L’architecture Software Defined LAN aide à maîtriser les attaques au premier point de contact




Téléchargez gratuitement le guide
Dopez vos plus-values
Milpitas, Calif. — 22 novembre 2016 — Aerohive Networks® (NYSE:HIVE) présente sa solution de sécurité de l’Internet des Objets (IoT ou IdO)) destinée aux réseaux sans fil et filaires. Basée sur l’approche Software Defined LAN (SD-LAN) d’Aerohive, cette solution protège les réseaux des menaces telles que l’attaque DDoS menée par le botnet Mirai le 16 octobre dernier. Plus d’un demi-million d’objets connectés avait en effet été compromis et utilisé dans le cadre d’une attaque coordonnée rendant indisponible un large éventail de services populaires tels que Twitter, Spotify, Airbnb, Netflix et Reddit.

L’architecture SD-LAN offre une réponse aux vulnérabilités de l’Internet des Objets mises en évidence par les attaques récentes, en assurant la sécurité au point d’entrée du trafic issu des objets connectés sur le réseau. Les entreprises bénéficient ainsi d’une première ligne de défense contre ces malwares. La solution d’Aerohive assure la protection des réseaux d’accès sans fil à l’aide d’une technologie de clés privées prépartagées (PPSK) définies par logiciel limitant l’accès à des périphériques connus et authentifiés. Les entreprises disposent également de la visibilité et du contrôle nécessaires sur leurs applications pour évaluer avec précision les événements survenant sur leurs réseaux. En outre, le système de pare-feu de la solution s’appuie sur une inspection en profondeur des paquets favorisant l’application stricte des stratégies relatives au trafic. Enfin, ses fonctionnalités de gestion du cloud permettent d’identifier et de réagir immédiatement à tout problème survenu sur le réseau.

                    

Principaux faits de l’annonce

Le développement de l’Internet des Objets et la prolifération des « objets » connectés offrent de passionnantes nouvelles opportunités.  D’ici 2020, plus de 25 millions de dispositifs bénéficieront d’une connectivité réseau (sans fil pour la grande majorité d’entre eux). Leur multiplication est un vecteur de risques à une échelle sans précédent. Ces objets sont en effet fabriqués par des milliers de fabricants et présentent généralement une sophistication limitée. En outre, leur interface utilisateur étant également extrêmement sommaire voire inexistante, il est d’autant plus difficile d’évaluer leur intégrité et de les sécuriser. Comme l’a démontré le cas Mirai, une fois compromis, ces périphériques connectés peuvent même paralyser de très grandes entreprises en cas d’attaque réussie. Face à leur prolifération en entreprise, les réseaux sans fil auxquels ils accèdent peuvent servir de première ligne de défense. Ces objets connectés étant souvent statiques et laissés sans surveillance, c’est en effet au réseau de les protéger et de s’en protéger en même temps. Pour renforcer la sécurité au niveau de la couche d’accès, les organisations peuvent mettre en place un SD-LAN adaptable, flexible et sécurisé.

L’approche de sécurité définie par logiciel (Software Defined Security) d’Aerohive est une composante de l’architecture SD-LAN, et offre une visibilité et un contrôle renforcés sur les réseaux. Elle permet également de gérer les stratégies de façon centralisée, et assure une protection accrue tout en réduisant la complexité :

Authentification et chiffrement sécurisés pour l’IoT – Chaque objet connecté peut se voir attribuer un mot de passe unique et ainsi être identifié et sécurisé sur le réseau. La technologie de clés privées prépartagées définies par logiciel d’Aerohive offre les avantages des réseaux compatibles avec la norme de sécurité 802.1X, sans les inconvénients des certificats, et sans configuration de client spécialisée. Ces clés peuvent même être utilisées pour des dispositifs connectés ne prenant pas en charge la norme 802.1X. Les clients peuvent ainsi créer (et révoquer) des dizaines de milliers de clés uniques pour des objets isolés ou des groupes d’appareils sur le même SSID. Celles-ci peuvent être gérées et distribuées sur le cloud, via des applications mobiles ou lors de l’enregistrement des utilisateurs.

