Aruba und EnOcean – eine sichere Verbindung zwischen IT und IoT
Oktober 1, 2018
Dank Mikrosegmentierung und sicherer Websocket-Verbindung ermöglicht die Aruba-EnOcean-Lösung die sichere Integration von IoT-Geräten.
Die Integration von IoT-Geräten in die IT-Infrastruktur stellt für viele Kunden aufgrund von Sicherheitsbedenken eine Herausforderung dar. Chief Information Officers (CIOs) und Chief Information Security Officers (CISOs) verlangen, dass alle Geräte bestimmte IT-Sicherheits und Visibility-Kriterien merfüllen, bevor sie Zugang zum Netzwerk erhalten. Das Problem: Viele IoT-Geräte sind nicht darauf ausgelegt, Zertifikate, Secure Tunneling und andere IT-Sicherheitsmechanismen zu unterstützen.
Die Notlösung bestand bisher darin, dedizierte Netzwerke nur für IoT-Geräte einzurichten (ein kostspieliges Unterfangen) oder das Netzwerk mithilfe eines Gateways und einer Breitbandverbindung vollständig zu umgehen, wobei allerdings neue Angriffsflächen geschaffen werden können, die sich nicht mit IT-Sicherheitssystemen schützen lassen.
Die ideale Lösung wäre also, IoT-Geräte direkt und vor allem sicher mit der IT-Infrastruktur zu verbinden, um bestehende Netzwerke, Sicherheitsverfahren und Netzwerkmanagement-Tools nutzen zu können. Dies erfordert eine enge Zusammenarbeit zwischen den IoT- und IT-Netzwerkanbietern, um Interoperabilität, einfache Installation sowie aussagekräftige Analysen zu ermöglichen. Bei korrekter Durchführung werden Sicherheit und Visibility angemessen berücksichtigt, und die IoT-Lösung kann durch die Nutzung der bestehenden Infrastruktur relativ kostengünstig bereitgestellt werden.
EnOcean und Aruba, ein Unternehmen von Hewlett Packard Enterprise und einer der weltweit größten IT-Anbieter, haben gemeinsam eine Lösung entwickelt, die die Kluft zwischen IT und IoT sicher überbrückt. Ab Version 8.7 des Aruba-Betriebssystems können die WLAN Access Points von Aruba nun mit Produkten nahezu aller Anbieter der EnOcean Alliance verwendet werden. Kunden von Aruba können dadurch ab sofort Tausende IoT-Geräte von Mitgliedsunternehmen der EnOcean Alliance nutzen. Die Alliance-Mitglieder profitieren wiederum von der großen weltweiten Aruba-Kundenbasis aus den Bereichen Bildung, Unternehmen, öffentlicher Sektor, Gesundheitswesen, Gastgewerbe, Industrie, Fertigung, Einzelhandel und Transport.
Die Installation ist kinderleicht: Es müssen lediglich ein EnOcean USB-Gateway mit 800/900 MHz in den USB Eingang eines Aruba Access Point für WLAN 5 (802.11ac) oder WLAN 6 (802.11ax) eingesteckt und die IP-Adresse der IoT-Anwendung vor Ort oder in der privaten bzw. öffentlichen Cloud eingegeben werden. Das Zero-Trust-Netzwerk von Aruba stellt automatisch eine sichere Websocket-Verbindung her und gewährleistet den bidirektionalen Datenaustausch zwischen den EnOcean-kompatiblen Geräten und der IoT-Anwendung.
Die EnOcean-Integration fügt sich damit hervorragend in den Grundsatz der Mikrosegmentierung des Aruba Zero Trust Frameworks ein, bei dem kabelgebundene und kabellose IoT-Geräte zunächst vom Netzwerk identifiziert werden. Anschließend kann der Datenverkehr dynamisch segmentiert und über einen sicheren Tunnel zur jeweiligen IoT-Zielanwendung weitergeleitet werden.
Dank dieser Funktion können IoT-Geräte ein Unternehmensnetzwerk nutzen, ohne jemals anderen Datenverkehr in diesem Netzwerk erkennen zu können oder Zugriff darauf zu erhalten. Damit sind die Sicherheitsanforderungen von CIOs und CISOs erfüllt.
Share
