Bezpieczny dostęp do sieci z Aruba ClearPass

Aruba ClearPass to kompleksowa platforma do zarządzania politykami, która umożliwia kontrolowanie wszystkich urządzeń podłączających się do firmowej sieci, przyznawanie im dostępu zgodnie z określonymi zasadami oraz zachowanie wysokiego poziomu bezpieczeństwa. Składające się na Aruba ClearPass poszczególne narzędzia, takie jak Onboard czy Onguard, pozwalają na identyfikowanie urządzeń, egzekwowanie polityk i zapewnianie ochrony.

Niezależnie czy mówimy o studentach, pracownikach, firmowych gościach czy partnerach biznesowych odwiedzających naszą siedzibę – dostęp do sieci powinien być dla nich prosty. Dotyczy to także scenariusza BYOD (Bring Your Own Device), w którym użytkownicy łączą się do sieci przy pomocy własnych, prywatnych urządzeń. I prostotę dostępu zapewniają właśnie rozwiązania Aruba ClearPass. To jednak nie wszystko, ponieważ stawiając na narzędzia takie jak ClearPass Guest, OnBoard czy OnGuard zyskujemy również elastyczność w zabezpieczaniu firmowych sieci Wi-Fi i przewodowych.

Zachodzące w ostatnich latach zmiany, zarówno technologiczne, jak i społeczne sprawiają, że zmienia się podejście do kontroli dostępu do sieci. W nowoczesnym środowisku mamy coraz więcej urządzeń IoT a zarazem wielu pracowników wykonuje swoje obowiązki zdalnie. W tej sytuacji menedżerowie odpowiedzialni za IT zadają sobie pytania dotyczące ograniczania ryzyka oraz stosowania spójnych zasad i mechanizmów bezpieczeństwa w sieciach przewodowych oraz bezprzewodowych. Jak zapewnić bezpieczny dostęp dla gości, urządzeń firmowych i BYOD? Jak uprościć dostęp dla autoryzowanych użytkowników? Odpowiedzią na te pytania są narzędzia Aruba ClearPass, które zapewniają elastyczne funkcjonalności, które są obecnie niezbędne do skutecznego zabezpieczenia biznesowej sieć Wi-Fi, a także przewodowej.

Co zyskujemy?

Zacznijmy od wspomnianego BYOD. Udostępnianie manualne w takim wypadku nie wchodzi oczywiście w grę. Potrzebujemy rozwiązania zautomatyzowanego, pewnego i bezpiecznego. Przy pomocy narzędzi Aruba ClearPass działy IT mogą łatwo tworzyć i wdrażać odpowiednie przepływy BYOD, w ramach których upoważnieni pracownicy czy goście korzystają z własnych urządzeń w bezpieczny sposób. Dodajmy, że wbudowany mechanizm certyfikacyjny umożliwia bezpieczne logowanie na urządzeniach nie tylko z systemem Windows, ale także MacOS X, iOS, Ubuntu, Chromebook oraz Android.

W zautomatyzowany sposób odbywa się także sprawdzenie zgodności urządzenia z określonymi zasadami. Aruba ClearPass pozwala na szybkie i skuteczne sprawdzania stanu bezpieczeństwa laptopów czy Chromebooków łączących się z bezpiecznymi sieciami. Przy tym dostępne są także zaawansowane mechanizmy oceny stanu urządzeń końcowych, które mogą automatycznie eliminować niezgodności albo poddawać je kwarantannie.

I jak zostało to już napisane wcześniej, Aruba ClearPass pozwala zabezpieczać nie tylko sieci przewodowe, ale także bezprzewodowe. Można np. upewnić się, że nie będą zagrożeniem porty Ethernet za biurkami pracowników, do których podłączone są ich telefony IP albo porty w salach konferencyjnych, które nie wykorzystują bezpiecznego protokołu 802.1X.

