Ruckus Wireless, parte de Brocade, anunció la versión 5.1 de su software de administración de políticas y seguridad Cloudpath™ ES. El reciente lanzamiento de software permite a las organizaciones conectar con seguridad y automáticamente dispositivos de Internet de las Cosas (IoT) usando certificados-el estándar de oro en seguridad para dispositivos-permitiendo a los departamentos de TI establecer políticas que gobiernan el comportamiento de esos aparatos. Junto con la autoridad de certificados de software Cloudpath y protocolos basados en estándares, las nuevas capacidades permiten a las organizaciones y fabricantes de dispositivos IoT proteger automáticamente una gama de aparatos IoT conectados sin cambiar la infraestructura de seguridad existente.
Gartner reporta que los puntos finales IoT alcanzarán una base instalada de 20.4 mil millones de unidades en 2020. Además el reporte de seguridad cibernética de AT&T que encuestó a más de cinco mil empresas del mundo encontró que el 85 % de las compañías están en el proceso o pretenden desplegar dispositivos IoT. Sin embargo, de acuerdo con el reporte, solo el 10 % de los encuestados están seguros de que pueden proteger esos aparatos contra los piratas informáticos.
“El uso de aparatos conectados a la IoT está proyectado a crecer exponencialmente con inversiones en tecnología IoT que llegarán a $1.29 trillones de dólares en 2020 en varias industrias verticales” declaró Rohit Mehra, vicepresidente de infraestructura de red de IDC. “Al igual que en otros aspectos de infraestructura y aplicaciones TI, los riesgos de seguridad y vulnerabilidades asociados con IoT ahora son un tema relevante para los gerentes de TI corporativos. Estas compañías junto con los proveedores de soluciones tecnológicas necesitan formas económicas y confiables para proteger sus aplicaciones e infraestructura IoT. Un reto que Ruckus buscan resolver con estas capacidades.”
El software Cloudpath ES 5.1 presenta impresión dactilar de los dispositivos, una técnica que permite al personal de TI identificar automáticamente tipos de aparatos IoT al comparar el perfil del dispositivo con la base de datos de huellas dactilares del aparato. Junto con otras características del software Cloudpath, el lanzamiento brinda los siguientes beneficios:
- El departamento de TI puede proteger, utilizar certificados e identificar con huellas dactilares los aparatos IoT. Si el dispositivo no puede usar un certificado puede utilizar una Dynamic Pre-Shared Key™ de Ruckus para protegerse. Ambas alternativas le permiten al departamento de TI establecer políticas específicas de aparatos IoT. Por ejemplo los dispositivos IoT se pueden autorizar para que se conecten solo con el servicio en la nube con el cual están asociados.
- El personal de TI puede seguir utilizando RADIUS y CAs existentes para proteger los dispositivos que no son de IoT. Al utilizar el software Cloudpath y su CA dedicado para proteger los aparatos IoT las organizaciones evitan reconfigurar su actual implementación de seguridad AAA y CA o peor, crear middleware personalizado para proteger aparatos que utilizan un CA existente.
- Los fabricantes pueden mejorar la seguridad de sus dispositivos IoT. Pueden aprovechar los protocolos de recuperación de certificados basados en estándares tales como SCEP y EST que son nativos a Cloudpath CA.
- Los proveedores de servicios administrados (MSPs por sus siglas en inglés) pueden añadir arrendatarios nuevos a voluntad. Los MSPs pueden usar las capacidades multiusuario en el despliegue virtual de Cloudpath, reduciendo los costos de implementación y la carga administrativa comparado con implementar una instancia separada de software de gestión de políticas y seguridad para cada usuario final.
“Tradicionalmente, configurar los aparatos IoT ha sido un dolor de cabeza para el personal de TI. Estos dispositivos no solamente exponen a las organizaciones a amenazas de seguridad sino que requieren incorporación manual asumiendo que se pueden incorporar”, afirmó Kevin Koster, arquitecto jefe de Cloudpath de la unidad de negocio Ruckus Wireless de Brocade. “Cloudpath ayuda a los departamentos de TI a evitar que sus dispositivos IoT pongan a su red o a sus usuarios en riesgo mientras permite a los fabricantes de dispositivos IoT suplir las necesidades de seguridad de sus propios clientes.”
El último lanzamiento del software Cloudpath ES estará en general disponible en el segundo trimestre de 2017. Para mayor información por favor visite el sitio web de Ruckus Wireless.