Aruba und EnOcean – eine sichere Verbindung zwischen IT und IoT
Ausgabe 02-2020:
alle Artikel online lesen
als PDF lesen
Die Integration von IoT-Geräten in die IT-Infrastruktur stellt für viele Kunden aufgrund von Sicherheitsbedenken eine Herausforderung dar. Chief Information Officers (CIOs) und Chief Information Security Officers (CISOs) verlangen, dass alle Geräte bestimmte IT-Sicherheits und Visibility-Kriterien merfüllen, bevor sie Zugang zum Netzwerk erhalten. Das Problem: Viele IoT-Geräte sind nicht darauf ausgelegt, Zertifikate, Secure Tunneling und andere IT-Sicherheitsmechanismen zu unterstützen.
Die Notlösung bestand bisher darin, dedizierte Netzwerke nur für IoT-Geräte einzurichten (ein kostspieliges Unterfangen) oder das Netzwerk mithilfe eines Gateways und einer Breitbandverbindung vollständig zu umgehen, wobei allerdings neue Angriffsflächen geschaffen werden können, die sich nicht mit IT-Sicherheitssystemen schützen lassen.
Die ideale Lösung wäre also, IoT-Geräte direkt und vor allem sicher mit der IT-Infrastruktur zu verbinden, um bestehende Netzwerke, Sicherheitsverfahren und Netzwerkmanagement-Tools nutzen zu können. Dies erfordert eine enge Zusammenarbeit zwischen den IoT- und IT-Netzwerkanbietern, um Interoperabilität, einfache Installation sowie aussagekräftige Analysen zu ermöglichen. Bei korrekter Durchführung werden Sicherheit und Visibility angemessen berücksichtigt, und die IoT-Lösung kann durch die Nutzung der bestehenden Infrastruktur relativ kostengünstig bereitgestellt werden.
EnOcean und Aruba, ein Unternehmen von Hewlett Packard Enterprise und einer der weltweit größten IT-Anbieter, haben gemeinsam eine Lösung entwickelt, die die Kluft zwischen IT und IoT sicher überbrückt. Ab Version 8.7 des Aruba-Betriebssystems können die WLAN Access Points von Aruba nun mit Produkten nahezu aller Anbieter der EnOcean Alliance verwendet werden. Kunden von Aruba können dadurch ab sofort Tausende IoT-Geräte von Mitgliedsunternehmen der EnOcean Alliance nutzen. Die Alliance-Mitglieder profitieren wiederum von der großen weltweiten Aruba-Kundenbasis aus den Bereichen Bildung, Unternehmen, öffentlicher Sektor, Gesundheitswesen, Gastgewerbe, Industrie, Fertigung, Einzelhandel und Transport.
Die Installation ist kinderleicht: Es müssen lediglich ein EnOcean USB-Gateway mit 800/900 MHz in den USB Eingang eines Aruba Access Point für WLAN 5 (802.11ac) oder WLAN 6 (802.11ax) eingesteckt und die IP-Adresse der IoT-Anwendung vor Ort oder in der privaten bzw. öffentlichen Cloud eingegeben werden. Das Zero-Trust-Netzwerk von Aruba stellt automatisch eine sichere Websocket-Verbindung her und gewährleistet den bidirektionalen Datenaustausch zwischen den EnOcean-kompatiblen Geräten und der IoT-Anwendung.
Die EnOcean-Integration fügt sich damit hervorragend in den Grundsatz der Mikrosegmentierung des Aruba Zero Trust Frameworks ein, bei dem kabelgebundene und kabellose IoT-Geräte zunächst vom Netzwerk identifiziert werden. Anschließend kann der Datenverkehr dynamisch segmentiert und über einen sicheren Tunnel zur jeweiligen IoT-Zielanwendung weitergeleitet werden.
Dank dieser Funktion können IoT-Geräte ein Unternehmensnetzwerk nutzen, ohne jemals anderen Datenverkehr in diesem Netzwerk erkennen zu können oder Zugriff darauf zu erhalten. Damit sind die Sicherheitsanforderungen von CIOs und CISOs erfüllt.
Neue Artikel aus Smart Spaces
Top-Artikel
