IoT Defender

Extreme Networks: IoT-Geräte einfach und zuverlässig sichern

| Redakteur: Jürgen Schreier

Der Defender for IOT von Extreme Networks schützt drahtgebundene und drahtlose Geräte in sämtlichen Netzwerkbereichen vor Cyber-Angriffen. Die Lösung kann in jedem Netzwerk eingesetzt werden und ist laut Hersteller sehr einfach zu bedienen.

Firma zum Thema

Mit der Lösung Defender for IoT präsentiert Extreme Networks eine anwenderfreundliche Sicherheitslösung, mit der Unternehmen ungesicherte IoT-Geräte schützen können. Im Bild der Defender-Adapter.
Mit der Lösung Defender for IoT präsentiert Extreme Networks eine anwenderfreundliche Sicherheitslösung, mit der Unternehmen ungesicherte IoT-Geräte schützen können. Im Bild der Defender-Adapter.
( Bild: Extreme Networks )

Der Einsatz von IoT-Geräten nimmt in jeder Branche zu, und mit diesem Wachstum sind auch Risikofaktoren verbunden. So stiegen beispielsweise die Angriffe auf IoT-Endgeräte laut aktueller Berichte von 2016 bis 2017 um 600 Prozent. Mit der Lösung Defender for IoT präsentiert Extreme Networks eine anwenderfreundliche Sicherheitslösung, mit der Unternehmen ungesicherte IoT-Geräte schützen können.

Defender for IoT kann in jedem Netzwerk eingesetzt werden. Die Lösung ist laut Hersteller so einfach in der Bedienung, dass auch Personal ohne technische Ausbildung – z.B. in Krankenhäusern, in Veranstaltungsstätten oder Bildungseinrichtungen – in der Lage ist, kabelgebundene sowie kabellose IoT-Geräte vom Rest des Netzwerks zu isolieren und vor Angriffen aus dem Internet zu schützen.

Viele Geräte arbeiten mit veralteten Betriebssystemen

IoT-Geräte in Unternehmen stellen ein massives Sicherheitsrisiko dar. Da die Endgeräte meist für den Einsatz in privaten Netzwerken entwickelt wurden, fehlen ihnen integrierte Sicherheitsfeatures auf Geräteebene, in der Annahme, dass die Netzwerke streng kontrolliert werden. Die Hersteller hatten schlichtweg nicht in Betracht gezogen, dass geschützte Unternehmensnetzwerke mit dem frei zugänglichen Internet verbunden werden.

Daher arbeiten viele dieser Geräte mit veralteten Betriebssystemen sowie Passwörtern in Hardcode, die nicht geändert werden können, und sie besitzen keine Antiviren- sowie Firewall-Lösungen. Zudem werden sie in der Regel in einem flachen oder nicht segmentierten Netzwerk verwendet, sodass Angreifer bei erfolgreichen Attacken auch auf sensible Bereiche des Netzwerks zugreifen können.

Bildergalerie

„Kunden aus den verschiedensten Branchen haben mit Problemen in der IoT-Sicherheit zu kämpfen“, bestätigt auch David Raftery, Chief Revenue Officer des IT-Dienstleisters Integration Partners. „Eine der schwierigsten Aufgaben ist die Erstellung von Sicherheitsrichtlinien für eine Vielzahl von Endgeräten. Dies kann sowohl zeitaufwändig als auch fehleranfällig sein. Die Defender for IoT-Lösung von Extreme automatisiert diese Aufgabe, indem sie das typische Verhalten eines Geräts analysiert und darauf basierend eine Sicherheitsrichtlinie erstellt, die die Kommunikation auf das Erlaubte beschränkt.

Mit der Möglichkeit, IoT-Geräten zusätzlich sichere sogenannte Kommunikationstunnels zuzuweisen, bietet Extreme unseren Kunden eine mehrschichtige IoT-Sicherheit in sämtlichen von ihnen genutzten Netzwerken. Bei Defender for IoT handelt es sich um eine sehr leistungsfähige Lösung."

Defender for IoT ist Teil der Smart OmniEdge-Lösung von Extreme Networks und bietet folgende Vorteile:

  • Einfach umsetzbare IoT-Sicherheit: Implementierung und Betrieb der Defender for IoT-Lösung sind besonders anwenderfreundlich. Die Nutzer schließen lediglich den Defender-Adapter an einen Ethernet-Port an und führen die dazugehörige Anwendung aus. Die Defender Applikation analysiert und „erlernt“ die typischen Datenmuster von Netzwerkgeräten und generiert dynamisch eine Sicherheitsrichtlinie („Policy“), die festlegt, auf welche Art und Weise und mit welchen Adressaten ein Gerät kommunizieren kann. Dabei wird die Netzwerksicherheit im Edge-Bereich, also am Netzwerkrand des Unternehmens, automatisiert. Nachdem die ersten Geräteprofile dynamisch erstellt wurden, können auch nicht-technische Mitarbeiter den Adapter problemlos zwischen Gerät und Netzwerk platzieren und das jeweils entsprechende Sicherheitsprofil in einem einfachen Dropdown-Menüs auswählen.
  • Segmentierung und Isolation von IoT-Geräten: Dank der Transparenz der Layer 2-7 können Anwender der Defender for IoT-Lösung einzelne Gruppen von IoT-Geräten in mehrere jeweils isolierte Sicherheitszonen aufgliedern, wodurch die Angreifbarkeit des Netzwerks reduziert wird. Darüber hinaus können sie die Nutzung, den Standort und das Roaming von Geräten zentral überwachen und nachverfolgen. Anwender können so das Risiko verringern, dass ein Angreifer Zugriff auf sensiblere Bereiche des Netzwerks erhält.
  • In jeder Netzwerkinfrastruktur einsetzbar: Die Defender for IoT-Lösung ist in IP-Netzwerken sämtlicher Hersteller einsetzbar. Sie bietet Inline-Schutz für IoT-Geräte und eine Segmentierung durch IPSec-Tunnel - ohne dass das Netzwerk dafür angepasst werden muss. Darüber hinaus lässt sich die Anwendung in die Extreme Fabric Connect-Lösung integrieren. Damit können Anwender Netzwerkfunktionen automatisieren und dynamische Lösungsfunktionen nutzen, um so die Sicherheit im Edge-Bereich zu optimieren.

AP3912-Anschluss unterstützt mehrere Geräte in einem Raum

Der optional erhältliche ExtremeMobility AP3912-Anschluss verfügt über die gleiche integrierte Schutzfunktion für drahtgebundene und drahtlose Geräte wie der Defender-Adapter, kann jedoch mehrere Geräte in einem Raum unterstützen. Die Defender for IoT-Lösung eignet sich hervorragend für den Einsatz in Schulen und Universitäten, in Krankenhäusern, im Hotel- und Gastgewerbe, in Konferenz und Veranstaltungsstätten, in der Fertigung, im Transportwesen, im Einzelhandel und in weiteren Branchen, die auf netzwerkbasierte Geräte angewiesen sind, um ihre Effizienz und die Kundenerfahrung zu verbessern.

Extreme Networks auf dem Mobile World Congress (25. bis 28. Februar in Barcelona): Fira Gran Via, Stand 1A26.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45734059)

Pixabay; Extreme Networks; Aptiv; Nokia; Huawei; ABB; Vodafone; 2016 by marog-pixcells; Tosibox; NetModule; gemeinfrei; Steffen Leiprecht/NTT Security; SumUp; T-Systems