i nternet of things dossie r 201 7 | chan n e lco n n ec t
Connectivity | Michiel van Blommestein
Sander Bakker, salesmanager Netherlands Switching, Routing & Analytics, Extreme Networks
‘ Oude besturingssystemen belemmeren controle IoT-devices’
Met IoT explodeert het aantal netwerkverbindingen. Nadeel is dat cybercriminelen makkelijker stiekem toegang kunnen krijgen tot infrastructuren en er vandoor kunnen gaan met gevoelige data of hele systemen platleggen. “Wij bieden volledige controle over de toegang van de devices op het netwerk”, zegt Sander Bakker. Voordat Brocade door Extreme Networks werd overgenomen en verder ging als de divisie Switching, Routing & Analytics, werkte het bedrijf al aan volledige netwerkautomatisering met SDN. Dat is onder de vlag van Extreme Networks niet anders. Maar meer dan voorheen ziet salesmanager Netherlands Sander Bakker van de nieuwe afdeling dat deze automatisering cruciaal is voor de beveiliging van netwerken. “Eindgebruikers konden met de workflow composer van Extreme Networks altijd al netwerken automatiseren, cross domain en onafhankelijk van het platform. En dat geldt ook voor iedere IoT-omgeving. Maar we willen ook de toegang die verschillende apparaten hebben tot het netwerk kunnen controleren.”
Verouderde systemen Dan krijgen eindgebruikers al snel een probleem. Netwerken hebben zelf hun beschermingsmechanismen, zoals encryptie en segmentering. Maar apparaten die met het netwerk communiceren, hebben dat nog lang niet altijd. “Dit soort mogelijkheden zijn nog niet vaak voor IoT-devices beschikbaar, omdat vele devices nog hun eigen embedded besturingssysteem hebben. Die laten het zelden toe dat eindgebruikers daar hun eigen security-maatregelen op kunnen installeren.” Niet zo lang geleden 20
was het aantal apparaten te overzien. Maar omdat het er nu snel zoveel zijn geworden, is het volgens Bakker wenselijk om het verkeer van deze apparaten geheel geautomatiseerd te beveiligen. Daarbij komt dat veel devices worden nog steeds op ‘gesloten’ embedded besturingssystemen draaien die zelf weinig mogelijkheden kennen. Sommige werken zelfs alleen op verouderde besturingssystemen als Windows NT of Windows 98 die al lang niet meer worden
‘ IoT is een belangrijke driver voor Extreme Networks’ ondersteund. “Vroeger gold die geslotenheid ook voor de communicatie van die apparaten onderling. Die hadden dan allemaal hun eigen protocollen waardoor eindgebruikers beperkt waren in hun mogelijkheden. Ook in het beveiligen van die devices”, aldus de salesmanager. “Eindgebruikers kregen er geen toegang toe. Het was ‘security by obscurity’ wat in dat soort device-omgevingen
geldig was, omdat eindgebruikers ervan uitgingen dat het gebruik van eigen protocollen voor een verhoogde veiligheid zorgde. Dat is natuurlijk niet zo. Iemand die doelmatig is, komt daar doorheen.” Mede daarom blijft Sander Bakker van Extreme Networks dan ook het gebruik van open standaarden hameren. Alleen zo kunnen de beste oplossingen op het gebied van security ook daadwerkelijk worden ingezet. “Cruciaal, want bij IoT gaat het ook om apparaten die gevoelige gegevens verzenden, zoals medische scanners en beveiligingscamera’s. Het gaat dus niet alleen om koelkasten waarbij hackers alleen te weten komen hoeveel melk zijn slachtoffers nog hebben.”
Embedded device De netwerkspecialist heeft daarom een oplossing met de naam ExtremeSurge IoT Solution op de markt gebracht. “Er is een centrale controller die het verkeer isoleert in encrypted zones”, legt Bakker uit. “Deze HyperSec kan afzonderlijk worden beveiligd. Eindgebruikers krijgen daardoor volledige controle over de toegang van de devices op het netwerk. Dat kunnen er duizenden zijn.” Dit zorgt ook voor een volledig overzicht, zodat abnormale gebeurtenissen snel kunnen worden opgepikt. Dat voorkomt dat de devices een ingang voor virussen of
