La
impresión dactilar en los aparatos permite seguridad en dispositivos IoT basada
en certificados
SUNNYVALE,
CA.—24 de febrero, 2017 —Ruckus Wireless™, parte de Brocade, anunció la versión
5.1 de su software de administración de políticas y seguridad Cloudpath™ ES. El
reciente lanzamiento de software permite a las organizaciones conectar con
seguridad y automáticamente dispositivos de Internet de las Cosas (IoT) usando
certificados-el estándar de oro en seguridad para dispositivos-permitiendo a
los departamentos de TI establecer políticas que gobiernan el comportamiento de
esos aparatos. Junto con la autoridad de certificados de software Cloudpath y
protocolos basados en estándares, las nuevas capacidades permiten a las
organizaciones y fabricantes de dispositivos IoT proteger automáticamente una
gama de aparatos IoT conectados sin cambiar la infraestructura de seguridad
existente.
Gartner
reportaque los puntos finales IoT alcanzarán una base instalada de 20.4 mil
millones de unidades en 2020. Además el reporte de seguridad cibernética de
AT&T que encuestó a más de cinco mil empresas del mundo encontró que el 85
% de las compañías están en el proceso o pretenden desplegar dispositivos IoT.
Sin embargo, de acuerdo con el reporte, solo el 10 % de los encuestados están
seguros de que pueden proteger esos aparatos contra los piratas informáticos.
“El
uso de aparatos conectados a la IoT está proyectado a crecer exponencialmente
con inversiones en tecnología IoT que llegarán a $1.29 trillones de dólares en
2020 en varias industrias verticales” declaró Rohit Mehra, vicepresidente de
infraestructura de red de IDC. “Al igual que en otros aspectos de
infraestructura y aplicaciones TI, los riesgos de seguridad y vulnerabilidades
asociados con IoT ahora son un tema relevante para los gerentes de TI
corporativos. Estas compañías junto con los proveedores de soluciones
tecnológicas necesitan formas económicas y confiables para proteger sus
aplicaciones e infraestructura IoT. Un reto que Ruckus buscan resolver con
estas capacidades.”
El
software Cloudpath ES 5.1 presenta impresión dactilar de los dispositivos, una
técnica que permite al personal de TI identificar automáticamente tipos de
aparatos IoT al comparar el perfil del dispositivo con la base de datos de
huellas dactilares del aparato. Junto con otras características del software
Cloudpath, el lanzamiento brinda los siguientes beneficios:
· El departamento de TI puede proteger,
utilizar certificados e identificar con huellas dactilares los aparatos IoT. Si
el dispositivo no puede usar un certificado puede utilizar una Dynamic
Pre-Shared Key™ de Ruckus para protegerse. Ambas alternativas le permiten al
departamento de TI establecer políticas específicas de aparatos IoT. Por
ejemplo los dispositivos IoT se pueden autorizar para que se conecten solo con
el servicio en la nube con el cual están asociados.
· El personal de TI puede seguir
utilizando RADIUS y CAs existentes para proteger los dispositivos que no son de
IoT. Al utilizar el software Cloudpath y su CA dedicado para proteger los
aparatos IoT las organizaciones evitan reconfigurar su actual implementación de
seguridad AAA y CA o peor, crear middleware personalizado para proteger
aparatos que utilizan un CA existente.
· Los fabricantes pueden mejorar la seguridad
de sus dispositivos IoT. Pueden aprovechar los protocolos de recuperación de
certificados basados en estándares tales como SCEP y EST que son nativos a
Cloudpath CA.
· Los proveedores de servicios
administrados (MSPs por sus siglas en inglés) pueden añadir arrendatarios
nuevos a voluntad. Los MSPs pueden usar las capacidades multiusuario en el
despliegue virtual de Cloudpath, reduciendo los costos de implementación y la
carga administrativa comparado con implementar una instancia separada de software
de gestión de políticas y seguridad para cada usuario final.
“Tradicionalmente,
configurar los aparatos IoT ha sido un dolor de cabeza para el personal de TI.
Estos dispositivos no solamente exponen a las organizaciones a amenazas de
seguridad sino que requieren incorporación manual asumiendo que se pueden
incorporar”, afirmó Kevin Koster, arquitecto jefe de Cloudpath de la unidad de
negocio Ruckus Wireless de Brocade. “Cloudpath ayuda a los departamentos de TI
a evitar que sus dispositivos IoT pongan a su red o a sus usuarios en riesgo
mientras permite a los fabricantes de dispositivos IoT suplir las necesidades
de seguridad de sus propios clientes.”
+++
No hay comentarios:
Publicar un comentario