Wreszcie trzeba podkreślić możliwość zaoferowania odwiedzającym dostosowanego do firmy sposoby dostępu. Przy pomocy narzędzi Aruba ClearPass można bardzo łatwo wdrożyć dostępowy portal webowy, który będzie wykorzystywał firmowe logo i grafikę. Można także wykorzystać unikalne funkcje, takie jak zatwierdzanie przez sponsora, dostarczanie informacji uwierzytelniających czy dostarczanie zasad korzystania z sieci pocztą e-mail lub SMS-em.

Jak to działa w praktyce

Dobrym przykładem wykorzystania narzędzi Aruba ClearPass jest Uniwersytet West Chester, który zbudował całkowicie bezprzewodowe środowisko w oparciu o technologie Aruba, żeby zaoferować wydajne gigabitowe Wi-Fi dla studentów na terenie akademików. Na marginesie warto dodać, że cały ten projekt przyniósł uniwersytetowi ponad 1 milion dolarów oszczędności w koszty infrastruktury.
Wracajmy jednak do Aruba ClearPass. Bezpieczny dostęp dla ponad 50 tys. urządzeń został tam zbudowany przy wykorzystaniu narzędzi QuickConnect, Policy Manager, OnGuard i Guest.

Technologie wchodzące w skład Aruba ClearPass zaoferowały nowoczesne funkcje uwierzytelniania, autoryzacji i rozliczeń przy zapewnieniu kontekstowego zarządzanie polityką bezpieczeństwa.
Dzięki nim o wiele łatwiejsze jest nie tylko kompleksowe zarządzanie politykami sieciowymi, ale także onboarding, bezpieczne zarządzanie urządzeniami czy oferowanie dostępu przybywającym do akademików gościom. Wszystko to z poziomu jednej platformy.

Przykładowo dział IT stworzył sieć dla gości, do której łączą się urządzenia spoza uczelni. ClearPass rejestruje i dokonuje onboardingu tych urządzeń. Jednocześnie ograniczana jest przepustowość tej sieci dla gości, dzięki czemu studenci i pracownicy naukowi mają zawsze priorytet.

ClearPass pozwala także na zaawansowane sprawdzanie stanu bezpieczeństwa podłączających się do sieci urządzeń. Technologia Aruba automatycznie sprawdza urządzenie i niezależnie od tego do kogo należy i czy były wcześniej zarejestrowane, gwarantuje, że spełnia określone kryteria. Urządzenia, które ich nie spełniają mogą być przekierowana do miejsca, w którym zostaną wyeliminowane niezgodności.

Szczególne wyróżnienie przez szczególne grono

Rozwiązania Aruba ClearPass zostały jednocześnie dostrzeżone i docenione za zdolność do zmniejszania ryzyka przez firmy ubezpieczeniowe specjalizujących się w cyberpolisach, które uczestniczą w programie Cyber CatalystSM stworzonym przez Marsh, światowego lidera w pośrednictwie ubezpieczeniowym i zarządzaniu ryzykiem.

Cyber CatalystSM to program oceny cyberbezpieczeństwa, w którym ubezpieczyciele niezależnie oceniają produkty i rozwiązania w zakresie bezpieczeństwa IT, żeby zidentyfikować i wskazać te, które ich zdaniem pozwalają na istotne zmniejszania ryzyka.

„Aruba od zawsze była zorientowana na bezpieczeństwo i brzeg sieci. Takie podejście umożliwia firmie spojrzenie na świat z innej perspektywy w porównaniu z możliwościami innych firm sieciowych” – przekonuje Zeus Kerravala, główny analityk w ZK Research. „To właśnie ta wyjątkowa perspektywa rozciągająca się od brzegu sieci aż po chmurę umożliwia firmie Aruba konsekwentne opracowywanie sprawdzonych, wbudowanych rozwiązań bezpieczeństwa, które są dobrze dopasowane do potrzeb nowoczesnego przedsiębiorstwa. Ma to znaczenie zwłaszcza w obliczu rosnącej popularności Internetu Rzeczy i upowszechniania się pracy zdalnej, czego efektem może być rozszerzający się i szybko zmieniający się krajobraz zagrożeń” – dodawał Zeus Kerravala.