O ambiente de redes das empresas mudou. Foto: Pexels.
Da IoT a uma equipe móvel sempre ativa, as organizações estão mais expostas a ataques do que nunca. Com o Aruba ClearPass, você obtém visibilidade sem agente e controle de acesso dinâmico baseado em função para a aplicação da segurança e resposta contínuas em suas redes com e sem fio.
Lembra-se de quando a TI era a guardiã e dominava com uma combinação de políticas rígidas e um ecossistema totalmente contido? Essa realidade já não existe mais.
Hoje, a TI e os dispositivos de propriedade dos usuários estão conectados dentro e fora da segurança de perímetro. Laptops, smartphones, tablets e dispositivos de Internet das Coisas (IoT) estão tomando conta do local de trabalho, e identificar o que está na rede é o primeiro passo para proteger seus dados. A aplicação de política automatizada assegura que apenas os usuários e os dispositivos desejados possam se conectar, e a proteção em tempo real e visibilidade dos equipamentos são necessárias para garantir o atendimento dos requisitos de auditoria e conformidade internos e externos.
Como a TI luta para manter o controle, eles precisam do conjunto certo de ferramentas para rapidamente programar a infraestrutura subjacente e controlar o acesso à rede para qualquer dispositivo móvel e de IoT – conhecido e desconhecido. A solução de segurança de acesso de hoje deve fornecer definição de perfil, aplicação de política, acesso de convidado, integração de BYOD e muito mais para oferecer proteção avançada contra ameaças e gerência simplificada sobre o ambiente.
MUDANDO O MODO COMO PENSAMOS EM NAC
Os limites do domínio da TI agora vão além das quatro paredes de uma empresa. E o objetivo das organizações é oferecer conectividade a qualquer hora, em qualquer lugar sem comprometer a segurança. Como a TI mantém a visibilidade e o controle sem afetar os negócios e a experiência do usuário?
Tudo começa com um plano em três etapas.
1. Identifique quais dispositivos estão sendo usados, quantos, de onde estão se conectando e quais sistemas operacionais são suportados: isso fornece a base. E o insight contínuo das alterações e de quais dispositivos entram e saem lhe oferece a visibilidade necessária com o tempo.
2. Aplique políticas precisas que oferecem o acesso correto ao usuário e ao dispositivo, independentemente do usuário, do tipo de dispositivo ou do local; isso proporciona uma experiência de usuário esperada. As organizações devem se adaptar aos dispositivos em evolução de hoje e seu uso – seja o dispositivo um smartphone ou uma câmera de vigilância.
3. Proteja os recursos por meio de controles dinâmicos de política e correção de ameaças reais que se estendem a sistemas de terceiros. Essa é a última peça do quebra-cabeça. Estar preparado para comportamento de rede incomum às 3 da manhã, por exemplo, requer uma abordagem unificada que bloqueie o tráfego e altere o status da conexão de um dispositivo
As organizações devem se planejar para desafios existentes e imprevistos. Não é realista depender da TI e da equipe de help desk para realizar intervenção manualmente sempre que um usuário decidir trabalhar remotamente ou comprar um novo smartphone. O NAC não é mais apenas para realizar avaliações em dispositivos conhecidos antes do acesso.
O Gerenciador de Políticas ClearPass da Aruba fornece controle de acesso de rede baseado no dispositivo e em função para funcionários, prestadores de serviço e visitantes e qualquer infraestrutura de multifornecedores VPN, com fio ou sem fio.
Com um mecanismo de políticas integrado com base em contexto, suporte para protocolo TACACAS+, RADIUS, criação de perfis de dispositivos e avaliação de posturas abrangente, opções de acesso para visitante e onboarding (integração), o ClearPass é uma base para segurança de rede empresarial inigualável.
Além disso, o ClearPass dispõe de funcionalidades de segurança autônomas para conveniência do usuário final. Os usuários podem configurar seus dispositivos para uso empresarial ou acesso à internet de forma segura. Os clientes sem fio Aruba podem realizar o registro de dispositivos habilitados para AirPlay, AirPrint, DLNA e UPnP para compartilhamento.
O resultado disso é a obtenção de uma plataforma de gerenciamento de políticas escalável e abrangente que vai além das soluções tradicionais para oferecer amplas funcionalidades de reforço para atender às exigências de segurança de ambientes BYOD e administrados por TI.
DIFERENCIAL DO CLEARPASS
Por fim, o Gerenciador de Políticas ClearPass é uma plataforma que reforça de forma centralizada todos os aspectos do acesso seguro a nível empresarial para qualquer indústria. O reforço de políticas granulares é baseado na função de um usuário, no tipo e função do dispositivo, no método de autenticação, nos atributos EMM/MDM, no estado do dispositivo, nos padrões de tráfego, na localização e parte do dia
O ClearPass oferece suporte para infraestrutura de multifornecedores VPN, com e sem fio, o que permite que a equipe de TI desenvolva políticas de mobilidade seguras em qualquer ambiente de modo fácil.
A escalabilidade de implantação dá suporte para dezenas de milhares de dispositivos e autenticações que ultrapassam as funcionalidades oferecidas por soluções de sistema legado. As opções estão disponíveis tanto para pequenas quanto grandes empresas, em ambientes centralizados e espalhados.
EMISSÃO DE RELATÓRIOS E ALERTAS AVANÇADOS PERCEPTIVOS
O Gerenciador de Políticas inclui funcionalidades de relatórios avançadas por meio de dados personalizáveis, como autenticações, dispositivos com perfis criados, dados de visitante, dispositivos integrados e estados de terminais, tudo em um painel de fácil visualização. Além disso, conta com funcionalidades de alerta granulares.
COMO RECURSOS PRINCIPAIS TEMOS:
• Reforço de acesso à rede baseado em função para redes de multifornecedores Wi-Fi, VPN e com fio.
• Desempenho líder do setor, escalabilidade, alta disponibilidade e equilíbrio de carga.
• Modelos de configuração de políticas intuitivos e ferramentas de solução de problemas de visibilidade.
• Suporte para múltiplas fontes de autenticação/ autorização (AD, LDAP, SQL dB) com um serviço.
• Integração autônoma de dispositivo com certificado de autorização integrado (CA) para BYOD.
• Acesso para visitantes com ampla personalização, desenvolvimento de marca e aprovações baseadas em patrocinadores.
• Suporte para integração NAC e EMM/MDM para avaliações de dispositivo móvel.
• Integração abrangente com sistemas de terceira parte, como SIEM, Internet Security e EMM/MDM.
• Suporte para Single sign-on (SSO) e Aruba Auto Sign-On via SAML v2.0.
• Relatórios avançados de todas as falhas e autenticações de validação de usuário.
• Criação de perfis integrada usando identificação DHCP e TCP.
• Suporte virtual e de hardware para aparelhos ESXi e Hyper-V.
• Atualização automática de cluster.
• Mecanismo de entrada avançado de proteção contra ameaças.
• Identificação de atribuição de dispositivos que acessam a rede.
Quer saber mais sobre como aproveitar todas as vantagens de um conjunto de políticas de acesso seguro à rede da sua empresa? Entre em contato com a Sercompe.
* Gustavo Andrade do Nascimento é especialista em infraestrutura de redes e segurança na Sercompe.