IDENTIFICARE, CONNETTERE E PROTEGGERE I DISPOSITIVI

SINTESI
IDENTIFICARE, CONNETTERE
E PROTEGGERE I DISPOSITIVI
MOBILI E IOT NELLE AREE
PERIFERICHE
INTRODUZIONE
Il numero enorme di dispositivi IoT che si connettono alle reti
aziendali crea notevoli difficoltà per il reparto IT che deve bilanciare
i vantaggi legati agli edifici intelligenti con il rischio di integrare un
elevato numero di dispositivi sconosciuti nel proprio ambiente,
senza disporre di un set di strumenti adeguato per identificare,
creare profili, autenticare e applicare le policy automaticamente a
tali dispositivi.
Le ultime novità della famiglia Aruba affrontano queste sfide
con un approccio in 4 fasi alla connettività IoT fino alle aree
periferiche: identificando tutto ciò che è presente nella rete,
connettendo i dispositivi mobili e IoT tramite switch intelligenti,
proteggendo la rete con una Gestione delle policy leader del
settore e innovando tramite il nostro ecosistema di partner per
garantire una sicurezza end-to-end.
SFIDE CREATE DALL'IOT
L'esponenziale diffusione dei dispositivi mobili e il passaggio a
edifici intelligenti comporta delle notevoli difficoltà per l'IT e i
dirigenti aziendali.
Mancanza di visibilità: come conoscere tutto ciò che è
presente nella rete
La sicurezza si basa sulla capacità di conoscere ciò che è presente
nella rete, inclusi smartphone non gestiti, endpoint non autorizzati e
dispositivi IoT. Tutti questi elementi contribuiscono ad estendere la
superficie di attacco e a minacciare la sicurezza aziendale. Sapendo
cosa è presente nella rete, l'IT può avere un'idea più completa di
come viene utilizzata la rete e da quali dispositivi. Il reparto IT deve
essere in grado di identificare e creare un profilo di ogni dispositivo
che si connette alla rete, indipendentemente dal luogo in cui avviene
la connessione. Tutto ciò diventa sempre più difficile quando le
nostre reti sono inondate da dispositivi IoT sconosciuti wireless e
cablati. È necessario che tutti i dispositivi vengano associati a un
profilo e valutati al momento della connessione, vengano assegnati
a una categoria e l'accesso venga automaticamente concesso o
negato in base al tipo di dispositivo, allo stato di proprietà o al
sistema operativo.
Dispositivi cablati: la nuova fonte di preoccupazioni
Per le organizzazione del settore aziendale e industriale, il
numero di dispositivi IoT cablati previsti può variare dal 35% al
50% in base al settore verticale, tra cui rilevatori di movimento,
apparecchiature medicali e controller dei processi nell'impianto
di produzione. In passato, le discussioni in ambito NAC erano
incentrate principalmente su come proteggere le reti wireless,
poiché rappresentavano il modo in cui la maggior parte dei
dispositivi si connetteva. Le connessioni sicure per sessione
divennero un requisito nel momento in cui gli utenti wireless
intercettati e sconosciuti potevano accedere da qualsiasi luogo in
una gamma di punti di accesso e SSID non protetti.
Concentrando l'attenzione sulla protezione delle reti wireless
si lasciarono scoperte le reti cablate, in quanto gli switch erano
collocati dietro porte chiuse a chiave e si riteneva che non avessero
le stesse vulnerabilità delle reti wireless. Sfortunatamente, man
mano che le reti cablate aumentarono, la coerenza tra i vari switch
iniziò a vacillare, lasciando le porte aperte e consentendo l'accesso
a chiunque. Le porte nelle sale riunioni e nelle aree dedicate alle
stampanti sono dei classici esempi di sicurezza inadeguata. Oggi
molti dispositivi IoT si connettono tramite reti cablate, pertanto è
giunto il momento di dedicare lo stesso livello di attenzione alla
protezione dell'infrastruttura cablata.
