IDENTIFICARE, CONNETTERE E PROTEGGERE I DISPOSITIVI
Transcript
IDENTIFICARE, CONNETTERE E PROTEGGERE I DISPOSITIVI
SINTESI IDENTIFICARE, CONNETTERE E PROTEGGERE I DISPOSITIVI MOBILI E IOT NELLE AREE PERIFERICHE INTRODUZIONE Il numero enorme di dispositivi IoT che si connettono alle reti aziendali crea notevoli difficoltà per il reparto IT che deve bilanciare i vantaggi legati agli edifici intelligenti con il rischio di integrare un elevato numero di dispositivi sconosciuti nel proprio ambiente, senza disporre di un set di strumenti adeguato per identificare, creare profili, autenticare e applicare le policy automaticamente a tali dispositivi. Le ultime novità della famiglia Aruba affrontano queste sfide con un approccio in 4 fasi alla connettività IoT fino alle aree periferiche: identificando tutto ciò che è presente nella rete, connettendo i dispositivi mobili e IoT tramite switch intelligenti, proteggendo la rete con una Gestione delle policy leader del settore e innovando tramite il nostro ecosistema di partner per garantire una sicurezza end-to-end. SFIDE CREATE DALL'IOT L'esponenziale diffusione dei dispositivi mobili e il passaggio a edifici intelligenti comporta delle notevoli difficoltà per l'IT e i dirigenti aziendali. Mancanza di visibilità: come conoscere tutto ciò che è presente nella rete La sicurezza si basa sulla capacità di conoscere ciò che è presente nella rete, inclusi smartphone non gestiti, endpoint non autorizzati e dispositivi IoT. Tutti questi elementi contribuiscono ad estendere la superficie di attacco e a minacciare la sicurezza aziendale. Sapendo cosa è presente nella rete, l'IT può avere un'idea più completa di come viene utilizzata la rete e da quali dispositivi. Il reparto IT deve essere in grado di identificare e creare un profilo di ogni dispositivo che si connette alla rete, indipendentemente dal luogo in cui avviene la connessione. Tutto ciò diventa sempre più difficile quando le nostre reti sono inondate da dispositivi IoT sconosciuti wireless e cablati. È necessario che tutti i dispositivi vengano associati a un profilo e valutati al momento della connessione, vengano assegnati a una categoria e l'accesso venga automaticamente concesso o negato in base al tipo di dispositivo, allo stato di proprietà o al sistema operativo. Dispositivi cablati: la nuova fonte di preoccupazioni Per le organizzazione del settore aziendale e industriale, il numero di dispositivi IoT cablati previsti può variare dal 35% al 50% in base al settore verticale, tra cui rilevatori di movimento, apparecchiature medicali e controller dei processi nell'impianto di produzione. In passato, le discussioni in ambito NAC erano incentrate principalmente su come proteggere le reti wireless, poiché rappresentavano il modo in cui la maggior parte dei dispositivi si connetteva. Le connessioni sicure per sessione divennero un requisito nel momento in cui gli utenti wireless intercettati e sconosciuti potevano accedere da qualsiasi luogo in una gamma di punti di accesso e SSID non protetti. Concentrando l'attenzione sulla protezione delle reti wireless si lasciarono scoperte le reti cablate, in quanto gli switch erano collocati dietro porte chiuse a chiave e si riteneva che non avessero le stesse vulnerabilità delle reti wireless. Sfortunatamente, man mano che le reti cablate aumentarono, la coerenza tra i vari switch iniziò a vacillare, lasciando le porte aperte e consentendo l'accesso a chiunque. Le porte nelle sale riunioni e nelle aree dedicate alle stampanti sono dei classici esempi di sicurezza inadeguata. Oggi molti dispositivi IoT si connettono tramite reti cablate, pertanto è giunto il momento di dedicare lo stesso livello di attenzione alla protezione dell'infrastruttura cablata. Le infrastrutture cablate tradizionali non