Visibilité et contrôles détaillés – Notre pare-feu assure une inspection approfondie des paquets au niveau de la couche d’accès. Il hiérarchise et isole les objets connectés et les applications en aval et en amont selon les besoins, évitant ainsi que les périphériques compromis ne révèlent de vulnérabilités sur l’ensemble du réseau. Le mécanisme peut également limiter la bande passante des applications IoT ; détecter et bloquer les flux générés par les attaques DDoS ; mettre en quarantaine les activités menaçantes ; et limiter les accès des appareils connectés.

Stratégies contextualisées – Des stratégies d’accès contextualisées définissent les utilisateurs, périphériques et objets autorisés sur le réseau. Leurs champs d’action une fois connectés sont ensuite contrôlés de façon rigoureuse à l’aide de profils basés sur les rôles et autres limitations d’accès liées à l’heure ou à la localisation (mais aussi grâce à la conteneurisation de VLAN, à des droits spécifiques aux applications et à la gestion de la bande passante).

Gestion centralisée du respect des stratégies – Créez, déployez et supervisez des stratégies d’accès sécurisé de n’importe où grâce au cloud public et privé. L’architecture cloud du SD-LAN simplifie la gestion et l’exploitation de réseaux d’accès sans fils et filaires sécurisés. Le cloud permet d’atteindre le juste équilibre entre sécurité et simplicité des accès réseau.

Commentaires

« La technologie Software Defined PPSK d’Aerohive sécurise les accès des périphériques n’ayant pas de compte AD, et contribue grandement à la protection de notre réseau », déclare BJ Stahlin, administrateur WAN sénior chez Ingram Entertainment Inc. « Contrairement aux mécanismes WPA2/PSK où un seul mot de passe est partagé par plusieurs appareils sur le même SSID, le PPSK permet d’effectuer une authentification précise avec un mot de passe unique pour chaque appareil. »

« Avec la prolifération des milliards de périphériques connectés relativement peu sophistiqués, les LAN sont plus exposés que jamais », déclare Zeus Kerravala, analyste en chef chez ZK Research. « Il faut donc mettre en place des mécanismes de contrôle des accès renforcés, et notamment s’assurer d’avoir un contrôle et une visibilité en temps réel sur les applications. Il est également nécessaire d’adopter des méthodes d’authentification compatibles avec l’IoT telles que le PPSK ; d’appliquer de stratégies rigoureuses de gestion des dispositifs en périphérie ; et d’utiliser des outils de reporting et de supervision centralisés. En outre, tout cela est possible sans rendre la tâche des administrateurs informatiques plus complexe. »

« Les organisations doivent mettre en place une solution de sécurité de l’IoT avant que leur fontaine d’eau fraîche ou autre objet connecté à leur réseau sans fil ne se mette à échanger avec Moscou », déclare David Green, directeur marketing d’Aerohive Networks. « Aujourd’hui, la plupart des réseaux sont trop fragiles pour faire face à la croissance exponentielle de l’Internet des Objets. Notre solution SD-LAN renforce leur adaptabilité et leur sécurité. Elle profite de nos points d’accès sans fil et commutateurs, ainsi que de nos capacités de gestion du cloud conçues pour garantir une protection de l’intérieur et de l’extérieur. »

À propos d'Aerohive Networks
Aerohive (NYSE : HIVE) permet à nos clients de se connecter, simplement et en toute assurance, à l’information, aux applications et aux éléments qu’ils ont besoin d’utiliser. Notre plateforme, simple, évolutive et sécurisée, fournit une mobilité sans limitations. Pour nos clients partout dans le monde, chaque point d’accès est un point de départ. Aerohive a été fondée en 2006 et est basée à Sunnyvale, en Californie. Pour plus d'informations, visitez aerohive.com, appelez le +1 408-510-6100, suivez nous sur Twitter @Aerohive, abonnez-vous à notre blog, rejoignez notre communauté ou devenez un fan sur notre page Facebook.

« Aerohive » est une marque déposée de Aerohive Networks Inc. Tous les noms de produits et de sociétés utilisés dans ce document sont des marques commerciales ou des marques déposées de leurs propriétaires respectifs.  Tous droits réservés.

Téléchargez gratuitement le guide
Dopez vos plus-values

Recommander à vos amis
  • gplus
  • pinterest