Zertifikatsbasierte IoT-Gerätesicherung mit Ruckus

Zertifikatsbasierte IoT-Gerätesicherung mit Ruckus

Brocade stellt Ruckus Cloudpath ES 5.1 Software vor, um IoT-Geräte zu sichern

Geräte-Fingerabdruckfunktion ermöglicht zertifikatsbasierte IoT-Gerätesicherung

Ruckus Wireless™, Teil von Brocade, hat kürzlich die Version 5.1 seiner Cloudpath™ ES Sicherheits- und Policy-Management-Software vorgestellt. Die neueste Softwareversion ermöglicht es Unternehmen, ihre Internet-of-Things- (IoT) Geräte mittels Zertifikat – dem Goldstandard der Gerätesicherheit – automatisch und sicher zu verbinden. Es erlaubt den IT-Abteilungen, Richtlinien einzuführen, die das Verhalten dieser Geräte steuern. In Verbindung mit der Cloudpath-Sofware-Zertifizierungsstelle (ZS) und unterstützten standartbasierten Protokollen, können Unternehmen und Hersteller von IoT-Geräten durch die neuen Möglichkeiten einfach und automatisch eine große Anzahl an verbundenen IoT-Geräten sichern. Die existierende Sicherheitsinfrastruktur wird dabei nicht verändert. 

Gartner berichtet, dass IoT-Endpunkte bis 2020 eine installierte Zahl von 20,4 Milliarden Einheiten erreichen werden. Außerdem hat der AT&T Cybersecurity Insights Report2, in dem mehr als 5.000 Unternehmen auf der ganzen Welt befragt wurden, herausgefunden, dass 85 Prozent der Unternehmen gerade dabei sind oder planen, IoT-Geräte einzusetzen. Laut Bericht sind dennoch lediglich zehn Prozent davon überzeugt, dass sie diese Geräte gegen Hackerangriffe sichern können.

„Die Nutzung von IoT-Geräten kann jetzt exponentiell wachsen. Es wird erwartet, dass Investments in die IoT-Technologie bis 2020 1,29 Billionen Dollar über die verschiedensten Branchen hinweg erreichen“, sagt Rohit Mehra, Vice President Network Infrastructure bei IDC. „Genau wie andere Bereiche der IT-Infrastruktur und –Anwendungen, gehören Sicherheitsrisiken und Schwachstellen im Zusammenhang mit IoT nun auch zu den Schlüsselbereichen, die jetzt dauerhaft die Aufmerksamkeit der Unternehmens-IT- und Line-of-Business-Manager benötigen. Diese Unternehmen, und ihre Technologielösungsanbieter, müssen zuverlässige, kosteneffiziente Wege finden, um ihre verbundenen IoT-Anwendungen und die IoT-Infrastruktur besser zu sichern – eine Herausforderung, die Ruckus mit diesen neuen Möglichkeiten bewältigen möchte.“

Die Cloudpath ES 5.1 Software führt die Fingerabdruckfunktion für Geräte ein, eine Technik, die es der IT erlaubt, automatisch den IoT-Gerätetyp zu identifizieren, indem sie das Geräteprofil mit den Fingerabdrücken der Geräte in einer Datenbank vergleicht.

Zusammen mit anderen Cloudpath-Software-Funktionen bietet die neue Version folgende Vorteile: 

Die IT kann mittels Zertifikat automatisch per Fingerabdruck identifizierte IoT-Geräte sichern. Sollte das Gerät kein Zertifikat verwenden können, kann ein Ruckus Dynamic Pre-Shared Key™ zur Sicherung eingesetzt werden. Beide Herangehensweisen ermöglichen es der IT, auf IoT-Geräte spezifizierte Richtlinien einzuführen. Zum Beispiel könnten IoT-Geräte nur für die Verbindung mit den Cloud-Services zugelassen werden, denen sie zugeordnet sind. 

Die IT kann weiterhin bestehende RADIUS3 und Zertifizierungsstellen verwenden, um Non-IoT-Geräte zu sichern. Indem sie die Cloudpath Software und die zugehörige ZS verwenden, um IoT-Geräte zu sichern, können Unternehmen vermeiden, ihre jetzige AAA- und ZS-Sicherheitsimplementierung rekonfigurieren zu müssen, oder, noch aufwendiger, kundenspezifische Middleware entwickeln zu müssen, um Geräte zu sichern, die eine bestehende ZS verwenden. 

Hersteller können die Sicherheitsbereitschaft ihrer IoT-Geräte verbessern. Sie können sich standardbasierte Protokolle zur Anforderung von Zertifikaten wie SCEP und EST zu Nutze machen, die in der Cloudpath-ZS systemeigen sind. 

Managed Service Providers (MSPs) können auf Wunsch neue Mandanten hinzufügen. MSPs können das Potenzial zur Mandantentauglichkeit in der virtuellen Anwendungsimplementierung von Cloudpath ausschöpfen. Dadurch reduzieren sie Bereitstellungskosten und Managementaufwand, alternativ zur Bereitstellung einer separaten Einheit der Sicherheits- und Policy-Management-Software für jeden Endnutzer.

„Früher bereitete die Konfiguration von IoT-Geräten der IT-Abteilung immer großes Kopfzerbrechen. Diese Geräte setzen Organisationen nicht nur neuen Sicherheitsrisiken aus, sondern verlangen oft auch manuelles Onboarding, vorausgesetzt, sie sind überhaupt Onboarding-fähig“, sagt Kevin Koster, Chief Cloudpath Architect der Ruckus Wireless Business Unit von Brocade. „Cloudpath hilft IT-Abteilungen dabei, sicherzustellen, dass ihre IoT-Geräte ihr Netzwerk und ihre Nutzer nicht gefährden, während es gleichzeitig Herstellern von IoT-Geräten ermöglicht, den Anforderungen ihrer Kunden an die Sicherheit von IoT-Geräten gerecht zu werden.“

Newsletter Anmeldung

Erhalten Sie immer die aktuellsten IT-Security News - Von Profis, für Profis.