erano ottimizzate per l'IoT Negli ambienti di switch legacy, la forza lavoro non era mobile e non esisteva ancora l'IoT. Gli asset erano protetti da firewall e il reparto IT doveva solo assicurarsi che il perimetro fosse sicuro. Con l'avvento dell'IoT, l'infrastruttura cablata deve essere intelligente al pari di quella wireless, gli switch devono disporre di funzioni integrate di sicurezza e gestione intelligente della rete in modo da poter connettere tutti i dispositivi in modo sicuro e ottimale. Protezione della rete con flussi di lavoro automatici Migliaia di dispositivi mobili e IoT sconosciuti si connettono ogni giorno alle reti aziendali, pertanto è impossibile assegnare e applicare manualmente le policy a ogni dispositivo. L'intero processo deve essere automatizzato per ridurre i rischi con il minimo impegno da parte dell'IT. Anche i dispositivi statici e l'infrastruttura devono essere associati a profili e controllati automaticamente per identificare cambiamenti sospetti. Se un dispositivo ha un comportamento sospetto, deve essere automaticamente messo in quarantena finché la minaccia non viene valutata. Anticipare le mosse degli hacker è molto dispendioso Ormai si parla di imponenti violazioni dei dati quasi tutti i giorni. Per le aziende è dispendioso in termini di tempo e denaro investire nella sicurezza ed è quasi impossibile anticipare gli hacker solo tramite l'innovazione. L'ecosistema di partner Aruba è progettato per unire i partner all'avanguardia nell'ambito della sicurezza allo scopo di fornire una soluzione di sicurezza end-to-end. IL MODELLO ARUBA PER UNA CONNETTIVITÀ IOT SICURA FINO ALLE AREE PERIFERICHE 1. Identificare e creare profili per i dispositivi sconosciuti nelle reti cablate e wireless di più fornitori La sicurezza della rete si basa sulla capacità di conoscere tutto ciò che è presente nella rete, pertanto è essenziale che le organizzazioni siano in grado di identificare e creare profili di tutti i dispositivi. La famiglia Aruba ClearPass offre un vantaggio unico rispetto alla concorrenza, in quanto è possibile ottenere profili in tempo reale senza agenti tramite un'appliance autonoma o nell'ambito di una soluzione completa di applicazione delle policy. SINTESI IDENTIFICARE, CONNETTERE E PROTEGGERE I DISPOSITIVI MOBILI E IOT NELLE AREE PERIFERICHE Entrambe le soluzioni consentono di identificare costantemente gli endpoint e i dispositivi di rete nelle reti cablate e wireless abilitate per AAA o meno, sia tramite indirizzi IP dinamici che statici. Una visione completa del dashboard semplifica l'identificazione del numero totale di endpoint e la suddivisione per categoria, famiglia e tipo di dispositivo. Il nuovo Aruba ClearPass Universal Profiler è un'appliance virtuale che può essere implementata ed eseguita in pochi minuti ed è progettata per le aziende che non sono pronte per una soluzione NAC completa o per le aree remote o vincolate in cui l'approccio NAC non è ancora disponibile. Universal Profiler è uno strumento semplice e conveniente per identificare tutto ciò che è presente nella rete e crearne profili. Aruba ClearPass Policy Manager è un'appliance virtuale o fisica che include la creazione di profili completa, l'applicazione di policy per reti cablate e wireless abilitate per AAA o meno, l'accesso guest, l'integrazione BYOD, capacità di valutazione degli endpoint, funzionalità di reporting e integrazione della sicurezza di terze parti incorporata e di una soluzione orientata all'esperienza utente. 