我最近注意到,来自出版物和其他供应商的大部分收入邮件都提醒我事实上,事情互联网(物联网)将改变我们的生活 - 为了大多数情况,这可能会为此创造浩劫。它如何考虑未知的设备,可穿戴设备,新操作系统以及更多非用户管理的东西?
我们都看到了最新的统计数据。根据2015年的事情互联网报告,将于2020年将与互联网连接到340亿台,其中240亿将是IoT设备。这些将包括各种各样的消费能力,如Fitbits,到智能手机的汽车钥匙和车库门开启。但大惊喜是,最大的IOT采用者将是企业,而不是消费者。企业预计将拥有112亿个IOT设备,由2020年安装。
虽然IOT为企业提供了明显的福利 - 智能工作场所,智能会议室,能源效率的可能性 - 所有这些优势的缺点是IoT为企业网络带来的可能差距。这些无头设备应该放在生产网络上,并将在这些设备上管理权限,使黑客提供渗透Intranet网络的机会,可能访问敏感数据。
鉴于他们的纯粹号码和安全风险,当规划网络基础架构时,IOT设备需要成为对话的一个组成部分,网络需要足够智能地进行分类和理解这些设备的行为。并且它需要能够在网络上关闭可疑设备,直到它可以信任。
在阿鲁巴,我们以与Byod的方式相同的方式解决IoT安全困境 - 虽然我们已经拿到了我们的游戏。使用Aruba ClearPass 6.6,它可以在几分钟而不是几周内为IoT设备创建定制指纹,以支持用于访问和安全操作的实时决策。
lexpass的最新增强功能使其能够创建自定义配置文件,以便在适当的VLAN上标识和安全地将IoT设备放置在适当的VLAN中,并实时强制策略规则。通过与第三方的实时互动,最好的安全解决方案,Clearpass可以自动化代表风险的设备的威胁保护,并且互动最小的动手。
例如,如果新的HVAC传感器尝试登录存储财务数据的服务器,则不得对。如果它现在看起来像电脑一样,Quallpass可能会妨碍网络中的设备。如果HACKER使用管理员权限和防火墙识别触发强制执行设备的流量模式,则防火墙可以采取操作。可以阻止访问服务器的请求,然后,防火墙可以请求从网络中删除设备。
Clearpass,6.6版已准备好今天下载。而且,随着我们继续看IOT,我们将继续进一步增强。现在我们是惠普企业的一部分,有很多方法可以在我们的投资组合中使用清除通道和其他产品,以帮助组织为IoT的潜在噩梦做准备。
如果您对Clearpass 6.6有任何疑问或如何更好地为IOT准备,请告诉我。
