ClearPass позволяет безопасно подключать деловые и личные устройства к вашей сети в соответствии с вашими политиками безопасности. Он позволяет вам предоставлять полный или ограниченный доступ к устройствам на основе ролей пользователей, типа устройства и состояния кибербезопасности. Это решение использует следующий план: Отождествление С новой потребностью в доступе к сети нагрузка на ваш ИТ-отдел возросла в геометрической прогрессии, и на вашем радаре должны быть не только ноутбуки и смартфоны. Устройства IoT, принтеры и даже камеры наблюдения подключаются к беспроводным сетям компаний. ClearPass помогает вам определить, какие устройства используются, сколько подключено к вашей сети, откуда они подключаются и какие операционные системы поддерживаются. Это дает вам постоянный обзор изменений в вашей сети, включая то, какие устройства подключаются и отключаются. Когда вам нужна информация о конкретном устройстве, вы можете легко определить:

• Тип и название модели
• MAC-адрес
• IP-адрес
• Поставщик NIC
• ОС и номер версии
• VLAN

Применение Применение сетевых политик может стать серьезной проблемой для ИТ-отделов. Когда сотрудник хочет добавить новое устройство в сеть, ему часто приходится проходить обширные ИТ-протоколы. Им может даже понадобиться кто-то из ИТ-специалистов, чтобы он прошел через этот процесс. ClearPass позволяет применять политики во время подключения новых устройств без участия вашего ИТ-отдела - будь то ноутбук, смартфон или камера безопасности. Встроенный центр сертификации позволяет быстрее поддерживать устройства без каких-либо дополнительных ИТ-ресурсов. Ваша ИТ-команда просто должна будет установить основы безопасности и написать правила, которые определяют:

• Кто может быть на борту устройства
• Типы поддерживаемых устройств пользователей
• Сколько устройств на борту может использовать каждый пользователь

Затем вы можете применить доступ несколькими способами. Вы можете использовать портал или более безопасный и предпочтительный метод, который использует шифрование в процессе аутентификации. После того как устройствам предоставлен доступ, ClearPass использует активные и пассивные методы профилирования для мониторинга вашей сети и обеспечения ее безопасности. Защита Состояние отдельных устройств, подключенных к вашей сети, является важным компонентом сетевой безопасности. С ClearPass OnGuard ваша ИТ-команда может определить «уровень работоспособности», который должно быть у устройства для получения доступа к сети. Это решение автоматически проводит критические проверки состояния конечных точек и оценки состояния, чтобы убедиться, что все устройства соответствуют вашим требованиям (и лучшим отраслевым практикам). Работает как для проводных, так и для беспроводных сетей. ClearPass также предлагает множество сторонних интеграций (о которых мы вскоре поговорим). Эти интеграции позволяют вам реализовать динамический контроль политики и устранение угроз. Вы сможете в режиме реального времени получить представление об активности в своей сети, что позволит вам выявлять и устранять любые угрозы, которые могут представлять собой. В конце концов, вы должны быть готовы к действиям, если обнаружите необычное поведение сети. Это требует создания единого подхода, который может блокировать трафик и отключать устройства, когда это необходимо - даже среди ночи. Интеграция Правильное решение для обеспечения безопасности сети должно быть комплексным, и для этого часто требуется создание единого решения, состоящего из нескольких различных платформ. Aruba ClearPass Exchange интегрируется с более чем 25 ИТ-партнерами - подавляющим большинством ваших текущих технологий и стеков безопасности - чтобы гарантировать, что каждый элемент вашей системы работает без проблем. Эти сторонние технологические системы могут включать в себя:

• Брандмауэры
• Управление мобильностью предприятия (EMM)
• Управление мобильными устройствами (MDM)
• Безопасность информации и управление событиями (SIEM)

Какие бы платформы вы ни использовали (или планируете), они будут работать с REST-интерфейсами ClearPass, сообщениями Syslog и репозиторием расширений. Ваше коллективное решение обеспечит комплексное применение политик и наглядность, необходимую для обеспечения безопасности вашей сети. Источник: inbound.kelsercorp.com/blog/what-is-aruba-clearpass-and-how-does-it-protect-your-network

Features and benefits Control all access from one place Simplify access across wired, wireless, and VPN connections. Policies are cascaded across all types of access points and enforced by Cisco TrustSec software-defined segmentation.  Users and devices are shown in a simple, flexible interface. ISE shares details through the Cisco Platform Exchange Grid (pxGrid) with partner platforms to make them user, device, and network aware. Stop and contain threats Reduce risks and contain threats by dynamically controlling network access. ISE can assess vulnerabilities and apply threat intelligence. It can also contain a suspicious device for remediation. We call this Cisco Rapid Threat Containment.

