Avec sa nouvelle solution ClearPass Device Insight basée sur l’intelligence artificielle et sa gamme étendue de points d’accès Wi-Fi 6, Aruba apporte de nouvelles innovations en matière de sécurité, de connectivité et d’analyse
Aruba, une société Hewlett Packard Enterprise, a annoncé aujourd’hui le lancement de deux nouvelles offres pour simplifier l’adoption de l’Internet des objets (IoT) dans les entreprises. La solution Aruba ClearPass Device Insight fournit aux clients une visibilité complète sur les appareils depuis un seul écran grâce à des fonctionnalités telles que la détection automatique des appareils, la capture d’empreintes numériques basée sur l’apprentissage automatique et l’identification. Aruba a également commercialisé les points d’accès des séries 530 et 550 qui viennent compléter la gamme de points d’accès 802.11ax (Wi-Fi 6) prêts pour l’IoT la plus avancée du marché. Avec ces solutions, les entreprises peuvent éliminer tout obstacle à la connectivité et à la sécurité de l’IoT en réduisant dans le même temps la complexité et les coûts d’exploitation associés.
L’IoT pose de nouveaux défis en matière de sécurité et de connectivité aux entreprises du monde entier. On dénombre chaque jour plus de 14 millions de nouveaux objets connectés*. Face à la multiplication d’appareils aussi variés qu’imprévisibles, les entreprises doivent abandonner les techniques de profilage manuel désormais inefficaces au profit d’une automatisation devenue essentielle à la sécurité de l’IoT. Et pour compliquer le tout, de nombreux appareils de l’IoT sont connectés à différents réseaux superposés qui ne prennent généralement en charge qu’un seul type de connectivité, par exemple Wi-Fi, Bluetooth ou Zigbee.
La sécurité de l’IoT commence par une bonne visibilité : profilage et détection des appareils basés sur l’intelligence artificielle
La nouvelle solution ClearPass Device Insight d’Aruba utilise l’apprentissage automatique et le crowdsourcing pour automatiser la détection et la capture d’empreintes numériques de tous les objets connectés et appareils IoT sur l’ensemble des réseaux filaires et Wi-Fi, quel qu’en soit le fournisseur. La technologie avancée de la section recherche & développement d’Aruba fait appel à une fonction personnalisée d’inspection détaillée des paquets pour créer des profils de comportement permettant une capture précise des empreintes numériques. La plate-forme cloud de la solution ClearPass Device Insight tire parti des connaissances partagées par la communauté pour identifier les nouveaux appareils au moment où ils se connectent. En l’associant à Aruba ClearPassPolicy Manager et aux fonctionnalités de segmentation dynamique d’Aruba, les équipes informatiques peuvent automatiser l’authentification et l’application des politiques jusqu’aux niveaux appareil et utilisateur, en exécutant différentes politiques ou règles d’accès selon le rôle attribué à l’appareil.Lorsqu’un appareil affiche un comportement anormal, ClearPass peut automatiquement le mettre en quarantaine ou le retirer du réseau.
- Gartner – Forecast: Internet of Things Endpoints and Associated Services, Worldwide, 2017 (Prévisions : Internet des objets – Croissance des terminaux et services associés à l’échelle mondiale, 2017) – décembre 2017 (ID : G00347577
Selon Gartner, « les réseaux sectoriels, OT (technologie opérationnelle) et d’automatisation des bâtiments auparavant organisés en silos convergent désormais vers une seule et même infrastructure d’entreprise, multipliant le nombre d’appareils connectés et de cybermenaces. » L’approche en boucle fermée d’Aruba élimine les angles morts et offre aux équipes informatiques une solution de sécurité intelligente et automatisée qui leur apporte une visibilité totale sur les nombreux types d’appareils qui se connectent au réseau de l’entreprise, souvent de manière inaperçue. Pour chaque appareil, des informations détaillées telles que le nom du fabricant, la localisation, les ports et protocoles utilisés, les destinations des applications et le volume de trafic s’affichent sur le tableau de bord centralisé de la solution ClearPass pour une visibilité et un contrôle sur tout l’IoT.
« Afin de garantir notre sécurité et notre conformité, il est essentiel pour nous de pouvoir identifier facilement le nombre croissant d’appareils filaires et sans fil connectés à notre réseau sans créer d’interférences avec nos équipements médicaux sensibles », explique Kevin Rothstein, ingénieur réseau chez Sharp Healthcare. « Nous testons actuellement la solution ClearPass Device Insight d’Aruba pour détecter et reconnaître les empreintes numériques de tous les appareils connectés à notre infrastructure globale. En l’intégrant avec ClearPassPolicy Manager, nous disposerons d’une solution performante pour appliquer nos politiques en boucle fermée à chaque appareil identifié. »
Connectivité IoT : des points d’accès Wi-Fi 6 comme plate-forme IoT
Aruba a également développé sa gamme de points d’accès 802.11ax de nouvelle génération et prêts pour l’IoT afin de répondre à des exigences de performance sans fil toujours plus élevées et d’accélérer l’adoption des solutions IoT au sein des entreprises. En consolidant plusieurs réseaux dans une seule infrastructure convergée, les équipes informatiques réduisent la complexité et optimisent le retour sur investissement de leur stratégie IoT. Un réseau convergé permet d’intégrer plus facilement l’IoT grâce à la détection automatique desendpoints et offre un cadre de politiques commun applicable aux appareils mobiles, aux utilisateurs et aux objets.
