Ruckus Wireless, onderdeel van Brocade, kondigt versie 5.1 aan van zijn Cloudpath ES beveiligings en beleidsmanagement software. De nieuwe softwareversie maakt het voor organisaties mogelijk om automatisch en veilig Internet of Things (IoT) apparatuur aan te sluiten met behulp van certificaten. Deze standaard voor apparaat beveiliging stelt IT afdelingen in staat beleid te maken waarmee het gedrag van deze apparaten wordt geregeld. Samen met de Cloudpath software certificaatautoriteit (CA) en ondersteuning voor op standaarden gebaseerde protocollen, kunnen organisaties en IoT fabrikanten hierdoor automatisch en eenvoudig een brede reeks aangesloten IoT apparaten beveiligen zonder de bestaande beveiligingsinfrastructuur aan te hoeven passen.
Gartner geeft aan dat in 2020 in totaal 20,4 miljard IoT endpoints units geïnstalleerd zullen zijn. AT&T meldt bovendien in zijn Cybersecurity Insights Report, waarvoor wereldwijd meer dan 5.000 ondernemingen zijn ondervraagd, dat 85 procent van de bedrijven bezig is of op het punt staat IoT apparatuur in te zetten. Tegelijkertijd is, volgens datzelfde rapport, slechts 10 procent van de ondervraagden ervan overtuigd dat ze deze apparatuur kunnen beschermen tegen hackers.
“Het gebruik van IoT-aangesloten apparatuur gaat exponentieel groeien, waarbij naar verwachting de investeringen in IoT technologie zullen oplopen tot $ 1,29 biljoen in 2020, verdeeld over meerdere branches en sectoren”, zegt Rohit Mehra, vice president, network infrastructure bij IDC. “Net zoals andere aspecten van IT-infrastructuur en applicaties, zijn de beveiligingsrisico’s en kwetsbaarheden die gepaard gaan met IoT nu een continu en belangrijk aandachtspunt voor IT en IT-gerelateerde managers bij ondernemingen. Deze ondernemingen zullen samen met technologie partners moeten zoeken naar een betrouwbare, efficiënte manier om hun aansloten IoT applicaties en infrastructuur te beveiligen – een uitdaging die Ruckus met deze nieuwe mogelijkheden heeft opgepakt.”
Cloudpath ES 5.1 software introduceert een methode waarmee de IT-afdeling automatisch IoT apparatuur kan identificeren door het profiel van het apparaat te vergelijken met de profielen van bekende apparaten in de database. Samen met andere Cloudpath software kenmerken, levert de nieuwe versie de volgende voordelen:
- IT-afdelingen kunnen, met behulp van certificaten, automatisch beveiliging toepassen op IoT apparaten die herkend zijn op basis van hun profiel (‘device fingerprinting’). Als het apparaat niet in staat is een certificaat te gebruiken, kan een Ruckus Dynamic Pre-Shared Key™ gebruikt worden om het apparaat te beveiligen. Beide methoden stellen IT in staat specifieke beleidsregels toe te passen voor specifieke IoT-apparaten. Zo is het bijvoorbeeld mogelijk IoT-apparatuur alleen verbinding te laten maken met specifieke geautoriseerde cloud diensten.
- IT-afdelingen kunnen de bestaande RADIUS en CA’s blijven gebruiken om niet-IoT apparatuur te beveiligen. Door Cloudpath software te gebruiken met de eigen CA om IoT apparatuur te beveiligen, voorkomen organisaties dat ze hun huidige AAA en CA beveiliging opnieuw moeten configureren of, erger nog, aangepaste middleware moeten ontwikkelen om apparaten te beveiligen met behulp van een bestaande CA.
- Fabrikanten kunnen de veiligheid van hun IoT apparatuur verbeteren. Zij kunnen gebruik maken van standaard protocollen om certificaten binnen te halen, zoals SCEP en EST, die ook ondersteund worden door de Cloudpath CA.
- Managed Service Providers (MSP’s) kunnen nieuwe klanten/gebruikers toevoegen wanneer ze willen. MSP’s kunnen gebruik maken van de multi-tenant mogelijkheden van Cloudpath, waardoor de implementatiekosten en de management overhead lager zijn dan wanneer voor elke eindklant afzonderlijke veiligheids- en beleidsmanagement systemen moeten worden ingezet.
“Normaal gesproken is het configureren van IoT apparatuur een ellende voor IT-afdelingen. Het is niet alleen zo dat deze apparaten organisaties blootstelt aan nieuwe veiligheidsrisico’s, ze vereisen ook vaak handmatige onboarding, ervan uitgaande dat je ze überhaupt kunt onboarden”, zegt Kevin Koster, chief Cloudpath architect, Ruckus Wireless Business Unit, Brocade. “Cloudpath helpt IT-afdelingen ervoor te zorgen dat hun IoT-apparatuur geen gevaar wordt voor hun netwerk en hun gebruikers, waarbij Cloudpath ook nog de fabrikanten van IoT-apparatuur in staat stelt aan de veiligheidsbehoefte van hun eigen klanten te voldoen.”
De nieuwste versie van Cloudpath ES software komt beschikbaar in het tweede kwartaal van 2017. Voor meer informatie kunt u terecht op de Ruckus Wireless website.