Разверните платформу управления политиками безопасности, которая автоматизирует и реализует защищенный доступ к сетевым ресурсам с учетом контекста. Identity Services Engine обеспечивает широчайшие возможности мониторинга пользователей и устройств для поддержки и контроля корпоративного мобильного доступа. Платформа обменивается данными с интегрированными партнерскими решениями, что расширяет их возможности по выявлению и нейтрализации угроз и ликвидации последствий нарушений.  Функции и возможности  Identity Services Engine (ISE) помогает ИТ-специалистам справиться с задачами и проблемами поддержки мобильности на предприятии и обезопасить распределенную сеть до, во время и после атаки. Это решение предоставляет заказчику целый ряд возможностей. Ниже перечислены лишь некоторые из них.  Упрощение гостевого доступа и его администрирования. Настраиваемые гостевые порталы ISE для доступа с мобильных и настольных устройств позволяют предоставлять гостевой доступ за считаные минуты. Динамичные визуальные представления рабочих процессов обеспечивают полноценное управление всеми аспектами гостевого доступа.  Оптимизация BYOD и мобильного доступа на предприятии с помощью простых и не требующих предварительной настройки средств для самостоятельного подключения мобильных устройств к сети и управления ими. Платформа ISE включает в себя партнерское ПО для создания сертификатов, поддержки multi-forest Active Directory и интегрированного управления мобильностью на предприятии (EMM).  Централизация и унификация управления политиками доступа к сети с целью предоставления конечным пользователям единообразного защищенного доступа при проводном, беспроводном и VPN-подключении.  Более широкие возможности мониторинга сети и более точная идентификация устройств. Превосходная работа функции профилирования устройств и сервис передачи профилей устройств нулевого дня обеспечивают предоставление обновленных профилей для новейших устройств. Сочетание этих двух функциональных возможностей помогает сократить количество неизвестных оконечных устройств (и потенциальных угроз) в сети.  Реализация программно-определяемого сегментирования на основе корпоративных ролей с использованием технологии Cisco TrustSec, встроенной в имеющуюся инфраструктуру. Платформу Identity Services Engine можно использовать для создания гибких политик управления доступом на основе ролей, которые динамически сегментируют доступ без повышения сложности инфраструктуры. Классификация трафика основана на идентификационных данных оконечных устройств, что позволяет вносить изменения в политики без перепроектирования сети. Платформа ISE может поддерживать 250 000 активных, параллельно работающих оконечных устройств и до 1 000 000 зарегистрированных устройств. Это позволяет предприятиям ускорить реализацию проектов мобильного доступа во всей распределенной сетевой инфраструктуре.  Обмен контекстными данными с партнерскими решениями с помощью технологии Cisco Platform Exchange Grid на платформе Identity Services Engine.  Контекстные данные увеличивают эффективность работы партнерских решений и ускоряют выявление и нейтрализацию сетевых угроз и ликвидацию их последствий. Кроме того, партнерские решения, в частности Lancope StealthWatch, могут выполнять изменения в политике доступа на платформе Identity Services Engine с целью сдерживания угроз и предотвращения их распространения по сети.  Например, на платформе ISE встроенные решения от партнеров могут быстрее ликвидировать последствия угроз, оптимизировать проведение экспертизы в сети и устранение уязвимостей оконечных устройств. Они также могут предоставлять адаптивный единый вход в системы для устройств с поддержкой федеративных идентификационных данных и даже расширять возможности защищенного доступа к SCADA или управляющим сетям, причем все это осуществляется на основе контекстных и идентификационных данных, полученных от платформы Cisco ISE.

Технология CounterACT без агентов обнаруживает, классифицирует и оценивает устройства. CounterACT запрашивает сетевую инфраструктуру для обнаружения устройств по мере их подключения к сети. После обнаружения устройства CounterACT использует комбинацию пассивных и активных методов для классификации устройства в соответствии с его типом и собственностью. Основываясь на своей классификации, CounterACT затем оценивает положение безопасности устройства и позволяет организациям устанавливать политики, которые определяют конкретное поведение, которое устройство может иметь при подключении к сети.

CounterACT работает с ведущей сетевой инфраструктурой, сторонними решениями по безопасности и управлению ИТ. Он также предлагает гибкие варианты развертывания и настройки в соответствии с конкретными потребностями вашей компании. Выберите физическое или виртуальное развертывание или и то, и другое, и централизованно управляйте ими с помощью CounterACT Enterprise Manager.

