News
Brocade annonce Ruckus Cloudpath ES 5.1, un logiciel qui sécurise les appareils connectés (IoT)
mars 2017 par Marc Jacob
Ruckus Wireless™, entité de Brocade, annonce le lancement de la version 5.1 de son logiciel de sécurité et de gestion des règles Cloudpath™ ES. Cette nouvelle version permet aux entreprises de connecter de manière automatique et sécurisée leurs appareils à l’aide de certificats, la référence absolue en matière de sécurité des appareils, permettant ainsi aux départements informatiques de définir des politiques régissant le comportement de ces équipements. En association avec l’autorité de certification (CA) du logiciel Cloudpath et la prise en charge des protocoles basés sur des normes spécifiques, les nouvelles capacités de la version 5.1 permettent aux entreprises et fabricants IoT de sécuriser aisément et de façon automatique un large éventail d’appareils connectés sans avoir à modifier leurs infrastructures existantes en matière de sécurité.
Gartner estime[1] que l’IoT atteindra 20,4 milliards d’objets connectés d’ici 2020. De plus, le rapport AT&T’s sur la cybersécurité[2], mené auprès de 5 000 grandes entreprises dans le monde, constate que 85 % des entreprises déploient actuellement une stratégie IoT, ou ont l’intention de le faire. Toutefois, selon ce même rapport, seules 10 % d’entre elles se disent être en mesure de protéger leurs appareils connectés contre les attaques informatiques.
En effet, le logiciel Cloudpath 5.1 introduit l’empreinte digitale d’appareil, une technique qui permet au service informatique d’identifier automatiquement les types d’appareils connectés, en comparant leur profil avec une base de données d’empreintes digitales. La nouvelle version, combinée aux autres fonctionnalités du logiciel Cloudpath, offre les avantages suivants :
• Protection automatique, à l’aide de certificats, des appareils connectés, identifiés grâce à leur empreinte digitale. Si l’appareil n’est pas en mesure d’utiliser un certificat, il est possible d’utiliser la solution Ruckus Dynamix Pre Share Key™ pour le protéger. Les deux approches permettent d’établir des politiques IoT spécifiques. Les appareils connectés peuvent par exemple être autorisés à se connecter uniquement au service Cloud auquel ils sont associés.
• Le service informatique peut continuer à utiliser RADIUS et les CAs pour sécuriser les appareils non connectés à l’IoT. Avec le logiciel Cloudpath et son autorité de certification dédiée à la sécurisation des appareils IoT, les entreprises n’ont plus à reconfigurer la mise en œuvre de leurs mesures de sécurité AAA et CA actuelles, ni à créer des intergiciels clients pour sécuriser les appareils à l’aide d’une CA existante.
• Les fabricants peuvent améliorer le niveau de sécurité de leurs appareils connectés, en mettant à profit les protocoles de récupération de certificat comme SCEP et EST, issus de l’autorité de certification de Cloudpath.
• Les prestataires d’infogérance sont en mesure d’ajouter de nouveaux utilisateurs à leur convenance. Ils peuvent utiliser les capacités multi-entités dans la mise en œuvre du déploiement virtuel de Cloudpath, et réduire ainsi les coûts de déploiement et les frais de gestion par rapport au déploiement d’une structure de sécurité ou d’un logiciel de gestion de politiques pour chaque client final.
La dernière version du logiciel Cloudpath ES sera disponible au deuxième trimestre 2017.
