Brocade introduceert Ruckus Cloudpath ES 5.1 software voor de beveiliging van aangesloten Internet of Things apparaten

Ruckus Wireless, onderdeel van Brocade, heeft versie 5.1 aan van zijn Cloudpath ES beveiligings- en beleidsmanagement software gelanceerd. Deze maakt het mogelijk om automatisch en veilig Internet of Things (IoT) apparatuur aan te sluiten met behulp van certificaten.

Deze standaard voor apparaat beveiliging stelt IT afdelingen in staat beleid te maken waarmee het gedrag van deze apparaten wordt geregeld. Samen met de Cloudpath software certificaatautoriteit (CA) en ondersteuning voor op standaarden gebaseerde protocollen, kunnen organisaties en IoT fabrikanten hierdoor automatisch en eenvoudig een brede reeks aangesloten IoT apparaten beveiligen zonder de bestaande beveiligingsinfrastructuur aan te hoeven passen.

Cloudpath ES 5.1 software introduceert een methode waarmee de IT-afdeling automatisch IoT apparatuur kan identificeren door het profiel van het apparaat te vergelijken met de profielen van bekende apparaten in de database. Samen met andere Cloudpath software kenmerken, levert de nieuwe versie de volgende voordelen:
• IT-afdelingen kunnen, met behulp van certificaten, automatisch beveiliging toepassen op IoT apparaten die herkend zijn op basis van hun profiel (‘device fingerprinting’). Als het apparaat niet in staat is een certificaat te gebruiken, kan een Ruckus Dynamic Pre-Shared Key™ gebruikt worden om het apparaat te beveiligen. Beide methoden stellen IT in staat specifieke beleidsregels toe te passen voor specifieke IoT-apparaten. Zo is het bijvoorbeeld mogelijk IoT-apparatuur alleen verbinding te laten maken met specifieke geautoriseerde cloud diensten.
• IT-afdelingen kunnen de bestaande RADIUS en CA’s blijven gebruiken om niet-IoT apparatuur te beveiligen. Door Cloudpath software te gebruiken met de eigen CA om IoT apparatuur te beveiligen, voorkomen organisaties dat ze hun huidige AAA en CA beveiliging opnieuw moeten configureren of, erger nog, aangepaste middleware moeten ontwikkelen om apparaten te beveiligen met behulp van een bestaande CA.
• Fabrikanten kunnen de veiligheid van hun IoT apparatuur verbeteren. Zij kunnen gebruik maken van standaard protocollen om certificaten binnen te halen, zoals SCEP en EST, die ook ondersteund worden door de Cloudpath CA.
• Managed Service Providers (MSP’s) kunnen nieuwe klanten/gebruikers toevoegen wanneer ze willen. MSP’s kunnen gebruik maken van de multi-tenant mogelijkheden van Cloudpath, waardoor de implementatiekosten en de management overhead lager zijn dan wanneer voor elke eindklant afzonderlijke veiligheids- en beleidsmanagement systemen moeten worden ingezet.

“Normaal gesproken is het configureren van IoT apparatuur een ellende voor IT-afdelingen. Het is niet alleen zo dat deze apparaten organisaties blootstelt aan nieuwe veiligheidsrisico’s, ze vereisen ook vaak handmatige onboarding, ervan uitgaande dat je ze überhaupt kunt onboarden”, zegt Kevin Koster, chief Cloudpath architect, Ruckus Wireless Business Unit, Brocade. “Cloudpath helpt IT-afdelingen ervoor te zorgen dat hun IoT-apparatuur geen gevaar wordt voor hun netwerk en hun gebruikers, waarbij Cloudpath ook nog de fabrikanten van IoT-apparatuur in staat stelt aan de veiligheidsbehoefte van hun eigen klanten te voldoen.”

Meer informatie: www.ruckuswireless.com