科直播会上解释道。

“在安全方面，我们认为它们是进入网络的途径。所以，无论是传播恶意软件，还是有针对性的攻击，他们都没有处理。”

物联网威胁防御套件于今年3月发布，并于本周在思科Live上发布。云安全使用思科伞;恶意软件保护通过思科放大器;使用Cicso火力NGFW的防火墙;通过Cisco Stealthwatch进行网络行为分析;设备可视性通过思科ISE;和远程访问通过思科AnyConnect。

“这是一个验证架构结合特定的技术和服务帮助我们的客户抵御IoT-based威胁,“Blackmer说,第一步是段设备,以便他们不容易受到攻击,如果攻击,他们不攻击进一步传播网络组件。

思科物联网CTO厄尔肖恩解释说,物联网的威胁防御套件是通过思科新推出的网络直观,结合许多技术思科一直努力在过去的几年里:软件定义网络、软件定义访问、网络功能虚拟化,api,和聪明的广域网功能。

库利说:“我们正在把所有这些技术整合到这个智能网络中，当你使用所有这些技术使这些设备更容易部署和安全时。”

“在网络方面，我们真正谈论的是无限的可扩展性和自动化的网络编配，网络提供的设备安全……很多这样的设备都太小了，无法自我保护，而我们的设备越来越好，处理器越来越便宜，越来越强大，所以这些东西有更多的功能。但目前已经部署了84亿台设备，这些设备有可能安装非常、非常小、不到50美分的处理器。”

Cooley补充说，这样的网络自动化加上设备认证的改进，将确保物联网设备被分割，只连接到它们需要功能的网络组件，而不是像今天这样连接到整个网络。

“网络可以自动重新配置，创建非常小的网络段，或我们所说的微段，或微段，他们可以控制所有的访问……只允许那些政策表明他们有兴趣使用的特定端口，”他说。

“这样一来，这些(设备)就不再能够访问它们不需要访问的网络部分，比如工作站、服务器、电话系统和销售点系统——同样地，所有这些系统也无法访问(设备)。”

尽可能多的这些设备没有能力保护自己,地中海网络方面的安全也必须强调说,除了提高处理器、执行更好的标签设备,如德国的“nutritional-style标签”物联网设备上,并要求通知和批准过程最初当设备连接到一个网络的一部分。

库利说:“从事情的角度来说，这是关于认证的事情，所以让合作伙伴使用设备代理和强大的设备身份，通过一个可以在网络上定义和描述其意图的设备来自主登机。”

思科目前已与ARM、高通和罗克韦尔自动化在这方面展开合作，未来几个月将宣布更多合作伙伴。

库利说:“把整个行业联合起来，真正改变事物和网络相互作用的方式，使其更容易部署和安全，显然是思科非常重要的事情。”

与250亿年设备将连接到互联网在三年之内,和大约每秒374新设备进入网络在2020年和2025年之间,厄尔还表示,工人将需要承担越来越多的设备为了防止组织不得不雇用了数以万计的额外的工作人员。

他表示:“一个IT人员应该能够自己处理网络上的100万台或更多设备。”他补充称，思科的自动化网络将帮助IT经理管理这些设备和细分市场。

”放大到上百万的设备,它变得非常难以管理所有这些边缘作为一个人,不同的小块之间的边缘和它们是如何允许沟通和相互作用,以及这些领域的规则允许接触云。”

思科贾斯珀的新控制中心7.0也宣布了在思科现场，它同样将包括先进的功能，为安全，自动化，和分析;建立在思科伞形平台上的威胁检测和安全服务;以及不同类型流量的细分。

披露:柯琳·赖歇特(Corinne Reichert)作为思科的客人来到了位于拉斯维加斯的思科Live