Zero Trust para proteger los entornos de IoT móvil: es la receta de Cradlepoint

Frost and Sullivan calcula que en 2023 habrá 41.760 millones de dispositivos IoT en todo el mundo, y esta cantidad no dejará de crecer, en torno al 18% anual. Sin duda, la aplicación de IoT a nivel empresarial aportará ventajas competitivas a empresas de muchos sectores, pero no menos cierto es que estos despliegues amplían la superficie de ataque en un escenario en el que los ataques son cada vez más sofisticados.

Para Cradlepoint, la proliferación de dispositivos se está produciendo sin que las organizaciones estén equipadas con métodos de seguridad modernos, que permitan a los equipos de TI gestionar eficazmente las redes IoT distribuidas. La solución que propone esta compañía de Ericsson es un enfoque eficiente de la seguridad basado en Zero Trust, que facilite la configuración y el mantenimiento de las soluciones IoT, al mismo tiempo que se habilitan políticas avanzadas para permitir el acceso a la gestión de dispositivos por parte de terceros.

Su última solución para que las compañías puedan articular una defensa de confianza cero para este tipo de despliegues de dispositivos conectados es un router IoT polivalente diseñado para proporcionar un servicio de Zero Trust. Es el modelo S700 que proporciona una solución de red integral gestionada en la nube cuando se une con NetCloud Exchange Secure Connect, solución de la firma que permite a las empresas crear, de una forma sencilla, comunicaciones cifradas en una red WAN segura a través de una única plataforma.

El S700 y NetCloud Exchange "ofrecen una sólida solución de Zero Trust para IoT que elimina la complejidad de la implementación y es ideal para escenarios empresariales de equipos de TI reducidos", explica la compañía, que resume así sus principales ventajas:

- Zero Trust al conectarse: cualquier dispositivo IoT conectado al router es inmediatamente oscurecido a los escaneos públicos y otros sitios internos. Las políticas de acceso se definen fácilmente para que los dispositivos IoT solo se comuniquen con sus recursos autorizados con los mínimos privilegios.

- Creación eficiente de WAN: orquestado con solo unos clics a través de un sistema de gestión basado en la nube, el S700 elimina la complejidad de la implantación y la gestión y crea fácilmente túneles cifrados eficaces de Zero Trust a través de conexiones móviles y fijas.

- Router pequeño con gran seguridad: los dispositivos IoT conectados a un router pequeño pueden seguir teniendo acceso a servicios de seguridad modernos completos, incluido Zero Trust. El S700 añade simplicidad al descargar los procesos de seguridad a una pasarela de servicios, que mantiene las políticas de seguridad, gestiona las actualizaciones del router (incluidos los parches de seguridad) y orquesta los procesos.

- Protección del acceso de terceros: más del 60% de las redes WAN dan servicio actualmente a clientes y proveedores externos, por lo que la protección del acceso de terceros a los equipos IoT tiene amplias implicaciones. Con la solución, se pueden añadir políticas precisas a la pasarela de servicios de Zero Trust que permiten el acceso de terceros a todo o parte del sistema de gestión de un dispositivo IoT detrás del router Cradlepoint.

Para Chantal Polsonetti, vicepresidenta de la firma ARC, dedicada a investigación y asesoramiento en TI para los sectores de Industria y Energía, a medida que la red se expande y vemos amenazas cibernéticas más sofisticadas, es evidente que las redes IoT necesitarán una nueva arquitectura. "Al mover la seguridad del perímetro a una arquitectura distribuida de Zero Trust, Cradlepoint está ofreciendo a los dispositivos IoT acceso a un conjunto de robustos servicios de seguridad que tradicionalmente no han estado disponibles en los routers IoT típicos”, ha destacado.