Le infrastrutture cablate tradizionali non erano ottimizzate
per l'IoT
Negli ambienti di switch legacy, la forza lavoro non era mobile e non
esisteva ancora l'IoT. Gli asset erano protetti da firewall e il reparto
IT doveva solo assicurarsi che il perimetro fosse sicuro.
Con l'avvento dell'IoT, l'infrastruttura cablata deve essere intelligente
al pari di quella wireless, gli switch devono disporre di funzioni
integrate di sicurezza e gestione intelligente della rete in modo da
poter connettere tutti i dispositivi in modo sicuro e ottimale.
Protezione della rete con flussi di lavoro automatici
Migliaia di dispositivi mobili e IoT sconosciuti si connettono
ogni giorno alle reti aziendali, pertanto è impossibile assegnare
e applicare manualmente le policy a ogni dispositivo. L'intero
processo deve essere automatizzato per ridurre i rischi con il
minimo impegno da parte dell'IT. Anche i dispositivi statici e
l'infrastruttura devono essere associati a profili e controllati
automaticamente per identificare cambiamenti sospetti. Se
un dispositivo ha un comportamento sospetto, deve essere
automaticamente messo in quarantena finché la minaccia non
viene valutata.
Anticipare le mosse degli hacker è molto dispendioso
Ormai si parla di imponenti violazioni dei dati quasi tutti i giorni.
Per le aziende è dispendioso in termini di tempo e denaro investire
nella sicurezza ed è quasi impossibile anticipare gli hacker solo
tramite l'innovazione. L'ecosistema di partner Aruba è progettato
per unire i partner all'avanguardia nell'ambito della sicurezza allo
scopo di fornire una soluzione di sicurezza end-to-end.
IL MODELLO ARUBA PER UNA CONNETTIVITÀ IOT
SICURA FINO ALLE AREE PERIFERICHE
1. Identificare e creare profili per i dispositivi sconosciuti
nelle reti cablate e wireless di più fornitori
La sicurezza della rete si basa sulla capacità di conoscere tutto
ciò che è presente nella rete, pertanto è essenziale che le
organizzazioni siano in grado di identificare e creare profili di tutti
i dispositivi. La famiglia Aruba ClearPass offre un vantaggio unico
rispetto alla concorrenza, in quanto è possibile ottenere profili
in tempo reale senza agenti tramite un'appliance autonoma o
nell'ambito di una soluzione completa di applicazione delle policy.
SINTESI
IDENTIFICARE, CONNETTERE E PROTEGGERE I DISPOSITIVI MOBILI E IOT NELLE AREE PERIFERICHE
Entrambe le soluzioni consentono di identificare costantemente gli
endpoint e i dispositivi di rete nelle reti cablate e wireless abilitate
per AAA o meno, sia tramite indirizzi IP dinamici che statici. Una
visione completa del dashboard semplifica l'identificazione del
numero totale di endpoint e la suddivisione per categoria, famiglia
e tipo di dispositivo.
Il nuovo Aruba ClearPass Universal Profiler è un'appliance virtuale
che può essere implementata ed eseguita in pochi minuti ed è
progettata per le aziende che non sono pronte per una soluzione
NAC completa o per le aree remote o vincolate in cui l'approccio
NAC non è ancora disponibile. Universal Profiler è uno strumento
semplice e conveniente per identificare tutto ciò che è presente
nella rete e crearne profili.
Aruba ClearPass Policy Manager è un'appliance virtuale o fisica
che include la creazione di profili completa, l'applicazione di policy
per reti cablate e wireless abilitate per AAA o meno, l'accesso
guest, l'integrazione BYOD, capacità di valutazione degli endpoint,
funzionalità di reporting e integrazione della sicurezza di terze parti
incorporata e di una soluzione orientata all'esperienza utente.
2. Connettere i dispositivi IoT tramite intelligence automatizzata
Se le aziende scelgono edifici intelligenti, devono provvedere a
rendere anche l'infrastruttura cablata più intelligente. Gli ultimi
miglioramenti apportati ad ArubaOS-Switch sono ideati per
ottimizzare e proteggere le aree periferiche intelligenti, creando
un ambiente ideale per i dispositivi mobili e IoT. Tali miglioramenti
consentono l'accesso unificato basato sui ruoli in tutte le reti wireless
e cablate offrendo la possibilità di identificare e assegnare ruoli ai
dispositivi IoT connessi per dare la priorità alle applicazioni businesscritical e proteggere la rete.
