Aruba оголосила про випуск двох продуктів, які допоможуть корпоративним клієнтам спростити впровадження Інтернету речей (IoT). Перший - Aruba ClearPass Device Insight - надає клієнтам єдиний інструмент прозорого моніторингу, включаючи автоматичне виявлення пристроїв, збір інформації про пристрій і ідентифікацію на основі машинного навчання. Крім того, Aruba представила точки доступу серій Aruba 530 і 550 на додаток до найбільш передового в галузі сімейства точок доступу IoT, що підтримує стандарт 802.11ax (Wi-Fi 6). Ці рішення дозволяють підприємствам усувати проблеми безпеки і підключень IoT-пристроїв до мережі, одночасно знижуючи пов'язані з цим експлуатаційні витрати і складності.
При розробці IoT-стратегії організації в усьому світі стикаються з новими проблемами безпеки і роботи мереж. Щодня до мережі підключаються понад 14 мільйонів нових пристроїв. Вибухове зростання числа абсолютно різних і непередбачуваних типів таких пристроїв робить «ручний» аналіз і профілювання невідповідними; автоматизація стає ключовою вимогою забезпечення безпеки Інтернету речей. Є й інша проблема: багато IoT-пристроїв часто підключаються до різнорідних оверлейних мереж, які зазвичай підтримують тільки один тип підключення, такий як Wi-Fi, Bluetooth або Zigbee.
Безпека Інтернету речей починається з видимості: виявлення і профілювання пристроїв на основі ІІ
У рішенні ClearPass Device Insight від Aruba використовується машинне навчання і краудсорсінг для автоматизації виявлення та ідентифікації (fingerprinting) всіх підключених пристроїв в будь-якій дротовій мережі та мережі Wi-Fi незалежно від їх виробника. Передові технології від Лабораторії дослідження даних (Data Science Laboratory) Aruba включають спеціально розроблений глибокий аналіз пакетів (DPI) для створення поведінкових профілів, які забезпечують точну ідентифікацію пристроїв (fingerprinting). Хмарна платформа ClearPass Device Insight використовує колективний досвід спільноти для ідентифікації нових пристроїв. За допомогою рішення Aruba ClearPass Policy Manager і можливостей технології Aruba Dynamic Segmentation з безпеки, ІТ-департаменти можуть автоматизувати аутентифікацію і застосування політик аж до рівня пристрою і користувача, застосовуючи різні політики або правила доступу в залежності від ролі, призначеної для пристрою. Якщо будь-який пристрій демонструє аномальну поведінку, ClearPass здатний автоматично помістити його в карантин або відключити від мережі.
Згідно з дослідженням Gartner, «історично розділені мережі відділів підприємств, технологічні мережі та мережі автоматизації будівель тепер об'єднуються в інфраструктурі підприємства, збільшуючи як число IoT-пристроїв, так і можливості для атак». Технологія повного циклу від Aruba усуває «сліпі зони» і надає ІТ-фахівцям автоматизоване і інтелектуальне рішення для забезпечення безпеки, що дозволяє відстежувати весь величезний обсяг і різноманітність пристроїв, підключених до корпоративної мережі, часто бездоглядних з боку ІТ. Докладні відомості про кожен пристрий, включаючи виробника, місце розташування пристрою, використовувані порти і протоколи, адреси призначень і обсяг трафіку доступні на єдиній панелі ClearPass, забезпечуючи повну видимість і контроль IoT-пристроїв.
«Можливість легко розпізнавати зростаюче число типів дротових і бездротових IoT-пристроїв в нашій мережі, не заважаючи роботі чутливого медичного обладнання, має вирішальне значення для наших цілей з безпеки і відповідності вимогам, - повідомляє Кевін Ротштейн (Kevin Rothstein), мережевий інженер, Sharp Healthcare . - Ми тестуємо рішення ClearPass Device Insight компанії Aruba, яке допомагає нам виявити і ідентифікувати всі підключені пристрої. У разі інтеграції з ClearPass Policy Manager у нас буде потужне повномасштабне рішення щодо застосування політик безпеки для кожного пристрою».