À l’instar des modèles 510 lancés en novembre 2018, les nouveaux points d’accès des séries 530 et 550 évitent le déploiement de passerelles IoT et les difficultés de gestion réseau y afférentes, permettant ainsi aux équipes informatiques de connecter facilement de nombreux types de capteurs et d’appareils IoT qui utilisent des protocoles différents. Grâce à la prise en charge des protocoles Wi-Fi, Bluetooth 5 et Zigbee sur les nouveaux points d’accès, les entreprises peuvent se connecter à 74 % des appareils IoT actuellement disponibles.
« En tant que fournisseurs leaders de produits de boulangerie pour le secteur de l’épicerie et de la restauration rapide aux États-Unis et dans 20 pays à travers le monde, nous devons à tout prix trouver le moyen de connecter facilement un nombre toujours plus important d’appareils IoT sans fil, des capteurs d’inventaire aux scanners portatifs », explique Eric Spille, responsable des services techniques chez The Bama Companies. Grâce aux nouveaux points d’accès Wi-Fi 6 d’Aruba avec connectivité Bluetooth 5 et Zigbee intégrée, nous disposerons d’une plate-forme IoT convergée pour gérer plus facilement et à moindre coût plusieurs réseaux et appliances d’infrastructure. »
Reposant sur la norme Wi-Fi 6, les séries 530 et 550 prolongent également l’autonomie des appareils IoT alimentés par pile ou batterie. Avec ce protocole, les appareils connectés sont actifs uniquement lors de la transmission de données. Cela génère des économies d’énergie considérables pour les appareils alimentés par pile ou batterie et réduit les besoins de maintenance pour l’équipe informatique. Les améliorations en termes d’efficacité apportées par le Wi-Fi 6 rendent l’infrastructure plus réactive et plus efficace, et offrent une meilleure expérience à tous les clients du réseau.
* Tim Zimmerman, Barika Pace, IoT Solutions Can’t Be Trusted and Must Be Separated From the Enterprise Network to Reduce Risk (Les solutions IoT représentent un danger et doivent être écartées du réseau de l’entreprise pour réduire les risques) [Gartner, 14 mai 2018, ID : G00352858]
« Dans un contexte de transformation numérique désormais omniprésent, les entreprises élargissent malgré elles leur surface d’exposition aux attaques et sont confrontées à des défis inédits en matière de cybersécurité », commente Bill Buckalew, vice-président des ventes aux partenaires d’Optiv. « Les nouvelles technologies, telles que ClearPass Device Insight d’Aruba qui automatise la détection et la capture d’empreintes numériques des appareils dans toute l’infrastructure, sont essentielles à la mise en place d’une approche inside-out (de l’intérieur vers l’extérieur) qui tient compte du besoin inhérent de réduction des risques de chaque entreprise pour élaborer une stratégie personnalisée visant à rationaliser l’infrastructure et à optimiser les processus opérationnels avec des outils d’évaluation et de communication robustes. En adoptant une infrastructure axée sur les risques, les entreprises peuvent éliminer les failles de sécurité et neutraliser les nouvelles menaces de manière proactive et systématique. Nous avons hâte de renforcer notre partenariat avec Aruba et d’accroître nos résultats pour encore de nombreuses années à venir. »
« Nos clients peinent à gérer le volume croissant d’appareils qui se connectent chaque jour à leur réseau », explique Wally Alicea, architecte de solutions senior chez Integration Partners. « Cela est particulièrement vrai dans les grands établissements d’enseignement où la même infrastructure accueille à la fois les appareils des étudiants et du corps enseignant, les capteurs installés dans les bâtiments et les outils éducatifs connectés. La solution ClearPass Device Insight d’Aruba permet au département informatique de gérer cette armée d’appareils avec davantage de sécurité et de conformité en automatisant leur détection et leur profilage pour appliquer ensuite la politique d’accès adaptée à chaque appareil connecté. »
Tarifs et disponibilité
Les premières solutions ClearPass Device Insight seront expédiées aux clients en avril 2019 avec un abonnement d’un an à partir de 1 260 $ pour 100 appareils. Les points d’accès 530 et 550 d’Aruba seront disponibles dès avril 2019. Le tarif de base appliqué aux États-Unis est de 1 495 $ pour la série 530 et de 1 895 $ pour la série 550.