При разработке IoT-стратегии организации во всем мире сталкиваются с новыми проблемами безопасности и работы сетей. Ежедневно к сети подключаются более 14 миллионов новых устройств. Взрывной рост числа совершенно разных и непредсказуемых типов таких устройств делает «ручной» анализ и профилирование неподходящими; автоматизация становится ключевым требованием обеспечения безопасности Интернета вещей. Есть и другая проблема: многие IoT-устройства часто подключаются к разнородным оверлейным сетям, которые обычно поддерживают только один тип подключения, такой как Wi-Fi, Bluetooth или Zigbee.
Безопасность Интернета вещей начинается с видимости: обнаружение и профилирование устройств на основе ИИ
В решении ClearPass Device Insight от Aruba используется машинное обучение и краудсорсинг для автоматизации обнаружения и идентификации (fingerprinting) всех подключенных устройств в любой проводной сети и сети Wi-Fi независимо от их производителя. Передовые технологии от Лаборатории исследования данных (Data Science Laboratory) Aruba включают специально разработанный глубокий анализ пакетов (DPI) для создания поведенческих профилей, обеспечивающих точную идентификацию устройств (fingerprinting). Облачная платформа ClearPass Device Insight использует коллективный опыт сообщества для идентификации новых устройств. С помощью решения Aruba ClearPass Policy Manager и возможностей технологии Aruba Dynamic Segmentation по безопасности, ИТ-департаменты могут автоматизировать аутентификацию и применение политик вплоть до уровня устройства и пользователя, применяя различные политики или правила доступа в зависимости от роли, назначенной для устройства. Если какое-либо устройство демонстрирует аномальное поведение, ClearPass способен автоматически поместить его в карантин или отключить от сети.
Согласно исследованию Gartner, «исторически разделенные сети отделов предприятий, технологические сети и сети автоматизации зданий теперь объединяются в инфраструктуре предприятия, увеличивая как число IoT-устройств, так и возможности для атак». Технология полного цикла от Aruba устраняет «слепые зоны» и предоставляет ИТ-специалистам автоматизированное и интеллектуальное решение для обеспечения безопасности, позволяющее отслеживать весь огромный объем и разнообразие устройств, подключенных к корпоративной сети, зачастую безнадзорных со стороны ИТ. Подробные сведения о каждом устройстве, включая производителя, местоположение устройства, используемые порты и протоколы, адреса назначений и объем трафика доступны на единой панели ClearPass, обеспечивая полную видимость и контроль IoT-устройств.
«Возможность легко распознавать растущее число типов проводных и беспроводных IoT-устройств в нашей сети, не мешая работе чувствительного медицинского оборудования, имеет решающее значение для наших целей по безопасности и соответствия требованиям, — сообщает Кевин Ротштейн (Kevin Rothstein), сетевой инженер, Sharp Healthcare. — Мы тестируем решение ClearPass Device Insight компании Aruba, которое помогает нам обнаружить и идентифицировать все подключенные устройства. В случае интеграции с ClearPass Policy Manager у нас будет мощное полномасштабное решение по применению политик безопасности для каждого устройства».
Подключаемость в среде Интернета вещей: точки доступа Wi-Fi 6 как IoT-платформа
Aruba также расширила свой портфель точек доступа следующего поколения 802.11ax, готовых к работе в среде Интернета вещей. Они удовлетворяют растущим требованиям к производительности беспроводной связи и ускоряют внедрение IoT-решений. Консолидация нескольких сетей в единую конвергентную инфраструктуру позволяет ИТ-департаментам снизить сложность реализации и повысить рентабельность инвестиций в свою IoT-стратегию. Конвергентная сеть упрощает подключение к Интернету вещей за счет автоматического обнаружения конечных точек и обеспечивает общую структуру политик для мобильных устройств, пользователей и других объектов.
Как и серия 510, анонсированная в ноябре 2018 года, новые точки доступа серий 530 и 550 устраняют необходимость в IoT-шлюзах и вытекающие из этого сложные требования к управлению сетью, позволяя ИТ-департаментам легко подключать разнообразный набор устройств и датчиков IoT, использующих различные протоколы. Поддержка протоколов Wi-Fi, Bluetooth 5 и Zigbee на новых точках доступа позволяет организациям подключаться к 74% современных IoT-устройств.
«Как ведущий производитель хлебобулочных изделий для ресторанов быстрого обслуживания и магазинов C-store в США и 20 странах мира, мы остро нуждаемся в упрощении подключения нашего растущего набора беспроводных IoT-устройств, от датчиков инвентаризации до портативных сканеров, — говорит Эрик Спил (Eric Spille), менеджер по техническому обслуживанию компаний Bama. — Новые точки доступа Aruba Wi-Fi 6 с встроенными модулями Bluetooth 5 и Zigbee предоставят нам конвергентную платформу для IoT, которая может значительно снизить сложность и стоимость управления несколькими сетями и инфраструктурными устройствами».
Дополнительное преимущество точек доступа серий 530 и 550 заключается в том, что стандарт Wi-Fi 6 предлагает улучшенное время автономной работы для IoT-устройств с питанием от батареи. Протокол позволяет такой технике оставаться неактивной до момента фактической передачи данных. В результате IoT-устройства с батарейным питанием значительно экономят энергию, сокращая интервалы технического обслуживания для ИТ-персонала. Wi-Fi 6 обеспечивает более быструю и эффективную инфраструктуру, а также высокое качество для всех клиентов в сети.
«Усилия бизнеса по масштабной цифровой трансформации значительно расширяют возможности атак, и в итоге организации сталкиваются с еще большими проблемами кибербезопасности, чем когда-либо прежде, — поясняет Билл Бакалью (Bill Buckalew), вице-президент по партнерским продажам в Optiv. — Технологии типа Aruba ClearPass Device Insight, которая автоматизирует обнаружение и идентификацию (fingerprinting) устройств во всей сетевой инфраструктуре компании, стали важным компонентом «подхода изнутри». Он начинается с основного требования каждого предприятия — снижения рисков — и развивается в виде разработанной стратегии, рационализации инфраструктуры, оптимизации операций, постоянных измерений и обмена информацией. Стратегия, в основе ориентированная на работу с рисками, помогает предприятиям устранять уязвимости и реагировать на новые угрозы упреждающим, систематическим образом. Мы с нетерпением ожидаем дальнейшего расширения нашего партнерства и дальнейшего серьезного роста с Aruba в этом году и в последующем».