Neue Aerohive-Sicherheitslösung schützt Netzwerke vor IoT-Attacken

Report this content

Softwaredefiniertes LAN (SD-LAN) stoppt Angreifer schon beim ersten Kontakt mit dem Unternehmensnetz

München, 31. Oktober 2016 – Aerohive Networks® (NYSE:HIVE) enthüllt Details seiner neuen IoT-Sicherheitslösung für kabelgebundene und kabellose Netzwerke. Die auf der Aerohive-SD-LAN-Technologie basierende Lösung schützt Netzwerke vor solchen Ereignissen wie der DDoS-Attacke vom 16. Oktober. Dabei hatte ein mit der Schadsoftware Mirai infiziertes Botnet mehr als eine halbe Million vernetzter Geräte gekapert und für einen koordinierten Angriff genutzt und so eine Reihe von Diensten wie Twitter, Spotify, Airbnb, Netflix und Reddit lahmgelegt. WLAN-Sicherheit ist auch das Thema des interaktiven Events, zu dem Aerohive am 03. November 2016 auf Facebook Live einlädt.

Mit seiner SD-LAN-Lösung antwortet Aerohive auf neuartige Gefährdungen, die als direkte Folge des Internets der Dinge entstehen. Dabei wird ein Schutzwall an vorderster Front errichtet, d.h. dort, wo der IoT-Traffic erstmals mit dem Netzwerk in Kontakt kommt. Unternehmen können so eine wirksame erste Verteidigungslinie gegen IoT-Malware errichten. Zu den Features der Aerohive-Lösung zählen modernste softwaredefinierte Pre-Shared Keys (PPSKs), die den Zugriff auf bekannte, authentifizierte Geräte beschränken; Anwendungsvisibilität und -kontrolle, um einen ungehinderten Blick auf das Netzwerk zu erhalten; maximale Firewall-Sicherheit auf Basis von Deep Packet Inspection (DPI) für die Durchsetzung von Traffic-Richtlinien sowie effektives Cloudmanagement, um Probleme sofort erkennen und beheben zu können, wo auch immer im Netzwerk sie auftreten.  

Die wichtigsten Fakten auf einen Blick  

Die stetige Ausdehnung des Internets der Dinge und die wachsende Zahl der vernetzten Geräte eröffnen große Chancen. Bis 2020 werden mehr als 25 Milliarden IoT-Geräte auf Netzwerke zugreifen, der größte Teil davon mittels Wireless-Technologie. Daraus ergeben sich auch völlig neue Sicherheitsgefahren. Vernetzte IoT-Geräte stammen von Tausenden unterschiedlicher Hersteller, sind in der Regel eher einfach aufgebaut und verfügen über keine nennenswerte Benutzeroberfläche. All dies macht es extrem schwer, sie zu sichern – und ihnen zu vertrauen. Wie die Mirai-Attacke gezeigt hat, können Massen von kompromittierten IoT-Geräten sogar Internetgiganten außer Gefecht setzen. Da gerade in Unternehmensnetzen besonders viele IoT-Geräte existieren, können WLAN-Netzwerke als erstes Bollwerk dienen. WLAN-Netzwerke, oft mit statischer IP-Adresse und nicht weiter überwacht, müssen sowohl die IoT-Assets schützen als auch vor diesen geschützt werden. Um die Verletzbarkeit auf Ebene der Zugriffsschicht zu verringern, bietet sich ein anpassbares, flexibles und sicheres SD-LAN an.  

Das von Aerohive entwickelte softwaredefinierte Sicherheitskonzept ist Teil der SD-LAN-Architektur; es verbessert die Visibilität und Kontrolle von Netzwerkzugriffen, ermöglicht ein zentralisiertes Richtlinienmanagement und sorgt für maximalen Schutz bei minimaler Komplexität: 

  • Sichere IoT-Authentifizierung und -Verschlüsselung – Jedem IoT-Gerät im Netzwerk kann ein eigenes Passwort zugewiesen werden, mit dem es sich eindeutig identifizieren und sichern lässt. Möglich wird dies durch softwaredefinierte Private Pre-Shared Keys, die den überragenden Schutz des 802.1X-Standards bieten, ohne dass aufwendige Zertifikate oder spezielle Clientkonfigurationen benötigt werden. Softwaredefinierte PPSKs können für IoT-Geräte definiert werden, obwohl diese den 802.1X-Netzwerkstandard zumeist nicht unterstützen. Aerohive-Kunden können in ein und derselben SSID (d. h. unter einem WLAN-Namen) Zehntausende von eindeutigen Schlüssel für einzelne Geräte oder Gerätegruppen erzeugen und wieder zurücknehmen, wobei sich die Schlüssel über die Cloud, über mobile Applikationen oder mittels Selbstregistrierung der Nutzer verwalten und verteilen lassen.  
  • Granulare Visibilität und Kontrolle – Die in der Zugriffsschicht angesiedelte DPI-Firewall ermöglicht die bedarfsgerechte Upstream- und Downstream-Priorisierung und -Isolierung von IoT-Geräten und -Anwendungen. Damit ist sichergestellt, dass von kompromittierten Geräten keine Gefahr für das weitere Netzwerk ausgeht. Sie gestattet zudem die Begrenzung der Bandbreite für IoT-Anwendungen, die Erkennung und Blockierung von DDoS-Angriffen, die Quarantäne von Schadaktivitäten und die Beschränkung des Zugriffs von IoT-Geräten. 
  • Kontextbasierte Richtlinien – Sichere, kontextabhängige Zugriffsrichtlinien legen fest, welche Nutzer und Geräte dem Netzwerk beitreten können. Mittels rollenbasierten Profilen und zeit-/standortbasierten Zugriffsbeschränkungen, VLAN-Isolierung, Anwendungsrechten und Bandbreitenmanagement kontrollieren sie danach präzise, welche Aktionen den Nutzern/Geräten im Netzwerk gestattet sind. 
  • Zentral verwaltete Policy-Durchsetzung – Sichere Zugriffsrichtlinien können über die öffentliche oder private Cloud von jedem beliebigen Standort aus erzeugt, angewendet und überwacht werden. Die Cloud-Architektur der SD-LAN-Lösung vereinfacht Management und Betrieb von Wired-/Wireless-Netzwerken und sorgt damit für die perfekte Verbindung von Sicherheit und Zugriffskomfort.  