Несколько функций, которые устанавливают CounterACT:

• Agentless: для проверки подлинности и управления доступом к сети не требуется никаких агентов конечных точек, что позволяет CounterACT просматривать и контролировать управляемые, неуправляемые и IoT-устройства.
• Открытая совместимость: CounterACT работает с популярными коммутаторами, маршрутизаторами, VPN, брандмауэрами, операционными системами конечных точек (Windows®, Linux, iOS®, OS X и Android), системами управления исправлениями, антивирусными системами, каталогами и системами продажи билетов - без изменений или обновлений инфраструктуры ,
• Консольдация безопасности: необязательные модули организуют обмен информацией и политическое обеспечение безопасности между CounterACT и ведущими продуктами управления ИТ и безопасностью.
• 802.1X или нет: выберите технологию 802.1X или другие технологии аутентификации, такие как LDAP, Active Directory, RADIUS, Oracle и Sun. Гибридный режим позволяет одновременно использовать несколько технологий.

Быстрое распространение устройств IoT (Интернет вещей) привело к тому, что у организаций возникла необходимость улучшать представление о том, что подключено к их сетям. Необходимо знать каждое устройство и каждого пользователя, который получает доступ к корпоративным сетям. Устройства IoT делают возможными проекты по цифровому преобразованию, а также улучшают эффективность, гибкость и оптимизацию. Тем не менее, они по своей сути ненадежны, так как при их конструктивной разработке предпочтение обеспечению достижению низкой стоимости, а не безопасности. Решение FortiNAC предоставляет возможность отслеживания сети для просмотра всего, что к ней подключено, а также возможность управления этими устройствами и пользователями, включая динамическое, автоматическое реагирование. Сведения о решении FortiNAC: Революция IoT создала новые вызовы для владельцев сетей. Каким образом отследить и защитить все множество устройств, появляющихся в сети? Управление доступом к сети снова вышло на передовые позиции в контексте решения этой проблемы. Эта технология была развернута, чтобы помочь с осуществлением политик использования собственных устройств (BYOD), и в настоящее время приобретает все большее значение в качестве средства безопасного размещения устройств IoT без собственных средств управления в сети. Решение FortiNAC обеспечивает три ключевые возможности для защиты устройств IoT:

• Возможность отслеживания, чтобы видеть каждое устройство и пользователя, которые получают доступ к сети
• Управление доступом к сети для установления границ, в пределах которых устройства могут выходить в сеть
• Автоматическое реагирование для сокращения периода реакции на события с дней до секунд

В совокупности эти три возможности предоставляют инструменты, которые необходимы владельцам сетей, чтобы обеспечить безопасность мира Интернета вещей. Продуктовая линейка Продуктовая линейка FortiNAC включает в себя устройства, виртуальные машины и лицензии. Лицензии могут работать как на аппаратном средстве, так и на виртуальной машине. Каждое развертывание FortiNAC требует наличия как сервера управления, так и сервера приложений. Обратите внимание, что если развертывание больше, чем может поддерживать один сервер, вы можете использовать стеки серверов для большей емкости. Решение FortiNAC не имеет верхнего предела числа одновременных портов, которые оно может поддерживать. Подробнее о продуктовой линейке можно ознакомиться здесь.

