Aruba accompagne les entreprises sur la voie de l’IoT grâce à sa solution ClearPass Device Insight
avril 2019 par Marc Jacob
Aruba, une société Hewlett Packard Enterprise annonce le lancement de deux nouvelles offres pour simplifier l’adoption de l’Internet des objets (IoT) dans les entreprises. La solution Aruba ClearPass Device Insight fournit aux clients une visibilité complète sur les appareils depuis un seul écran grâce à des fonctionnalités telles que la détection automatique des appareils, la capture d’empreintes numériques basée sur l’apprentissage automatique et l’identification. Aruba a également commercialisé les points d’accès des séries 530 et 550 qui viennent compléter la gamme de points d’accès 802.11ax (Wi-Fi 6) prêts pour l’IoT la plus avancée du marché. Avec ces solutions, les entreprises peuvent éliminer tout obstacle à la connectivité et à la sécurité de l’IoT en réduisant dans le même temps la complexité et les coûts d’exploitation associés.
L’IoT pose de nouveaux défis en matière de sécurité et de connectivité aux entreprises du monde entier. On dénombre chaque jour plus de 14 millions de nouveaux objets connectés*. Face à la multiplication d’appareils aussi variés qu’imprévisibles, les entreprises doivent abandonner les techniques de profilage manuel désormais inefficaces au profit d’une automatisation devenue essentielle à la sécurité de l’IoT. Et pour compliquer le tout, de nombreux appareils de l’IoT sont connectés à différents réseaux superposés qui ne prennent généralement en charge qu’un seul type de connectivité, par exemple Wi-Fi, Bluetooth ou Zigbee.
La sécurité de l’IoT commence par une bonne visibilité : profilage et détection des appareils basés sur l’intelligence artificielle
La nouvelle solution ClearPass Device Insight d’Aruba utilise l’apprentissage automatique et le crowdsourcing pour automatiser la détection et la capture d’empreintes numériques de tous les objets connectés et appareils IoT sur l’ensemble des réseaux filaires et Wi-Fi, quel qu’en soit le fournisseur. La technologie avancée de la section recherche & développement d’Aruba fait appel à une fonction personnalisée d’inspection détaillée des paquets pour créer des profils de comportement permettant une capture précise des empreintes numériques. La plate-forme cloud de la solution ClearPass Device Insight tire parti des connaissances partagées par la communauté pour identifier les nouveaux appareils au moment où ils se connectent. En l’associant à Aruba ClearPass Policy Manager et aux fonctionnalités de segmentation dynamique d’Aruba, les équipes informatiques peuvent automatiser l’authentification et l’application des politiques jusqu’aux niveaux appareil et utilisateur, en exécutant différentes politiques ou règles d’accès selon le rôle attribué à l’appareil. Lorsqu’un appareil affiche un comportement anormal, ClearPass peut automatiquement le mettre en quarantaine ou le retirer du réseau.
Selon Gartner, « les réseaux sectoriels, OT (technologie opérationnelle) et d’automatisation des bâtiments auparavant organisés en silos convergent désormais vers une seule et même infrastructure d’entreprise, multipliant le nombre d’appareils connectés et de cybermenaces. » L’approche en boucle fermée d’Aruba élimine les angles morts et offre aux équipes informatiques une solution de sécurité intelligente et automatisée qui leur apporte une visibilité totale sur les nombreux types d’appareils qui se connectent au réseau de l’entreprise, souvent de manière inaperçue. Pour chaque appareil, des informations détaillées telles que le nom du fabricant, la localisation, les ports et protocoles utilisés, les destinations des applications et le volume de trafic s’affichent sur le tableau de bord centralisé de la solution ClearPass pour une visibilité et un contrôle sur tout l’IoT.
Aruba a également développé sa gamme de points d’accès 802.11ax de nouvelle génération et prêts pour l’IoT afin de répondre à des exigences de performance sans fil toujours plus élevées et d’accélérer l’adoption des solutions IoT au sein des entreprises. En consolidant plusieurs réseaux dans une seule infrastructure convergée, les équipes informatiques réduisent la complexité et optimisent le retour sur investissement de leur stratégie IoT. Un réseau convergé permet d’intégrer plus facilement l’IoT grâce à la détection automatique des endpoints et offre un cadre de politiques commun applicable aux appareils mobiles, aux utilisateurs et aux objets.
À l’instar des modèles 510 lancés en novembre 2018, les nouveaux points d’accès des séries 530 et 550 évitent le déploiement de passerelles IoT et les difficultés de gestion réseau y afférentes, permettant ainsi aux équipes informatiques de connecter facilement de nombreux types de capteurs et d’appareils IoT qui utilisent des protocoles différents. Grâce à la prise en charge des protocoles Wi-Fi, Bluetooth 5 et Zigbee sur les nouveaux points d’accès, les entreprises peuvent se connecter à 74 % des appareils IoT actuellement disponibles.
Reposant sur la norme Wi-Fi 6, les séries 530 et 550 prolongent également l’autonomie des appareils IoT alimentés par pile ou batterie. Avec ce protocole, les appareils connectés sont actifs uniquement lors de la transmission de données. Cela génère des économies d’énergie considérables pour les appareils alimentés par pile ou batterie et réduit les besoins de maintenance pour l’équipe informatique. Les améliorations en termes d’efficacité apportées par le Wi-Fi 6 rendent l’infrastructure plus réactive et plus efficace, et offrent une meilleure expérience à tous les clients du réseau.
– Prix et disponibilité
Les premières solutions ClearPass Device Insight seront expédiées aux clients en avril 2019 avec un abonnement d’un an à partir de 1 260 $ pour 100 appareils. Les points d’accès 530 et 550 d’Aruba seront disponibles dès avril 2019. Le tarif de base appliqué aux États-Unis est de 1 495 $ pour la série 530 et de 1 895 $ pour la série 550.
* Tim Zimmerman, Barika Pace, IoT Solutions Can’t Be Trusted and Must Be Separated From the Enterprise Network to Reduce Risk (Les solutions IoT représentent un danger et doivent être écartées du réseau de l’entreprise pour réduire les risques) [Gartner, 14 mai 2018, ID : G00352858]