Gli switch Aruba Layer 3 consentono anche il tunneling del traffico
cablato basato sugli utenti e sulle porte verso un controller mobilità
in modo da poter applicare le policy, estendere i servizi avanzati
e crittografare il traffico di dati per proteggere la LAN. Per poter
soddisfare le esigenze legate alla rapida crescita dell'IoT e dei dispositivi
connessi nelle aziende distribuite su una vasta area geografica, la
conveniente soluzione Aruba 2540 (così come altri switch Aruba)
supporta il provisioning Zero Touch e la gestione facoltativa basata
sul cloud per consentire alle aziende di semplificare e ridurre i costi di
implementazione e gestione della rete.
3. Proteggere la rete tramite policy intelligenti
Dopo aver ottenuto la visibilità sui dispositivi, entra in gioco
l'applicazione automatica delle policy. Aruba ClearPass Policy
Manager può aiutarvi a visualizzare tutto ciò che è presente nella
rete e quindi ad applicare le policy e i flussi di lavoro automatizzati
in tutte le infrastrutture cablate e wireless di più fornitori. ClearPass
garantisce la creazione di profili, l'applicazione delle policy, l'accesso
guest, l'integrazione di dispositivi BYOD e altro ancora per fornire
una protezione dalle minacce avanzata, che non gravi sulle risorse
IT, e un'esperienza utente soddisfacente. Inoltre, per soddisfare
le nuove esigenze di protezione dell'infrastruttura cablata, la
funzionalità OnConnect utilizza i protocolli esistenti per gli switch
per contribuire a bloccare le porte cablate in luoghi vulnerabili quali
sale riunioni, telefoni IP e aree dedicate alle stampanti.
4. Favorire l'innovazione per migliorare la sicurezza nelle aree
periferiche
L'ecosistema tecnologico di Aruba include soluzioni di sicurezza
leader nel settore che si integrano con ClearPass Exchange per
garantire una sicurezza end-to-end nelle aree periferiche e in
quelle centrali. Le nostre partnership più recenti sono orientate
alla sicurezza in ambito IoT:
• Niara utilizza modelli di traffico noti associati ai tipi di dispositivi
per identificare comportamenti sospetti e quindi chiedere a
ClearPass di rimuovere il dispositivo dalla rete.
• Attivo consente al personale IT di creare finti dispositivi virtuali
IoT quando qualche utente tenta di utilizzare dispositivi fittizi
per attaccare una rete. Quando il dispositivo virtuale attua
un comportamento indesiderato, Attivo chiede a ClearPass di
rimuoverlo dalla rete.
CONCLUSIONI
Le aziende stanno adottando sempre più l'IoT per le operazioni
quotidiane, pertanto l'integrazione e la gestione dei dispositivi IoT
diventa essenziale per raggiungere il successo. È necessaria una
strategia per connettere in tutta sicurezza i dispositivi mobili e
IoT nelle aree periferiche, per usufruire del valore e dell'efficienza
degli edifici intelligenti pur garantendo la sicurezza della rete
e degli asset aziendali. L'approccio di Aruba in quattro fasi alla
connettività IoT affronta le sfide legate all'identificazione di tutto
ciò che è presente nella rete, connettendo i dispositivi tramite
infrastrutture cablate e wireless intelligenti, proteggendo la rete
con una gestione automatica delle policy e utilizzando il nostro
ecosistema di partner per ottimizzare la sicurezza end-to-end al
fine di prevenire potenziali rischi.
1344 CROSSMAN AVE | SUNNYVALE, CA 94089
1.844.473.2782 | T: 1.408.227.4500 | FAX: 1.408.227.4550 | [email protected]
www.arubanetworks.com EB_MobileIoTEdge_111616