ARUBA ClearPass

ClearPass позволяет безопасно подключать деловые и личные устройства к вашей сети в соответствии с вашими политиками безопасности. Он позволяет вам предоставлять полный или ограниченный доступ к устройствам на основе ролей пользователей, типа устройства и состояния кибербезопасности. Это решение использует следующий план: Отождествление С новой потребностью в доступе к сети нагрузка на ваш ИТ-отдел возросла в геометрической прогрессии, и на вашем радаре должны быть не только ноутбуки и смартфоны. Устройства IoT, принтеры и даже камеры наблюдения подключаются к беспроводным сетям компаний. ClearPass помогает вам определить, какие устройства используются, сколько подключено к вашей сети, откуда они подключаются и какие операционные системы поддерживаются. Это дает вам постоянный обзор изменений в вашей сети, включая то, какие устройства подключаются и отключаются. Когда вам нужна информация о конкретном устройстве, вы можете легко определить:

• Тип и название модели
• MAC-адрес
• IP-адрес
• Поставщик NIC
• ОС и номер версии
• VLAN

Применение Применение сетевых политик может стать серьезной проблемой для ИТ-отделов. Когда сотрудник хочет добавить новое устройство в сеть, ему часто приходится проходить обширные ИТ-протоколы. Им может даже понадобиться кто-то из ИТ-специалистов, чтобы он прошел через этот процесс. ClearPass позволяет применять политики во время подключения новых устройств без участия вашего ИТ-отдела - будь то ноутбук, смартфон или камера безопасности. Встроенный центр сертификации позволяет быстрее поддерживать устройства без каких-либо дополнительных ИТ-ресурсов. Ваша ИТ-команда просто должна будет установить основы безопасности и написать правила, которые определяют:

• Кто может быть на борту устройства
• Типы поддерживаемых устройств пользователей
• Сколько устройств на борту может использовать каждый пользователь

Затем вы можете применить доступ несколькими способами. Вы можете использовать портал или более безопасный и предпочтительный метод, который использует шифрование в процессе аутентификации. После того как устройствам предоставлен доступ, ClearPass использует активные и пассивные методы профилирования для мониторинга вашей сети и обеспечения ее безопасности. Защита Состояние отдельных устройств, подключенных к вашей сети, является важным компонентом сетевой безопасности. С ClearPass OnGuard ваша ИТ-команда может определить «уровень работоспособности», который должно быть у устройства для получения доступа к сети. Это решение автоматически проводит критические проверки состояния конечных точек и оценки состояния, чтобы убедиться, что все устройства соответствуют вашим требованиям (и лучшим отраслевым практикам). Работает как для проводных, так и для беспроводных сетей. ClearPass также предлагает множество сторонних интеграций (о которых мы вскоре поговорим). Эти интеграции позволяют вам реализовать динамический контроль политики и устранение угроз. Вы сможете в режиме реального времени получить представление об активности в своей сети, что позволит вам выявлять и устранять любые угрозы, которые могут представлять собой. В конце концов, вы должны быть готовы к действиям, если обнаружите необычное поведение сети. Это требует создания единого подхода, который может блокировать трафик и отключать устройства, когда это необходимо - даже среди ночи. Интеграция Правильное решение для обеспечения безопасности сети должно быть комплексным, и для этого часто требуется создание единого решения, состоящего из нескольких различных платформ. Aruba ClearPass Exchange интегрируется с более чем 25 ИТ-партнерами - подавляющим большинством ваших текущих технологий и стеков безопасности - чтобы гарантировать, что каждый элемент вашей системы работает без проблем. Эти сторонние технологические системы могут включать в себя:

• Брандмауэры
• Управление мобильностью предприятия (EMM)
• Управление мобильными устройствами (MDM)
• Безопасность информации и управление событиями (SIEM)

Какие бы платформы вы ни использовали (или планируете), они будут работать с REST-интерфейсами ClearPass, сообщениями Syslog и репозиторием расширений. Ваше коллективное решение обеспечит комплексное применение политик и наглядность, необходимую для обеспечения безопасности вашей сети. Источник: inbound.kelsercorp.com/blog/what-is-aruba-clearpass-and-how-does-it-protect-your-network