فعالیت شرکت سیسکو برای افزایش امنیت دنیای IoT

0
464
امنیت IoT - سیسکو

این شرکت قصد دارد امنیت تجهیزات IoT را با بهره‌مندی این تجهیزات از قابلیت‌های امنیت شبکه تضمین نماید.

همگام با کسب آمادگی سازمان‌ها جهت استفاده و متصل نمودن تعداد زیادی از تجهیزات IoT، شرکت Cisco نقشی اساسی در مهیا نمودن بستر استفاده از این تجهیزات را ایفا می‌نماید و متعهد به ایجاد سهولت بیشتر در کاربرد این تجهیزات و افزایش امنیت آنها شده است.

Rowan Trollope، معاون ارشد و مدیر کل گروه تجهیزات IoT و برنامه‌های کاربردی این شرکت اظهار داشت: سیسکو به دلیل برخورداری از یک موقعیت برتر در زمینه‌ی شبکه‌های مبتنی بر پروتکل IP، قادر به انجام کاری است که هیچ شرکت دیگری نمی‌تواند آن را انجام دهد؛ این شرکت با داشتن قابلیت تغییر شبکه‌هایی که برای کار با تجهیزات IoT طراحی نشده‌اند، قادر به ایجاد مسیری هموار برای رشد و توسعه‌ی این تجهیزات می‌باشد.

وی در اجلاس سانفرانسیسکو عنوان کرد: بستر اینترنت و شبکه‌هایی که امروزه مورد استفاده قرار می گیرند، برای تجهیزات IoT مناسب و کارآمد نمی‌باشند؛ اما شرکت سیسکو به دلیل در اختیار داشتن بستر و زیرساخت شبکه، قادر به حل این مشکل خواهد بود. لازم به ذکر است که امنیت به عنوان موضوع اصلی مورد توجه در این اجلاس، در کانون اصلی توجهات این ایده‌ی بلندپروازانه شرکت سیسکو قرار داشت.

رقابت در این حوزه‌ی سودآور در بخش‌های پیاده‌سازی IoT و امنیت آن در حال افزایش می‌باشد. به تازگی شرکت طراحی تراشه ARM، سرویس Mbed Cloud را معرفی نموده و اظهار داشته که این سرویس برای قفل نمودن تجهیزات IoT به خوبی تجهیز شده است؛ لازم به ذکر است که از تراشه‌های ARM در اکثر تجهیزات IoT استفاده می‌شود.

شرکت سیسکو برنامه‌ای را طی سال آینده ارائه خواهد کرد که تضمین می‌کند تجهیزات IoT با نرم‌افزار مبتنی بر شبکه‌ی این شرکت، سازگار می‌گردند. این نرم‌افزار باید قادر به تایید خودکار این تجهیزات بر اساس لیستی از تجهیزات بدون مشکل بوده و به جای تلاش برای یافتن Endpointهای غیرایمن و بلاک نمودن آنها بتواند صرفا Endpointهای ایمن را پیدا کند. در اینجا تجهیزات نیز به ایفای نقش پرداخته و به شبکه اعلام می‌کنند که قابلیت انجام چه کارهایی را دارند؛ به عنوان مثال یکی از تجهیزات IoT اعلام می‌نماید که برای ارائه سرویس تنها نیاز به اتصال به سرور خانگی را دارد.

با کمک این رویکرد می‌توان از بروز رویدادهای مخرب و ویرانگر نظیر حمله اخیر بات‌نت Mirai که از هزاران دوربین غیرایمن متصل به اینترنت استفاده کرده بود، جلوگیری نمود.

اما مسائلی نیز مربوط به قابلیت‌های مدیریت و آموزش مهارت‌های IoT وجود دارد که حتی فراتر از حوزه‌ی امنیت رفته و شامل خودکارسازی اموری مانند پیکربندی شبکه می‌شود که به هر حال این کار باید توسط مدیران انجام شود.

وی عنوان کرد: با نگاهی بر مقیاس IoT می‌توان دریافت که افراد زیادی وجود ندارند که قادر به اجرای شبکه به شکل امروزی آن باشند.

سیسکو برای تحقق این کار از قابلیت‌های تکنولوژی Jasper استفاده می‌کند که به عنوان یک شرکت اتصالات IoT در ماه فوریه توسط سیسکو خریداری شده است. در واقع آنها فرآیند (DNA (Digital Network Architecture را آغاز نمودند که برنامه سیسکو برای ایجاد شبکه‌های خودکار و مجازی‌سازی شده می‌باشد.

همکاری این مجموعه با شرکت اپل، نمونه‌ای از مواردی است که می‌توان جهت کمک به تامین امنیت و مدیریت تجهیزات بر روی شبکه‌های سیسکو از آن یاد کرد.

سوال دیگری که از Trollope در این زمینه مطرح شد این بود که شرکت سیسکو به تنهایی به عنوان یک مجموعه فراگیر در شبکه‌های IP، تا چه حد در اجرای این امر موفق خواهد بود؟

وی در پاسخ به این سوال ابراز امیدواری کرد که برخی از این قابلیت‌ها به عنوان استانداردی در این حوزه تبدیل خواهند شد. خصوصا اینکه سیسکو به پیش بردن فرآیند (MUD (Manufacturers Usage Description بواسطه IETF کمک می‌کند. وی همچنین افزود: با توجه به این که سیسکو قادر است سریعتر از یک مجموعه استاندارد عمل کند، این تکنولوژی را فراتر از زمان مورد انتظار پیاده‌سازی خواهد نمود.

نباید انتظار داشت که تمام این موارد به سرعت رخ دهند. شاید زمان زیادی برای مجهز نمودن تمامی تجهیزات صرف شود. کلید این بخش از کار در اختیار شرکت‌های سازنده‌ی تراشه‌ها خواهد بود که قادرند با ساخت تجهیزاتِ همگام با تکنولوژی به کمک تولید کنندگان رفته و در حجم کاری آنان صرفه‌جویی زیادی نمایند.

بدون دیدگاه

دیدگاهتان را بنویسید

*