Verksamheter som installerar IoT-enheter efterlyser ofta en bättre säkerhet och enklare uppkoppling till nätverket. De 14 miljoner nya enheter som varje dag läggs till i olika nätverk profileras vanligtvis manuellt i samband med att de kopplas in, men idag är omfattningen så pass stor att uppgiften behöver automatiseras. Anslutningarna kompliceras även eftersom enheterna är mycket olika och ofta endast använder en av de tre vanligaste trådlösa teknikerna, det vill säga Wi-Fi, Bluetooth 5 eller Zigbee.
IoT-säkerhet kräver smarta verktyg som ger överblick
Arubas nya verktyg ClearPass Device Insight använder maskininlärning och crowdsourcing för att automatisera upptäckt och identifiering av alla uppkopplade enheter som har IP-adresser och som finns på trådade eller trådlösa nätverk. Aruba använder sin egen kunskapsbas om IoT-enheter, en molnbaserad plattform där information om alla typer av enheter delas mellan användare, för att identifiera nya enheter.
Med hjälp av deep packet inspection (DPI) inspekteras nya enheter och en profil skapas som bestämmer hur enheten får användas. IT-team kan genom att kombinera verktyget med Aruba ClearPass Policy Manager och Arubas Dynamic Segmentation automatisera autentisering och införande av policy. Detta kan genomföras ner till enhet- och användarnivå, vilket innebär att olika access och regler kan tilldelas till varje roll som får tillgång till enheten.
IT-ansvariga kan därmed automatiskt säkra alla nya enheter, även då det handlar om stora mängder enheter. ClearPass Policy Manager kan bland annat basera sin analys på tillverkare, enhetens placering, portar, protokoll, applikationer och trafikvolym. Om sedan en enhet försöker göra något som är onormalt kan de automatiskt sättas i karantän eller kopplas bort från nätverket.
IoT-uppkoppling: Accesspunkter med Wi-Fi 6
Aruba utvidgar även sin produktportfölj med fler 802.11ax IoT-klara accesspunkter. Dessa kan både användas för att möta de ökade kraven på kapacitet i trådlösa nätverk och för att underlätta implementeringen av IoT-lösningar. Verksamheter kan minska komplexiteten i nätverket genom att konsolidera flera olika nätverk till en enda infrastruktur, och kan på så sätt också få ut mer från sin IoT-investering. Ett konsoliderat nätverk förenklar implementeringen av nya IoT-enheter genom att möjliggöra en automatiserad upptäckt av nya enheter och en standardiserad policy för mobila enheter, användare och IoT.
De nya accesspunkterna i 530- och 550-serierna gör att det inte behövs IoT-gateways, vilket är något de har gemensamt med den i höstas introducerade 510-serien. Detta gör det enklare att managera nätverket och att ansluta IoT-enheter och sensorer som använder olika protokoll. Stöd för Wi-Fi, Bluetooth 5 och Zigbee gör att det går att ansluta till en stor majoritet av dagens IoT-enheter.
En ytterligare fördel med de nya 530- och 550-serierna är att Wi-Fi 6 gör att IoT-enheter som är batteridrivna klarar sig längre mellan batteribytena. Detta beror på att enheterna kan vara inaktiva när de inte behöver överföra data. Följden blir att IT-personal inte behöver underhålla enheterna lika ofta.
Både ClearPass Device Insight och Aruba 530- och 550-serierna kommer börja levereras i april i år.