Product van de maand: Extreme AirDefense

We beginnen met een simpel feit: het is erg moeilijk om iets te voorkomen dat je niet kunt zien. Stel je voor dat je brave en altijd beleefde buurman in het geheim probeert je creditcardgegevens te stelen met een Man-in-the-Middle-aanval! Het enige dat hij hoeft te doen, is dezelfde serviceset-ID-naam te maken als de jouwe en wachten tot je hapt. Hierdoor kun je gemakkelijk worden misleid en per ongeluk verbinding maken met de nep-SSID, waardoor al je gegevens vanaf dat moment worden doorgegeven via het schadelijke apparaat van je buurman.

En dit is slechts één voorbeeld. Er zijn honderden andere manieren zoals frauduleuze access points die verbinding maken met jouw bekabelde netwerk. Zo wordt de ongekende menselijke vindingrijkheid ingezet voor een totaal verkeerd doel. De les die we hieruit leren? Niet "vertrouw je buurman nooit", verre van dat. Een betere les is "de eerste stap naar draadloze beveiliging is detectie". En dat is waar Extreme AirDefense echt zijn meerwaarde heeft.

Ons draadloze intrusion prevention system Extreme AirDefense herkent automatisch een aanval en onderscheidt deze van onschadelijk verkeer. Want je wilt toch geen diplomatieke crisis in de buurt veroorzaken omdat je per ongeluk met de netwerken van je buren knoeit, toch? Daarom zijn nauwkeurige, foutvrije detectie en juiste classificatie van alle draadloze apparaten zo belangrijk.

Nu moeten we wat voorzichtig zijn, aangezien het niet legaal is om draadloze transmissie te onderdrukken die je access points in je luchtruim opmerken. Neem bijvoorbeeld de Starbucks op de hoek. Tenzij er een echte dreiging komt van het toegangspunt of de client die is aangesloten in Starbucks, kun je er niets aan doen dat ze worden opgemerkt. Daarom moeten die apparaten worden geclassificeerd als naburige apparaten. Naburige apparaten zullen niet in de primaire ‘radar’ van ADSP staan, maar ze kunnen natuurlijk op elk moment veranderen in een ‘Unsanctioned device’, simpelweg door op een ongeautoriseerde manier verbinding te maken met je bekabelde netwerk.

Met behulp van data en uitgebreide correlatie, herkent het systeem bedriegers die zijn verbonden met het bekabelde netwerk en zal ze vervolgens verwijderen van naburige toegangspunten.

Nu we potentiële risico's kunnen detecteren en een aanval kunnen onderscheiden van een onschuldig apparaat van de buurman, hoe zit het dan met het daadwerkelijk voorkomen van de dreiging? Nou, Extreme AirDefense biedt ook verschillende manieren om aanvallen te beëindigen:

Zodra een bedrieger is geïdentificeerd, kan het systeem verschillende technieken gebruiken om de bedrieger in te sluiten, waaronder luchtafsluiting, het lokaliseren en uitschakelen van de poort op de Ethernet-toegangsswitch waarop de bedrieger is aangesloten, of het gebruik van een ACL om hetzelfde te doen. Extreme AirDefense ondersteunt ook de beëindiging van malafide klanten die actief zijn in een PMF-omgeving.

AirDefense is niet alleen *extreem* nauwkeurig en efficiënt. We bieden ook flexibiliteit aan onze klanten die hun draadloze infrastructuur willen beveiligen met verschillende implementatieopties, afhankelijk van hun gebruik en vereisten:

Kort gezegd: AirDefense Services Platform (ADSP) is ons vlaggenschip als complete draadloze IDS/IPS-oplossing. Met een uitgebreide bibliotheek met bedreigingen en aanpasbare policy settings die daarbij horen, kan het systeem automatisch reageren op ongeveer 200 draadloze bedreigingen. Dit verkleint de kans op schade aan jouw netwerk. Het voelt altijd goed om te weten dat de grootste bibliotheek voor bedreigingsdetectie in de branche jou beschermt, toch?

Maar er komt meer bij kijken. Standalone, on-premise ADSP heeft verschillende additionele modules, zoals Advanced Forensics, Wireless Vulnerability Assessment en Liveview of AP Test. Hoe kun je hiervan profiteren?

Dankzij de vierde generatie cloudnetwerken en containerization, biedt Extreme nu zijn beste en volwassen on-premise technologieën in de ExtremeCloud IQ. Dit is het eerste end-to-end cloudbeheerplatform met Machine Learning en AI dat de volgende zaken vereenvoudigt: onboarding, configuratie, bewaking, beheer, probleemoplossing en waarschuwingen en rapportage voor bekabelde en draadloze netwerkapparaten. Air Defense Essentials is de eerste applicatie die wereldwijd beschikbaar is. Binnenkort komen er nog drie applicaties: Location Essentials, Guest Essentials en IoT Essentials!

En weet je wat geweldig is? Klanten met een ExtremeCloud IQ Pilot-abonnement kunnen de Essential Applications zonder extra kosten gebruiken! En als je beide oplossingen gebruikt en graag gebruik wilt maken van de extra modules die beschikbaar zijn in de lokale ADSP, kun je ze eenvoudig aan elkaar koppelen. Vanaf AirDefense versie 10.4 wordt ExtremeCloud IQ AP 410C ondersteund in de oplossing van AirDefense! De rest van de 11ax Cloud AP's zou binnenkort moeten volgen, dus houd het in de gaten! :)

We zijn de klanten niet vergeten die nog niet klaar zijn om hun bedrijfsmodel aan te passen aan de cloud. Als je onze on-premise Extreme Campus Controller gebruikt en toch heel graag toegang wilt krijgen tot de voordelen van ADSP, dan is AirDefense Base iets voor jou! Deze lichtere oplossing biedt een kleine subset van de mogelijkheden die worden geboden in de ‘standalone’-oplossing van ADSP. Hij kan worden geïnstalleerd als een docker in Extreme Campus Controller om basis WIDS/WIPS-functionaliteit te bieden, zonder extra kosten of licentie!

Zoals je kunt zien, zijn er nogal wat mogelijkheden om te profiteren van Extreme AirDefense. En je zou zeker moeten profiteren, want slechteriken hoeven zich niet aan regels te houden en kunnen behoorlijk creatief zijn wanneer ze jouw netwerk en bedrijfskritische gegevens in de gaten houden. Gelukkig hebben we voor ieder wat wils om ze op afstand te houden.