TECNOLOGÍA E INNOVACIÓN


Dispositivos móviles e Iot en el borde de la red

Comúnmente, las empresas ponen más atención a las ventajas que ofrecen los edificios inteligentes, frente a la cantidad de dispositivos de TI que se conectan a sus redes empresariales, pero cuando las instituciones no disponen de herramientas adecuadas para identificarlos, perfilarlos y aplicar las políticas de seguridad necesarias, su existencia puede convertirse en una amenaza.

Antes, el control de acceso a la red (NAC) se centraba en proteger solo la red inalámbrica, pues las escuchas y los usuarios desconocidos podían acceder desde cualquier lugar sin un Service Set Identifier (SSID) seguro. Esta atención, significó desproteger las redes cableadas, sin percatarse que ciertos conmutadores dejaban medios con libre acceso a cualquier persona, como los puertos de las salas de conferencias o áreas de impresoras. A ello, se sumó la necesidad de adaptar la red al manejo del IoT, puesto que ahora, el número de dispositivos IoT cableados puede ocupar el 50% o más de la red empresarial y de industria.

Así, se presentó la necesidad de crear una infraestructura cableada y gestión de red inteligente con conmutadores seguros para que el manejo del IoT ya no sea un desafío, sino un incentivo para que las empresas se adapten a este tipo de tecnología, reconozcan el tipo de dispositivos en su red, elaboren un perfil de ellos y puedan evaluarlos e incorporar las medidas de seguridad necesarias en función a su tipo, sistema operativo o titularidad.

TEUNO propone una solución que identificará, conectará y protegerá los dispositivos móviles e internet de las cosas (IoT) en el borde de la red y es el plan de Aruba Networking, que incluye como primer paso, la tecnología ClearPass para identificar y elaborar perfiles de los dispositivos desconocidos en las redes cableadas e inalámbricas con o sin AAA mediante direcciones IP dinámicas y estáticas; además de la aplicación constante de la solución ClearPass Universal Profiler para identificar y elaborar informes sobre lo existente en la red.

Segundo, fomentar las conexiones de dispositivos IoT con inteligencia automatizada con ArubaOs-Switch que protege y alimenta el borde inteligente, lo optimiza para dispositivos móviles e Iot a través de la asignación de roles a los dispositivos conectados, y así, detecta las aplicaciones críticas que pueda tener la empresa y la protege.

Los conmutadores de capa 3 de Aruba pueden tunelizar el tráfico cableado a un Mobility Controller y aplicar políticas para proteger la LAN. Por ejemplo, los conmutadores Aruba 2540 permiten a las empresas reducir costes de implementación y gestión de red.

El tercer elemento es Aruba ClearPass Policy Manager que fomenta las medidas de seguridad y creación de soluciones para mejorar la experiencia de usuario, pues ayuda a conocer los elementos conectados a la red, entrega definición de perfiles, controla el acceso de invitados, aplicación de políticas, incorpora TSPD y ofrece una experiencia de usuario ininterrumpida. Por su parte, la característica OnConnect ayuda a bloquear los puertos cableados que se encuentren vulnerables.

Además, la seguridad en el borde se complementa con el último paso, ClearPass Exchange y sus alianzas como, Niara que ayuda a identificar comportamientos sospechosos, alertando a ClearPass Exchange y Attivo que permite crear dispositivos Iot “falsos virtuales” para realizar ataques en la red y combatirlo con el dispositivo principal.

El plan de seguridad de Aruba se convierte en una estrategia única para la innovación de las empresas en cuanto a operaciones convencionales, manejo y gestión de dispositivos móviles e IoT en el borde de la red, al ser la solución adecuada que el departamento de TI y los directores de empresas necesitan.