2. Connettere i dispositivi IoT tramite intelligence automatizzata Se le aziende scelgono edifici intelligenti, devono provvedere a rendere anche l'infrastruttura cablata più intelligente. Gli ultimi miglioramenti apportati ad ArubaOS-Switch sono ideati per ottimizzare e proteggere le aree periferiche intelligenti, creando un ambiente ideale per i dispositivi mobili e IoT. Tali miglioramenti consentono l'accesso unificato basato sui ruoli in tutte le reti wireless e cablate offrendo la possibilità di identificare e assegnare ruoli ai dispositivi IoT connessi per dare la priorità alle applicazioni businesscritical e proteggere la rete. Gli switch Aruba Layer 3 consentono anche il tunneling del traffico cablato basato sugli utenti e sulle porte verso un controller mobilità in modo da poter applicare le policy, estendere i servizi avanzati e crittografare il traffico di dati per proteggere la LAN. Per poter soddisfare le esigenze legate alla rapida crescita dell'IoT e dei dispositivi connessi nelle aziende distribuite su una vasta area geografica, la conveniente soluzione Aruba 2540 (così come altri switch Aruba) supporta il provisioning Zero Touch e la gestione facoltativa basata sul cloud per consentire alle aziende di semplificare e ridurre i costi di implementazione e gestione della rete. 3. Proteggere la rete tramite policy intelligenti Dopo aver ottenuto la visibilità sui dispositivi, entra in gioco l'applicazione automatica delle policy. Aruba ClearPass Policy Manager può aiutarvi a visualizzare tutto ciò che è presente nella rete e quindi ad applicare le policy e i flussi di lavoro automatizzati in tutte le infrastrutture cablate e wireless di più fornitori. ClearPass garantisce la creazione di profili, l'applicazione delle policy, l'accesso guest, l'integrazione di dispositivi BYOD e altro ancora per fornire una protezione dalle minacce avanzata, che non gravi sulle risorse IT, e un'esperienza utente soddisfacente. Inoltre, per soddisfare le nuove esigenze di protezione dell'infrastruttura cablata, la funzionalità OnConnect utilizza i protocolli esistenti per gli switch per contribuire a bloccare le porte cablate in luoghi vulnerabili quali sale riunioni, telefoni IP e aree dedicate alle stampanti. 4. Favorire l'innovazione per migliorare la sicurezza nelle aree periferiche L'ecosistema tecnologico di Aruba include soluzioni di sicurezza leader nel settore che si integrano con ClearPass Exchange per garantire una sicurezza end-to-end nelle aree periferiche e in quelle centrali. Le nostre partnership più recenti sono orientate alla sicurezza in ambito IoT: • Niara utilizza modelli di traffico noti associati ai tipi di dispositivi per identificare comportamenti sospetti e quindi chiedere a ClearPass di rimuovere il dispositivo dalla rete. • Attivo consente al personale IT di creare finti dispositivi virtuali IoT quando qualche utente tenta di utilizzare dispositivi fittizi per attaccare una rete. Quando il dispositivo virtuale attua un comportamento indesiderato, Attivo chiede a ClearPass di rimuoverlo dalla rete. CONCLUSIONI Le aziende stanno adottando sempre più l'IoT per le operazioni quotidiane, pertanto l'integrazione e la gestione dei dispositivi IoT diventa essenziale per raggiungere il successo. È necessaria una strategia per connettere in tutta sicurezza i dispositivi mobili e IoT nelle aree periferiche, per usufruire del valore e dell'efficienza degli edifici intelligenti pur garantendo la sicurezza della rete e degli asset aziendali. L'approccio di Aruba in quattro fasi alla connettività IoT affronta le sfide legate all'identificazione di tutto ciò che è presente nella rete, connettendo i dispositivi tramite infrastrutture cablate e wireless intelligenti, proteggendo la rete con una gestione automatica delle policy e utilizzando il nostro ecosistema di partner per ottimizzare la sicurezza end-to-end al fine di prevenire potenziali rischi. 1344 CROSSMAN AVE | SUNNYVALE, CA 94089 1.844.473.2782 | T: 1.408.227.4500 | FAX: 1.408.227.4550 | [email protected] www.arubanetworks.com EB_MobileIoTEdge_111616