Extreme Networks beveiligt edge-apparaten met Defender for IoT

Het gebruik van Internet of Things-apparaten (IoT) neemt in elke sector toe. En met die groei gaat risico gepaard: tussen 2016 en 2017 nam het aantal meldingen van IoT-aanvallen toe met zeshonderd procent. Om zakelijke netwerken te beschermen, introduceert Extreme Networks zijn Defender for IoT: een eenvoudige securityoplossing die organisaties helpt IoT-apparaten te beveiligen, die van zichzelf geen beveiligingsvoorzieningen hebben. Defender for IoT werkt op elk netwerk en is zeer eenvoudig in gebruik. Zelfs minder technisch onderlegd personeel op scholen en in ziekenhuizen, winkels en de horeca kan de oplossing zelf inzetten om vaste en draadloze IoT-apparatuur te isoleren en te beschermen tegen cyberaanvallen.

Moderne bedrijven hebben te maken met twee grote beveiligingsproblemen omtrent hun IoT-apparaten. Allereerst ontbreekt het de meeste apparaten aan geïntegreerde beveiliging – ze zijn ontworpen om op gesloten netwerken te draaien, waarbij beveiliging op apparaatniveau overbodig is. De fabrikant heeft er nooit aan gedacht dat zakelijke, gesloten netwerken verbonden kunnen worden met het openbare internet en dat de apparaten daarvoor niet geschikt zijn, omdat ze op achterhaalde besturingssystemen draaien, over hard gecodeerde wachtwoorden beschikken en/of geen antivirus- en firewallmogelijkheden bieden. Daarnaast worden ze vaak geïmplementeerd in een plat of niet-gesegmenteerd netwerk, wat inhoudt dat wanneer er een lek plaatsvindt, de aanvaller toegang krijgt tot gevoelige delen van het netwerk.

Defender for IoT van Extreme Networks, onderdeel van de Smart OmniEdge-oplossing, tackelt dit soort uitdagingen en biedt de volgende componenten.

IoT-beveiliging zonder complexiteit: Defender for IoT is eenvoudig te implementeren en makkelijk in onderhoud. Gebruikers steken de Defender Adapter simpelweg in een ethernetaansluiting en laten de bijbehorende applicatie draaien. De Defender-applicatie leert de typische verkeerspatronen van de netwerkapparaten herkennen en genereert op dynamische wijze een securitypolicy die vaststelt waar een apparaat mee communiceert en hoe het communiceert. Hierdoor ontstaat geautomatiseerde beveiliging voor het randnetwerk. Zodra de eerste profielen van de apparaten zijn gegenereerd, plaatst het niet-technische personeel de adapter heel eenvoudig tussen het apparaat en het netwerk, en passen ze het relevante securityprofiel toe met behulp van een simpel dropdownmenu.

Segmentatie en isolatie van IoT-apparaten: met Layer 2-7-inzicht stelt Defender for IoT gebruikers in staat om groepen IoT-apparaten eenvoudig onder te verdelen in meerdere geïsoleerde zones, waarmee het aanvalsoppervlak wordt verkleind. Daarnaast kunnen gebruikers apparaatgebruik, -locatie en -roaming centraal beheren. Hiermee verkleinen klanten het risico dat een aanvaller toegang krijgt tot de gevoeligere delen van het netwerk.

Implementatie op elke netwerkinfrastructuur: Defender for IoT werkt op het IP-netwerk van iedere leverancier, en biedt in-line bescherming van IoT-apparaten en segmentatie via IPSec-tunnels – zonder aanpassingen aan het netwerk. Ook integreert Defender for IoT met Extreme Fabric Connect, zodat klanten gebruik kunnen maken van mogelijkheden voor netwerkautomatisering en dynamische auto-attach-functionaliteit voor het stroomlijnen van de edge-security.

De optionele ExtremeMobility AP3912 Wall Jack biedt dezelfde geïntegreerde verdediging als de Defender Adapter voor zowel vaste als draadloze apparaten, maar ondersteunt daarnaast meerdere apparaten tegelijk in dezelfde ruimte. Defendor for IoT is zeer geschikt voor gebruik in scholen en op universiteiten, in ziekenhuizen, de horeca, productie-, transport-, retail- en andere industrieën die afhankelijk zijn van verbonden apparaten voor het bevorderen van hun efficiëntie en klantervaring.