Ruckus Wireless, Teil von Brocade, hat kürzlich die Version 5.1 seiner Cloudpath ES Sicherheits- und Policy-Management-Software vorgestellt. Die neueste Softwareversion ermöglicht es Unternehmen, ihre Internet-of-Things- (IoT) Geräte mittels Zertifikat automatisch und sicher zu verbinden.

Es erlaubt den IT-Abteilungen, Richtlinien einzuführen, die das Verhalten dieser Geräte steuern. In Verbindung mit der Cloudpath-Sofware-Zertifizierungsstelle (ZS) und unterstützten standartbasierten Protokollen, können Unternehmen und Hersteller von IoT-Geräten durch die neuen Möglichkeiten einfach und automatisch eine große Anzahl an verbundenen IoT-Geräten sichern. Die existierende Sicherheitsinfrastruktur wird dabei nicht verändert.

Gartner  berichtet, dass IoT-Endpunkte bis 2020 eine installierte Zahl von 20,4 Milliarden Einheiten erreichen werden. Außerdem hat der AT&T Cybersecurity Insights Report, in dem mehr als 5.000 Unternehmen auf der ganzen Welt befragt wurden, herausgefunden, dass 85 Prozent der Unternehmen gerade dabei sind oder planen, IoT-Geräte einzusetzen. Laut Bericht sind dennoch lediglich zehn Prozent davon überzeugt, dass sie diese Geräte gegen Hackerangriffe sichern können.

„Die Nutzung von IoT-Geräten kann jetzt exponentiell wachsen. Es wird erwartet, dass Investments in die IoT-Technologie bis 2020 1,29 Billionen Dollar über die verschiedensten Branchen hinweg erreichen“, sagt Rohit Mehra, Vice President Network Infrastructure bei IDC.

„Genau wie andere Bereiche der IT-Infrastruktur und –Anwendungen, gehören Sicherheitsrisiken und Schwachstellen im Zusammenhang mit IoT nun auch zu den Schlüsselbereichen, die jetzt dauerhaft die Aufmerksamkeit der Unternehmens-IT- und Line-of-Business-Manager benötigen.“

Die Cloudpath ES 5.1 Software führt die Fingerabdruckfunktion für Geräte ein, eine Technik, die es der IT erlaubt, automatisch den IoT-Gerätetyp zu identifizieren, indem sie das Geräteprofil mit den Fingerabdrücken der Geräte in einer Datenbank vergleicht.

Zusammen mit anderen Cloudpath-Software-Funktionen bietet die neue Version folgende Vorteile:

  • Die IT kann mittels Zertifikat automatisch per Fingerabdruck identifizierte IoT-Geräte sichern. Sollte das Gerät kein Zertifikat verwenden können, kann ein Ruckus Dynamic Pre-Shared Key zur Sicherung eingesetzt werden. Beide Herangehensweisen ermöglichen es der IT, auf IoT-Geräte spezifizierte Richtlinien einzuführen.
  • Die IT kann weiterhin bestehende RADIUS3 und Zertifizierungsstellen verwenden, um Non-IoT-Geräte zu sichern. Indem sie die Cloudpath Software und die zugehörige ZS verwenden, um IoT-Geräte zu sichern, können Unternehmen vermeiden, ihre jetzige AAA- und ZS-Sicherheitsimplementierung rekonfigurieren zu müssen.
  • Hersteller können die Sicherheitsbereitschaft ihrer IoT-Geräte verbessern. Sie können sich standardbasierte Protokolle zur Anforderung von Zertifikaten wie SCEP und EST zu Nutze machen, die in der Cloudpath-ZS systemeigen sind.
  • Managed Service Providers (MSPs) können auf Wunsch neue Mandanten hinzufügen. MSPs können das Potenzial zur Mandantentauglichkeit in der virtuellen Anwendungsimplementierung von Cloudpath ausschöpfen. Dadurch reduzieren sie Bereitstellungskosten und Managementaufwand.

„Früher bereitete die Konfiguration von IoT-Geräten der IT-Abteilung immer großes Kopfzerbrechen. Diese Geräte setzen Organisationen nicht nur neuen Sicherheitsrisiken aus, sondern verlangen oft auch manuelles Onboarding, vorausgesetzt, sie sind überhaupt Onboarding-fähig“, sagt Kevin Koster, Chief Cloudpath Architect der Ruckus Wireless Business Unit von Brocade.

„Cloudpath hilft IT-Abteilungen dabei, sicherzustellen, dass ihre IoT-Geräte ihr Netzwerk und ihre Nutzer nicht gefährden, während es gleichzeitig Herstellern von IoT-Geräten ermöglicht, den Anforderungen ihrer Kunden an die Sicherheit von IoT-Geräten gerecht zu werden.“

Weitere Beiträge....