O ambiente de redes das empresas mudou. Foto: Pexels.

Da IoT a uma equipe móvel sempre ativa, as organizações estão mais expostas a ataques do que nunca. Com o Aruba ClearPass, você obtém visibilidade sem agente e controle de acesso dinâmico baseado em função para a aplicação da segurança e resposta contínuas em suas redes com e sem fio.

Lembra-se de quando a TI era a guardiã e dominava com uma combinação de políticas rígidas e um ecossistema totalmente contido? Essa realidade já não existe mais.

Hoje, a TI e os dispositivos de propriedade dos usuários estão conectados dentro e fora da segurança de perímetro. Laptops, smartphones, tablets e dispositivos de Internet das Coisas (IoT) estão tomando conta do local de trabalho, e identificar o que está na rede é o primeiro passo para proteger seus dados. A aplicação de política automatizada assegura que apenas os usuários e os dispositivos desejados possam se conectar, e a proteção em tempo real e visibilidade dos equipamentos são necessárias para garantir o atendimento dos requisitos de auditoria e conformidade internos e externos.

Como a TI luta para manter o controle, eles precisam do conjunto certo de ferramentas para rapidamente programar a infraestrutura subjacente e controlar o acesso à rede para qualquer dispositivo móvel e de IoT – conhecido e desconhecido. A solução de segurança de acesso de hoje deve fornecer definição de perfil, aplicação de política, acesso de convidado, integração de BYOD e muito mais para oferecer proteção avançada contra ameaças e gerência simplificada sobre o ambiente. 

MUDANDO O MODO COMO PENSAMOS EM NAC

Os limites do domínio da TI agora vão além das quatro paredes de uma empresa. E o objetivo das organizações é oferecer conectividade a qualquer hora, em qualquer lugar sem comprometer a segurança. Como a TI mantém a visibilidade e o controle sem afetar os negócios e a experiência do usuário? 

Tudo começa com um plano em três etapas.

1. Identifique quais dispositivos estão sendo usados, quantos, de onde estão se conectando e quais sistemas operacionais são suportados: isso fornece a base. E o insight contínuo das alterações e de quais dispositivos entram e saem lhe oferece a visibilidade necessária com o tempo. 

2. Aplique políticas precisas que oferecem o acesso correto ao usuário e ao dispositivo, independentemente do usuário, do tipo de dispositivo ou do local; isso proporciona uma experiência de usuário esperada. As organizações devem se adaptar aos dispositivos em evolução de hoje e seu uso – seja o dispositivo um smartphone ou uma câmera de vigilância.

3. Proteja os recursos por meio de controles dinâmicos de política e correção de ameaças reais que se estendem a sistemas de terceiros. Essa é a última peça do quebra-cabeça. Estar preparado para comportamento de rede incomum às 3 da manhã, por exemplo, requer uma abordagem unificada que bloqueie o tráfego e altere o status da conexão de um dispositivo

As organizações devem se planejar para desafios existentes e imprevistos. Não é realista depender da TI e da equipe de help desk para realizar intervenção manualmente sempre que um usuário decidir trabalhar remotamente ou comprar um novo smartphone. O NAC não é mais apenas para realizar avaliações em dispositivos conhecidos antes do acesso. 

O Gerenciador de Políticas ClearPass da Aruba fornece controle de acesso de rede baseado no dispositivo e em função para funcionários, prestadores de serviço e visitantes e qualquer infraestrutura de multifornecedores VPN, com fio ou sem fio. 

Com um mecanismo de políticas integrado com base em contexto, suporte para protocolo TACACAS+, RADIUS, criação de perfis de dispositivos e avaliação de posturas abrangente, opções de acesso para visitante e onboarding (integração), o ClearPass é uma base para segurança de rede empresarial inigualável. 

Além disso, o ClearPass dispõe de funcionalidades de segurança autônomas para conveniência do usuário final. Os usuários podem configurar seus dispositivos para uso empresarial ou acesso à internet de forma segura. Os clientes sem fio Aruba podem realizar o registro de dispositivos habilitados para AirPlay, AirPrint, DLNA e UPnP para compartilhamento. 

O resultado disso é a obtenção de uma plataforma de gerenciamento de políticas escalável e abrangente que vai além das soluções tradicionais para oferecer amplas funcionalidades de reforço para atender às exigências de segurança de ambientes BYOD e administrados por TI.

DIFERENCIAL DO CLEARPASS

Por fim, o Gerenciador de Políticas ClearPass é uma plataforma que reforça de forma centralizada todos os aspectos do acesso seguro a nível empresarial para qualquer indústria. O reforço de políticas granulares é baseado na função de um usuário, no tipo e função do dispositivo, no método de autenticação, nos atributos EMM/MDM, no estado do dispositivo, nos padrões de tráfego, na localização e parte do dia

O ClearPass oferece suporte para infraestrutura de multifornecedores VPN, com e sem fio, o que permite que a equipe de TI desenvolva políticas de mobilidade seguras em qualquer ambiente de modo fácil.

A escalabilidade de implantação dá suporte para dezenas de milhares de dispositivos e autenticações que ultrapassam as funcionalidades oferecidas por soluções de sistema legado. As opções estão disponíveis tanto para pequenas quanto grandes empresas, em ambientes centralizados e espalhados.

EMISSÃO DE RELATÓRIOS E ALERTAS AVANÇADOS PERCEPTIVOS

O Gerenciador de Políticas inclui funcionalidades de relatórios avançadas por meio de dados personalizáveis, como autenticações, dispositivos com perfis criados, dados de visitante, dispositivos integrados e estados de terminais, tudo em um painel de fácil visualização. Além disso, conta com funcionalidades de alerta granulares.

COMO RECURSOS PRINCIPAIS TEMOS:

• Reforço de acesso à rede baseado em função para redes de multifornecedores Wi-Fi, VPN e com fio.

• Desempenho líder do setor, escalabilidade, alta disponibilidade e equilíbrio de carga.

• Modelos de configuração de políticas intuitivos e ferramentas de solução de problemas de visibilidade.

• Suporte para múltiplas fontes de autenticação/ autorização (AD, LDAP, SQL dB) com um serviço.

• Integração autônoma de dispositivo com certificado de autorização integrado (CA) para BYOD. 

• Acesso para visitantes com ampla personalização, desenvolvimento de marca e aprovações baseadas em patrocinadores.

• Suporte para integração NAC e EMM/MDM para avaliações de dispositivo móvel.

• Integração abrangente com sistemas de terceira parte, como SIEM, Internet Security e EMM/MDM.

• Suporte para Single sign-on (SSO) e Aruba Auto Sign-On via SAML v2.0.

• Relatórios avançados de todas as falhas e autenticações de validação de usuário.

• Criação de perfis integrada usando identificação DHCP e TCP.

• Suporte virtual e de hardware para aparelhos ESXi e Hyper-V.

• Atualização automática de cluster.

• Mecanismo de entrada avançado de proteção contra ameaças.

• Identificação de atribuição de dispositivos que acessam a rede. 

Quer saber mais sobre como aproveitar todas as vantagens de um conjunto de políticas de acesso seguro à rede da sua empresa? Entre em contato com a Sercompe.

* Gustavo Andrade do Nascimento é especialista em infraestrutura de redes e segurança na Sercompe.