Ob Healthcare oder Industrie, vernetzte Geräte gehören zu einem fortschrittlichen Betrieb dazu. Doch wie sichert man diese Geräte gegen unbefugte Zugriffe ab?

[1]

IoT-Devices in Unternehmen stellen ein massives Sicherheitsrisiko dar. Viele dieser Geräte arbeiten mit veralteten Betriebssystemen, hartcodierten Passwörtern, und besitzen keine Antiviren- oder Firewall-Lösungen. Zudem werden IoT-Devices in der Regel in einem flachen oder nicht-segmentierten Netzwerk verwendet, sodass Angreifer bei erfolgreichen Attacken auch auf sensible Bereiche des Netzwerks zugreifen können.

Mit der Lösung „Defender for IoT“  präsentiert Extreme Networks [2] eine anwenderfreundliche Sicherheitslösung, mit der Unternehmen ungesicherte IoT-Geräte schützen können. „Defender for IoT“ kann in jedem Netzwerk eingesetzt werden und ist so unkompliziert in der Bedienung, dass auch Personal ohne technische Ausbildung (in Krankenhäusern, im Handel sowie in Veranstaltungsstätten oder Bildungseinrichtungen) in der Lage ist, kabelgebundene sowie kabellose IoT-Geräte vom Rest des Netzwerks zu isolieren und vor Angriffen aus dem Internet zu schützen.

„Defender for IoT“ ist Teil der Smart OmniEdge™-Lösung von Extreme Networks und bietet folgende Vorteile:

Einfach umsetzbare IoT-Sicherheit

Implementierung und Betrieb der „Defender for IoT-Lösung“ sind besonders anwenderfreundlich. Die Nutzer schließen lediglich den Defender-Adapter an einen Ethernet-Port an und führen die dazugehörige Anwendung aus. Die Defender Applikation analysiert und „erlernt“ die typischen Datenmuster von Netzwerkgeräten und generiert dynamisch eine Sicherheitsrichtlinie („Policy“), die festlegt, auf welche Art und Weise und mit welchen Adressaten ein Gerät kommunizieren darf. Nachdem die ersten Geräteprofile dynamisch erstellt wurden, können auch nicht-technische Mitarbeiter den Adapter problemlos zwischen Gerät und Netzwerk platzieren und das jeweils entsprechende Sicherheitsprofil in einem einfachen Dropdown-Menü auswählen.

 

Segmentierung und Isolation von IoT-Geräten 

Dank Transparenz der Layer 2-7 können Anwender der Lösung einzelne Gruppen von IoT-Geräten in mehrere, jeweils isolierte Sicherheitszonen aufgliedern. Dadurch wird die Angreifbarkeit des Netzwerks reduziert. Darüber hinaus wird die Nutzung, der Standort und das Roaming von Geräten zentral überwacht und nachverfolgt. Anwender können so das Risiko verringern, dass ein Angreifer Zugriff auf sensiblere Bereiche des Netzwerks erhält.

 

In jeder Netzwerkinfrastruktur einsetzbar

Die „Defender for IoT-Lösung“ ist in IP-Netzwerken sämtlicher Hersteller einsetzbar. Sie bietet Inline-Schutz für IoT-Geräte und eine Segmentierung durch IPSec-Tunnel, ohne dass das Netzwerk dafür angepasst werden muss. Darüber hinaus lässt sich die Anwendung in die Extreme Fabric Connect ™-Lösung integrieren. Damit können Anwender Netzwerkfunktionen automatisieren und dynamische Lösungsfunktionen nutzen, um so die Sicherheit im Edge-Bereich zu optimieren.