设备指纹识别为认证物联网设备提供安全保护
Brocade旗下Ruckus Wireless 近日宣布推出安全和政策管理软件Cloudpath ES 5.1。该软件可使组织机构利用认证——设备安全的黄金标准,从而自动安全连接物联网设备,有助于IT人员制定相关规则,从而管理这些设备的行为。结合Cloudpath软件认证授权(CA)和所支持基于标准的相关协议,这些新功能让组织机构和物联网设备制造商无需改变现有安全基础架构,即能轻松自动为多种物联网设备提供安全保护。
Gartner报告称*,到2020年,物联网端点用户基数将达到204亿个。此外,AT&T的《网络安全洞见报告》调研了全球5000多个企业,发现85%的企业正在部署或计划部署物联网设备。不过,该报告显示,仅有10%的受访者表示相信他们能够保护设备,而免受黑客入侵。
“物联网连接设备的应用即将迎来爆发式增长,预计到2020年,物联网技术投资将达到1.29万亿美元,横跨多个垂直部门和行业。”IDC网络基础设施副总裁Rohit Mehra指出,“与IT基础设施和应用的其他方面一样,物联网相关的安全风险和漏洞成为企业IT人员和LoB经理持续关注的一个重要领域。这些企业及其技术解决方案提供商需要找到具有成本效益的可靠方法,从而更好地保护他们的物联网应用和基础架构的安全,这也是Ruckus借助这些新功能,力求解决的一项挑战。”
Cloudpath ES 5.1软件引入了设备指纹识别。借助该技术,IT人员能够将设备基本信息与设备指纹数据库做比较,从而自动识别物联网设备类型。除了其他Cloudpath软件特性之外,新版本还具有如下优势:
· IT人员能够自动保护具有认证和指纹识别的物联网设备安全。如果设备无法使用认证, Ruckus Dynamic Pre-Shared Key · 可以提供安全保护。这两种方式令IT人员能够制定专门的物联网设备策略规定,例如,物联网设备可只授权连接到与之关联的云服务。
· IT人员可以继续使用现有的RADIUS和认证授权来保护非物联网设备的安全。组织机构使用Cloudpath软件及其专用认证授权来保护物联网设备的安全,从而可以避免对当前的AAA和认证授权安全系统进行重新配置,或避免通过创建自定义中间件使用现有认证授权保护设备安全。
· 制造商能够改善其物联网设备的安全就绪程度。他们可以利用SCEP和EST等基于标准的认证检索协议,这些协议是Cloudpath认证授权固有的。
· 托管服务提供商可任意增添新租户。托管服务提供商可使用Cloudpath虚拟部署实施中的多租户功能,相比为每个终端客户部署单独的安全和策略管理软件,这样做能够减少部署成本和管理费用。
“在过去,配置物联网设备一直困扰着IT人员。这些设备不仅让组织机构暴露在新的安全威胁之下,而且往往需要进行操作培训。”Brocade旗下Ruckus Wireless业务部门Cloudpath首席架构师Kevin Koster表示,“Cloudpath帮助IT部门确保其物联网设备不会给网络和用户带来安全风险,同时令物联网设备制造商能够满足其自身客户对物联网设备安全的需求。”
最新版本Cloudpath ES软件预计于2017年第二季度上市。