Ruckus Cloudpath ES 5.1

Zertifikatsbasierte IoT-Gerätesicherung

| Redakteur: Peter Schmitz

Cloudpath ES 5.1 führt Fingerprinting für IoT-Devices ein. Damit können Unternehmen den IoT-Gerätetyp automatisch über einen Abgleich des Geräteprofils identifizieren.
Cloudpath ES 5.1 führt Fingerprinting für IoT-Devices ein. Damit können Unternehmen den IoT-Gerätetyp automatisch über einen Abgleich des Geräteprofils identifizieren. (Bild: Collage - Ruckus, VIT)

Version 5.1 der Cloudpath ES Sicherheits- und Policy-Management-Software ermöglicht es Unternehmen, ihre Internet-of-Things- (IoT) Geräte mittels Zertifikat automatisch und sicher zu verbinden. Es erlaubt den IT-Abteilungen, Richtlinien einzuführen, die das Verhalten dieser Geräte steuern. In Verbindung mit der Cloudpath-Sofware-Zertifizierungsstelle (ZS) lässt sich einfach und automatisch eine große Anzahl an verbundenen IoT-Geräten sichern, ohne die existierende Sicherheitsinfrastruktur zu verändern.

Die Cloudpath Enrollment System (ES) Software führt mit Version 5.1 die Fingerabdruckfunktion für Geräte ein, eine Technik, die es der IT erlaubt, automatisch den IoT-Gerätetyp zu identifizieren, indem sie das Geräteprofil mit den Fingerabdrücken der Geräte in einer Datenbank vergleicht. Die IT kann so mittels Zertifikat automatisch per Fingerabdruck identifizierte IoT-Geräte sichern. Sollte das Gerät kein Zertifikat verwenden können, kann ein Ruckus Dynamic Pre-Shared Key zur Sicherung eingesetzt werden. Beide Herangehensweisen ermöglichen es der IT, auf IoT-Geräte spezifizierte Richtlinien einzuführen. Zum Beispiel könnten IoT-Geräte nur für die Verbindung mit den Cloud-Services zugelassen werden, denen sie zugeordnet sind.

Die IT kann weiterhin bestehende RADIUS-Server und CAs verwenden, um Geräte zu sichern. Indem sie die Cloudpath Software und die zugehörige CA verwenden, um IoT-Geräte zu sichern, können Unternehmen vermeiden, ihre jetzige AAA- und ZS-Sicherheitsimplementierung rekonfigurieren zu müssen, oder, noch aufwendiger, kundenspezifische Middleware entwickeln zu müssen, um Geräte zu sichern, die eine bestehende ZS verwenden.

Hersteller können durch die neue Lösung die Sicherheitsbereitschaft ihrer IoT-Geräte verbessern. Sie können sich standardbasierte Protokolle zur Anforderung von Zertifikaten wie SCEP und EST zu Nutze machen, die in der Cloudpath-ZS systemeigen sind. Managed Service Providers (MSPs) können auf Wunsch neue Mandanten hinzufügen. MSPs können das Potenzial zur Mandantentauglichkeit in der virtuellen Anwendungsimplementierung von Cloudpath ausschöpfen. Dadurch reduzieren sie Bereitstellungskosten und Managementaufwand, alternativ zur Bereitstellung einer separaten Einheit der Sicherheits- und Policy-Management-Software für jeden Endnutzer.

„Früher bereitete die Konfiguration von IoT-Geräten der IT-Abteilung immer großes Kopfzerbrechen. Diese Geräte setzen Organisationen nicht nur neuen Sicherheitsrisiken aus, sondern verlangen oft auch manuelles Onboarding, vorausgesetzt, sie sind überhaupt Onboarding-fähig“, sagt Kevin Koster, Chief Cloudpath Architect der Ruckus Wireless Business Unit von Brocade. „Cloudpath hilft IT-Abteilungen dabei, sicherzustellen, dass ihre IoT-Geräte ihr Netzwerk und ihre Nutzer nicht gefährden, während es gleichzeitig Herstellern von IoT-Geräten ermöglicht, den Anforderungen ihrer Kunden an die Sicherheit von IoT-Geräten gerecht zu werden.“

Die neueste Version der Cloudpath ES Software wird ab dem zweiten Quartal 2017 allgemein verfügbar sein. Eine Server-Lizenz kostet etwa 940 Euro.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44543473 / Internet of Things)