Extreme Networks „Defender for IOT“ schützt drahtgebundene und drahtlose Geräte in sämtlichen Netzwerkbereichen vor Cyber-Angriffen. Der Einsatz von IoT-Geräten nimmt in jeder Branche zu, und mit diesem Wachstum sind auch Risikofaktoren verbunden. So stiegen beispielsweise die Angriffe auf IoT-Endgeräte laut aktueller Berichte von 2016 bis 2017 um 600 Prozent. Mit der Lösung Defender for IoT präsentiert Extreme Networks eine anwenderfreundliche Sicherheitslösung, mit der Unternehmen ungesicherte IoT-Geräte schützen können. Defender for IoT kann in jedem Netzwerk eingesetzt werden. Zudem sei die Lösung so einfach in der Bedienung, dass auch Personal ohne technische Ausbildung – in Krankenhäusern, im Handel sowie in Veranstaltungsstätten oder Bildungseinrichtungen – in der Lage ist, kabelgebundene sowie kabellose IoT-Geräte vom Rest des Netzwerks zu isolieren und vor Angriffen aus dem Internet zu schützen.
IoT-Geräte in Unternehmen stellen ein massives Sicherheitsrisiko dar. Da die Endgeräte meist für den Einsatz in privaten Netzwerken entwickelt wurden, fehlen ihnen integrierte Sicherheitsfeatures auf Geräteebene, in der Annahme, dass die Netzwerke streng kontrolliert werden. Die Hersteller hatten schlichtweg nicht in Betracht gezogen, dass geschützte Unternehmensnetzwerke mit dem frei zugänglichen Internet verbunden werden. Daher arbeiten viele dieser Geräte mit veralteten Betriebssystemen sowie Passwörtern in Hardcode, die nicht geändert werden können, und sie besitzen keine Antiviren- sowie Firewall-Lösungen. Zudem werden sie in der Regel in einem flachen oder nicht segmentierten Netzwerk verwendet, sodass Angreifer bei erfolgreichen Attacken auch auf sensible Bereiche des Netzwerks zugreifen können.
„Kunden aus den verschiedensten Branchen haben mit Problemen in der IoT-Sicherheit zu kämpfen“, bestätigt auch David Raftery, Chief Revenue Officer des IT-Dienstleisters Integration Partners. „Eine der schwierigsten Aufgaben ist die Erstellung von Sicherheitsrichtlinien für eine Vielzahl von Endgeräten. Dies kann sowohl zeitaufwändig als auch fehleranfällig sein. Die Defender-for-IoT-Lösung automatisiert diese Aufgabe, indem sie das typische Verhalten eines Geräts analysiert und darauf basierend eine Sicherheitsrichtlinie erstellt, die die Kommunikation auf das Erlaubte beschränkt. Mit der Möglichkeit, IoT-Geräten zusätzlich sichere sogenannte Kommunikationstunnels zuzuweisen, bietet Extreme unseren Kunden eine mehrschichtige IoT-Sicherheit in sämtlichen von ihnen genutzten Netzwerken. Bei Defender for IoT handelt es sich um eine sehr leistungsfähige und überzeugende Lösung.“
Defender for IoT ist Teil der Smart-OmniEdge-Lösung von Extreme Networks und bietet folgende Vorteile:
- Einfach umsetzbare IoT-Sicherheit: Implementierung und Betrieb der Defender for IoT-Lösung sind besonders anwenderfreundlich. Die Nutzer schließen lediglich den Defender-Adapter an einen Ethernet-Port an und führen die dazugehörige Anwendung aus. Die Defender-Applikation analysiert und „erlernt“ die typischen Datenmuster von Netzwerkgeräten und generiert dynamisch eine Sicherheitsrichtlinie („Policy“), die festlegt, auf welche Art und Weise und mit welchen Adressaten ein Gerät kommunizieren kann. Dabei wird die Netzwerksicherheit im Edge-Bereich, also am Netzwerkrand des Unternehmens, automatisiert. Nachdem die ersten Geräteprofile dynamisch erstellt wurden, können auch nicht-technische Mitarbeiter den Adapter problemlos zwischen Gerät und Netzwerk platzieren und das jeweils entsprechende Sicherheitsprofil in einem einfachen Dropdown-Menüs auswählen.
- Segmentierung und Isolation von IoT-Geräten: Dank der Transparenz der Layer-2-7 können Anwender der Defender-for-IoT-Lösung einzelne Gruppen von IoT-Geräten in mehrere jeweils isolierte Sicherheitszonen aufgliedern, wodurch die Angreifbarkeit des Netzwerks reduziert wird. Darüber hinaus können sie die Nutzung, den Standort und das Roaming von Geräten zentral überwachen und nachverfolgen. Anwender können so das Risiko verringern, dass ein Angreifer Zugriff auf sensiblere Bereiche des Netzwerks erhält.
- In jeder Netzwerkinfrastruktur einsetzbar: Die Defender-for-IoT-Lösung ist in IP-Netzwerken sämtlicher Hersteller einsetzbar. Sie bietet Inline-Schutz für IoT-Geräte und eine Segmentierung durch IPSec-Tunnel – ohne dass das Netzwerk dafür angepasst werden muss. Darüber hinaus lässt sich die Anwendung in die Extreme-Fabric-Connect-Lösung integrieren. Damit können Anwender Netzwerkfunktionen automatisieren und dynamische Lösungsfunktionen nutzen, um so die Sicherheit im Edge-Bereich zu optimieren.
Der optional erhältliche ExtremeMobility-AP3912-Anschluss verfügt über die gleiche integrierte Schutzfunktion für drahtgebundene und drahtlose Geräte wie der Defender-Adapter, kann jedoch mehrere Geräte in einem Raum unterstützen. Die Defender-for-IoT-Lösung eignet sich hervorragend für den Einsatz in Schulen und Universitäten, in Krankenhäusern, im Hotel- und Gastgewerbe, in Konferenz und Veranstaltungsstätten, in der Fertigung, im Transportwesen, im Einzelhandel und in weiteren Branchen, die auf netzwerkbasierte Geräte angewiesen sind, um ihre Effizienz und die Kundenerfahrung zu verbessern.
Mike Leibovitz, Senior Director of Product Management and Strategy bei Extreme Networks, erläutert abschließend: „Unternehmen ziehen aus der IoT-Revolution einen so großen Nutzen, dass es nur allzu verständlich ist, dass sie ihre Endgeräte so rasch wie möglich ins Netzwerk implementieren möchten. Das Thema Sicherheit sollte dabei keinen Hindernisgrund darstellen. Mit der Defender for IoT-Lösung wollen wir unseren Kunden nicht einfach nur umfassende Sicherheit bieten, sondern diese auch für jeden Mitarbeiter leicht zugänglich und anwendbar machen. So wird sichergestellt, dass die Produktivität eines Unternehmens nicht durch das Sicherheitsprotokoll beeinträchtigt wird. Dank der Überwachungs- und Analyseanwendungen unserer Smart-OmniEdge-Lösung können Anwender die Kommunikation ihrer IoT-Geräte problemlos steuern, sicherstellen, dass die Endgeräte nur mit den erlaubten Adressaten kommunizieren und anschließend Analyseverfahren verwenden, um die Netzwerkdaten zu überprüfen und zu messen. Wir sind aktuell der einzige Anbieter, der eine solch umfassende und granulare Sichtbarkeit und Kontrolle für drahtgebundene und drahtlose IoT-Geräte direkt am Angriffspunkt bieten kann.“
#Netzpalaver #ExtremeNetworks