Сеть организации является ее жизненной силой. В случае нападения без надлежащей защиты жизненно важные активы в сердце организации подвергаются риску. Сложность и серьезность киберугроз возрастает и будет только ухудшаться. Крайне важно, чтобы организации внедрили правильную сетевую защиту, чтобы обеспечить безопасную платформу для пользователей и приложений для выполнения их разрешенных критических функций. По мере того, как организации продолжают стремиться к постоянному сближению, везде возникают информационные среды, такие как BYOD, социальные сети, мобильные устройства и Интернет вещей (IoT), и возникают новые проблемы безопасности сети. Прогресс в методах атаки переводит угрозы от социальной инженерии, DDoS и украденных учетных данных на новый уровень серьезности. Злоумышленники будут продолжать разрабатывать новые методы для эксплуатации сетей, распространения вредоносных программ и кражи данных клиентов. Построение наилучшей защиты и постоянная бдительность необходимы для уменьшения уязвимости. Организациям необходимо рассмотреть все возможные сценарии, чтобы предотвратить проникновение вредоносного кода в сеть. Продукты Patriot Network Security Расширенные угрозы, с которыми сталкивается ваша сеть, сложны и многочисленны. Патриот сотрудничает с лучшими в своем классе технологиями от брандмауэров следующего поколения и унифицированного управления угрозами благодаря расширенной защите от вредоносных программ и безопасности электронной почты. Мы внедряем эти решения в сочетании друг с другом для создания цельной, комплексной платформы сетевой безопасности с стратегией углубленной защиты. Intrusion Prevention Systems (IPS) Продукты IPS могут помочь защитить вашу физическую и виртуальную сетевую среду от угроз нулевого дня и других вредоносных атак. Firewall/Unified Threat Management Patriot предлагает продукты брандмауэров следующего поколения, которые позволяют нам предоставлять вам новейшие возможности защиты, включая проверку приложений и веб-фильтрацию. Эти продукты также предоставляют традиционные возможности, которые вы ожидаете найти в любом брандмауэре, включая фильтрацию пакетов и виртуальные частные сети (VPN). Предлагаемые нами решения брандмауэров также могут стать основой решения UTM, позволяющего отслеживать угрозы во всей организации и выполнять множество различных функций безопасности с единой простой в управлении платформой. Network Access Control (NAC) Продукты NAC позволяют создавать и применять политики конечных точек в масштабах предприятия, чтобы вы могли быть уверены, что нужные люди - и только подходящие - смогут легко подключаться к вашей сети и получать доступ только к той информации, которую им разрешено просматривать. Использование продукта NAC также позволяет устанавливать политики управления мобильными устройствами (MDM). В результате ваши сотрудники могут оставаться на связи и работать, используя свои мобильные устройства. Advanced Malware Protection Усовершенствованная защита от вредоносных программ позволяет обнаруживать и устранять вредоносные программы в вашей сети, прежде чем они могут привести к сбою или удалению данных. Эти продукты также имеют возможность отслеживать подозрительную активность в виртуальных сетях и защищать устройства, даже если они не подключены к сети. Email, Web and Domain Name Security С помощью продуктов для защиты электронной почты, Интернета и доменных имен вы можете отслеживать и фильтровать всю электронную почту и веб-трафик на предмет подозрительной активности, включая спам и распределенные атаки типа «отказ в обслуживании». В результате вы сможете обеспечить беспрепятственный поток всей электронной почты и веб-трафика в обоих направлениях, сохраняя связь между вашей организацией и ее заинтересованными сторонами. Комплексное решение для обеспечения безопасности сети может помочь вам:

• Оставаться на связи с сотрудниками, партнерами и клиентами
• Придерживаться применимых правил соответствия ИТ
• Держать все данные и инфраструктуру защищенными от злонамеренных атак
• Включить мобильность и виртуализацию в вашей организации
• Избегать бесполезного устранения вредоносного ПО и системных сбоев

An organization’s network is its lifeblood. If attacked, without the right protection in place, vital assets at the heart of the organization are at risk. The complexity and severity of cyber threats are increasing and is only going to get worse. It is critical that organizations put the right network protections in place to ensure a secure platform exists for users and applications to perform their permitted critical functions. As organizations continue to trend towards always connected, information everywhere environments from the likes of BYOD, social, mobile and the Internet of Things (IoT) new concerns for network security arise. The advancement in attack techniques is taking threats from social engineering, DDoS and stolen credentials, to new levels of severity. Attackers will continue to develop new techniques to exploit networks, distribute malware, and steal customer data. Building the best defense possible and constant vigilance are required to reduce vulnerability. Organizations need to look at every possible scenario to keep malicious code from infiltrating the network. Patriot Network Security Products The advanced threats facing your network are complex and numerous. Patriot partners with best-in-class technologies from next-generation firewalls and unified threat management through advanced malware protection and email security. We deploy these solutions in combination with one another to build a seamless, end-to-end network security platform with a defense-in-depth strategy. Intrusion Prevention Systems (IPS) IPS products can help keep your physical and virtual network environment safe from zero-day threats and other malicious attacks. Firewall/Unified Threat Management Patriot offers next-generation firewall products, allowing us to provide you with the latest protection capabilities, including application inspection and web filtering. These products also provide the traditional capabilities you would expect to find in any firewall, including packet filtering and virtual private networks (VPNs). The firewall solutions we offer can also form the basis of unified threat management (UTM) solution, giving you the ability to track threats throughout the organization and perform many different security capabilities, all from a single easy-to-manage platform. Network Access Control (NAC) NAC products allow you create and enforce enterprise-wide endpoint policies so that you can be sure that the right people—and only the right people—are able to connect to your network easily and access only the information they are authorized to view. Using a NAC product also allows you to institute mobile device management (MDM) policies. As a result, your employees can stay connected and productive while using their mobile devices. Advanced Malware Protection Advanced malware protection allows you to detect and address malware in your network before it can cause disruption or exfiltrate data. These products also have the ability to monitor for suspicious activity within virtual networks and protect devices even when they are not connected to the network. Email, Web and Domain Name Security With email, web and domain name security products, you can monitor and filter all email and web traffic for suspicious activity, including spam and distributed denial of service attacks. As a result, you’ll be able to ensure that all your email and web traffic can continue to flow freely in both directions, keeping your organization connected with its stakeholders. An integrated network security solution can help you:

