När 50 miljarder prylar snart är uppkopplade i nätet krävs ett enormt arbete för att stärka säkerheten.
Bland de företag som just nu lägger på ett extra kol i denna strävan märks Aruba Networks som presenterat sina säkerhetsnyheter under ett seminarium i Stockholm.
Under parollen ”Säkra nätverket och skapa affärsvärde” samlades ett stort antal av Arubas kunder och partners till seminariet Aruba Network Security Summit.
– Sedan vi för tre år sedan började prata om uppkopplade prylar har området formligen exploderat och inom ett par år kommer vi att se närmare 50 miljarder IoT-enheter. Nu är utmaningen att även hotbilderna exploderar i samma takt, säger Neil Bronsdon som är kanalansvarig för säkerhet i Norden och Baltikum.
Han säger att man inom det område som brukar kallas Internet of Thing eller sakernas internet kunnat notera en fördubbling av sårbarheter under de senaste par åren.
Bland de skrämmande exempel som nämns märks den amerikanska butikskedjan Target som fick problem med luftkonditioneringen varefter anläggningen (som var osäkrad) av misstag kopplades mot kassasystemet. Det ledde till att miljontals kreditkortsnummer blev publika och sedan till att Target tilldömdes 150 miljoner i böter.
– De uträkningar vi har sett visar på att snittkostnader för säkerhetsincidenter ligger på cirka 30 miljoner kronor.
Aruba Networks må främst vara kända som leverantörer av trådlös nätverksutrustning men Neil Bronsdon säger att bolaget sedan starten 2002 satsat hårt på mjukvara, inte minst sådan som ska borga för hög säkerhet. Det senaste bidraget i företagets säkerhetsportfölj går under namnet Aruba 360 Secure Exchange och Aruba 360 Secure Fabric. Här använder man sig av teknik som moderbolaget Hewlett Packard Enterprise
fick tillgång till i samband med förvärvet av Niara för ett år sedan. Niaras säkerhetsprodukter har omarbetats till en plattform kallad Introspect User Entity and Behavior Analytics (UEBA) som är en viktig komponent i Aruba 360.
Under Arubas säkerhetsseminarium berättar företagets säkerhetsspecialist Herman Robers att den nya paketeringen använder sig av maskininlärning för att automatiskt kunna upptäcka brister och intrångsförsök i nätverken.
– Det är viktigt att kunna göra det mesta automatiskt eftersom branschen har en stor brist på experter inom cybersäkerhet. Genomsnittligen tar det 146 dagar innan ett säkerhetsintrång upptäcks medan det år 2011 bara tog 99 dagar, säger Herman Robers.
Aruba 360 Secure Fabric innefattar även Arubas Clearpass network access control (NAC) som nu kan dra fördel av att vara integrerad med analysfunktionerna i Introspect UEBA. Det innebär att Introspect kan hålla koll på uppkopplade prylar, upptäcka potentiella attacker och skicka information om dessa vidare till Clearpass som kan blockera eller sätta obehöriga användare i karantän.
Några månader efter att Aruba Networks blev en del av Hewlett Packard Enterprise tog Richard Schumacher över rollen som bolagets Nordenchef och han ser det som en stor fördel att ingå i en större gemenskap. Han berättar att Aruba Networks 20 man starka grupp sedan HPE:s förvärv hösten 2015 sitter i samma lokaler som HP i Solna.
– Det har blivit betydligt lättare för oss att komma in på de företag som sedan tidigare varit kunder hos HP så vi har sett en enorm kundtillströmning under de senaste åren, säger Richard Schumacher.