Підключаємість в середовищі Інтернету речей: точки доступу Wi-Fi 6 як IoT-платформа
Aruba також розширила свій портфель точок доступу наступного покоління 802.11ax, готових до роботи в середовищі Інтернету речей. Вони задовольняють зростаючим вимогам до продуктивності бездротового зв'язку і прискорюють впровадження IoT-рішень. Консолідація кількох мереж в єдину конвергентну інфраструктуру дозволяє ІТ-департаментам знизити складність реалізації і підвищити рентабельність інвестицій в свою IoT-стратегію. Конвергентна мережа спрощує підключення до Інтернету речей за рахунок автоматичного виявлення кінцевих точок і забезпечує загальну структуру політик для мобільних пристроїв, користувачів та інших об'єктів.
Як і серія 510, анонсована в листопаді 2018 року, нові точки доступу серій 530 і 550 усувають необхідність в IoT-шлюзах і випливаючі з цього складні вимоги до управління мережею, дозволяючи ІТ-департаментам легко підключати різноманітний набір пристроїв і датчиків IoT, що використовують різні протоколи. Підтримка протоколів Wi-Fi, Bluetooth 5 і Zigbee на нових точках доступу дозволяє організаціям підключатися до 74% сучасних IoT-пристроїв.
«Як провідний виробник хлібобулочних виробів для ресторанів швидкого обслуговування та магазинів C-store в США і 20 країнах світу, ми гостро потребуємо спрощення підключення нашого зростаючого набору бездротових IoT-пристроїв, від датчиків інвентаризації до портативних сканерів, - говорить Ерік Спіл (Eric Spille ), менеджер з технічного обслуговування компаній Bama. - Нові точки доступу Aruba Wi-Fi 6 з вбудованими модулями Bluetooth 5 і Zigbee нададуть нам конвергентну платформу для IoT, яка може значно знизити складність і вартість управління декількома мережами і інфраструктурними пристроями».
Додаткова перевага точок доступу серій 530 і 550 полягає в тому, що стандарт Wi-Fi 6 пропонує покращений час автономної роботи для IoT-пристроїв з живленням від батареї. Протокол дозволяє такій техніці залишатися неактивній до моменту фактичної передачі даних. В результаті IoT-пристрої на батарейках значно економлять енергію, скорочуючи інтервали технічного обслуговування для ІТ-персоналу. Wi-Fi 6 забезпечує більш швидку і ефективну інфраструктуру, а також високу якість для всіх клієнтів в мережі.
«Зусилля бізнесу по масштабної цифрової трансформації значно розширюють можливості атак, і в підсумку організації стикаються з ще більшими проблемами кібербезпеки, ніж будь-коли раніше, - пояснює Білл Бакалов (Bill Buckalew), віце-президент по партнерським продажам в Optiv. - Технології типу Aruba ClearPass Device Insight, яка автоматизує виявлення та ідентифікацію (fingerprinting) пристроїв у всій мережевій інфраструктурі компанії, стали важливим компонентом «підходу зсередини». Він починається з основної вимоги кожного підприємства - зниження ризиків - і розвивається у вигляді розробленої стратегії, раціоналізації інфраструктури, оптимізації операцій, постійних вимірювань і обміну інформацією. Стратегія, в основі орієнтована на роботу з ризиками, допомагає підприємствам усувати уразливості і реагувати на нові загрози випереджувальним, систематичним чином. Ми з нетерпінням очікуємо подальшого розширення нашого партнерства і подальшого серйозного зростання з Aruba в цьому році і в наступному».
«Наші клієнти зазнають труднощів в управлінні величезними обсягами підключених пристроїв і з новими пристроями, що додаються в мережу щодня, - каже Уоллі Елісеу (Wally Alicea), старший архітектор рішень в Integration Partners. - Ми спостерігаємо це в великих навчальних закладах, де велика кількість пристроїв студентів і викладачів підключається до тієї ж мережі, до якої підключені датчики будівлі та інше обладнання. Aruba ClearPass Insight Device допомагає ІТ-фахівцям управляти великою кількістю підключень більш безпечним і відповідним політикам чином за рахунок автоматизації виявлення і профілювання пристроїв, і подальшого застосування політик безпеки, які враховують кожен підключений пристрій».
Джерело: https://www.content-review.com/articles/46818/
Про компанію Телесфера Інтеграція.
Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу. Ми розробляємо рішення, що роблять Ваш бізнес успішним.
Основні напрямки роботи компанії:
- Побудова локальних обчислювальних мереж;
- Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
- Продаж телекомунікаційного обладнання;
- Аудит локальних обчислювальних мереж;
e-mail: office@telesphera.net
Телефон: (093) 198-11-82
КОММЕНТАРІ ДО СТАТТІ