Ressourcen 

Auf der Aerohive Facebook-Seite können Sie auf “Like“ klicken, um an der interaktiven Diskussion am 03. November 2016 um 9:30 Uhr PST teilzunehmen. Dort können Sie erfahren, wie die softwaredefinierte SD-LAN-Sicherheit Unternehmen dabei unterstützt, sich auf die Chancen des Internets der Dinge konzentrieren zu können, während ihr Netzwerk im Hintergrund die Gefahren eliminiert.  

Weiterführende Kommentare 

„Mit der softwaredefinierten PPSK-Technologie von Aerohive können wir auch für Geräte ohne AD-Konto einen sicheren Zugriff gewährleisten. Das hat uns enorm dabei geholfen, unser Netzwerk vor Eindringlingen zu schützen“, lobt BJ Stahlin, Senior WAN Administrator bei Ingram Entertainment Inc. „Im Gegensatz zum WPA2/PSK-Standard, bei dem ein einziges Passwort von vielen Geräten einer SSDID gemeinsam genutzt wird, ermöglicht das PPSK-Konzept von Aerohive eine granulare Authentifizierung mit je einem eindeutigen Passwort für jedes Gerät.“  

„Mit Milliarden von relativ simplen Geräten vervielfacht das Internet der Dinge die Angriffsfläche und damit die Verwundbarkeit von LANs“, sagt Zeus Kerravala, Principal Analyst bei ZK Research. „Hier helfen nur striktere Zugriffskontrollen einschließlich Echtzeit-Anwendungskontrolle und -visibilität, sichere, IoT-taugliche Authentifizierungsverfahren wie PPSK, eine feinkörnige Durchsetzung von Geräterichtlinien an der Netzwerkperipherie und leistungsfähige Tools für ein zentralisiertes Reporting und Monitoring. All dies sollte sich realisieren lassen, ohne dem IT-Administrator zusätzliche Komplexität aufzubürden.“ 

David Greene, Chief Marketing Officer von Aerohive Networks, ergänzt: „Die Unternehmen brauchen eine Lösung für die IoT-Sicherheit, bevor ihr vernetzter Abteilungskühlschrank in China anruft ... Leider ist es so, dass die meisten Netzwerke vor den Gefahren, die das ungebremste IoT-Wachstum mit sich bringt, ziemlich schnell in die Knie gehen. Unsere SD-LAN-Lösung macht Wireless LANs flexibel und sicher, indem sie auf unseren WLAN Access Points, Switches und einem Cloudmanagement aufbaut, das Netzwerke nach allen Seiten hin schützt.“ 

“Aerohive” und "HiveManager" sind eine eingetragene Handelsmarke von Aerohive Networks, Inc. Alle hier verwendeten Produkt- und Firmennamen sind Eigentum ihrer jeweiligen Inhaber. Alle Rechte vorbehalten.

PRESSEKONTAKT
eloquenza pr gmbh
Matthias Opfermann/Jaya Hegele/Svenja Op gen Oorth
Tel: +49 (0)89 24 20 38-0
E-Mail: aerohive@eloquenza.de

Informationen über Aerohive Networks

Aerohive (NYSE: HIVE) ermöglicht seinen Kunden eine einfache und sichere Verbindung zu allen Informationen, Anwendungen und Erkenntnissen, die sie benötigen, um zu wachsen. Unsere einfache, skalierbare und sichere Plattform bietet Mobilität ohne Einschränkungen. Für unsere Kunden weltweit ist dabei jeder Access Point ein Ausgangspunkt. Aerohive wurde 2006 gegründet und hat seinen Hauptsitz in Sunnyvale, Kalifornien. Um weitere Informationen zu erhalten, besuchen Sie uns im Internet unter http://www.aerohive.com oder rufen Sie uns unter +49 0800 000 4978 an. Außerdem können Sie uns auf Twitter @Aerohive folgen, unserer Community beitreten, unseren Blog abonnieren oder Fan unserer Facebook-Seite werden.

Abonnieren