• Stay securely connected with employees, partners and customers
• Adhere to applicable IT compliance regulations
• Keep all data and infrastructure protected from malicious attacks
• Enable mobility and virtualization across your organization
• Avoid time-wasting malware remediation and system outages

Portnox CLEAR обеспечивает непрерывный мониторинг локальных и удаленных сетевых устройств, облачных сред независимо от типа подключения: проводное, беспроводное, VPN. Основная идея решения – доступный, легкий и быстрый во внедрении NAC/NAM (Network Access Control and Management) для предприятий любого размера, который тарифицируется по модели «pay-as-you-go» – «плати только за то, что используешь». Платформа обеспечивает абсолютную видимость и контроль состояния сети, предоставляя доступ устройствам на основании их риск-профиля, «отпечатка» самого устройства, данных сети и результатов идентификации пользователя. ПРЕИМУЩЕСТВА PORTNOX CLEAR

• Единая и всегда актуальная база всех подключенных устройств
• Защита сети от угроз связанных с использованием мобильных устройств, BYOD, IoT-устройств
• Простое и легкое развертывание, не требующее создания инфраструктуры, обучения персонала, дополнительного аппаратного обеспечения и т.п.
• «Облачный», легко масштабируемый сервис
• Гибкая модель оплаты только за фактически используемые ресурсы
• Защита всех уровней доступа - беспроводной, VPN, проводной, виртуальный и облачный
• Многофакторная проверка подлинности при VPN-подключении на основе идентификатора пользователя и степени риска устройства
• Непрерывный мониторинг риска, выявление уязвимых и подозрительных конечных устройств, автоматическое реагирование на нарушения политик

Источник: https://softprom.com/vendor/portnox/product/3931

 Portnox CORE обеспечивает 100% видимость и контроль всех устройств, подключенных к вашей сети. Portnox CORE – это программная платформа для управлению доступом сети (NAM), позволяющая легко и эффективно решать задачи, связанные с обеспечением соблюдения корпоративных стандартов безопасности.  Portnox CORE гарантированно обнаруживает и профилирует все устройства в Вашей сети без использования агентов или дополнительного аппаратного обеспечения, независимо от способа подключения: проводное, беспроводное, виртуальные сети. Portnox предлагает ультрасовременный, легко реализуемый  подход к безопасности сети, который позволит Вам:  Видеть – обнаружение и профилирование любых конечных устройств (включая IoT) в корпоративной сети без использования агентов, в реальном времени, независимо от типа подключения; Контролировать – управление рисками за счет активного ограничения доступа, изоляции или блокирования устройств; автоматизации корректирующих действий (установка патчей, запуск антивирусного ПО и т.п.); Автоматизировать – автоматические сценарии реагирования, позволяющие CISO сократить время и затраты на ручную обработку инцидентов. ПРЕИМУЩЕСТВА PORTNOX CORE Portnox CORE обеспечивает единый, удобный, интуитивно понятный интерфейс для расширенного контроля каждого устройства, подключенного к Вашей сети. С помощью Portnox CORE Вы знаете, что ваша сеть в безопасности.

• 100% видимость 
• возможность работы без агента
• Централизованное управление 
• Поддержка всех сетевых вендоров
• Защита от угроз использования мобильных устройств, BYOD и IoT
• Простота развёртывания
• Программное решение, которое легко масштабируется
• Эффективный, экономичный, доступный для бизнеса любого масштаба
• Защита всех уровней доступа, включая беспроводной, VPN, проводной, виртуальный и облачный
• Непрерывный мониторинг сети, быстрое обнаружение нелегитимных или несоответствующих устройств
• Обнаружение устройств, пользователей, IP, MAC, приложений и т.п. одним кликом мышки. 

Источник: https://softprom.com/vendor/portnox/product/portnox-core