Без контролю немає безпеки

Головна Огляди Без контролю немає безпеки
29.09.2019

Як не всі, то більшість компаній дозволяють співробітникам використовувати особисті пристрої в робочих цілях, бо це не тільки зручно, але й робить компанію більш мобільною. І йдеться не тільки про пошту, а й про доступ до корпоративних ресурсів.

З огляду на те, що на кожного співробітника в середньому припадає до трьох пристроїв — зазвичай це смартфон, ноутбук і планшет, а також додати до цього кількість IoT-пристроїв, яка постійно зростає, питання безпеки постає дуже гостро.

Рішення для уникнення загроз

Така ситуація перевантажує ІТ-департамент, завдання якого полягає в обробці запитів щодо надання доступу до корпоративної мережі, й ускладнює контроль над тими, хто вже отримав доступ до мережі. Окрім цього, ще одна причина для хвилювання полягає в тому, що власні пристрої підключають до інших мереж і завантажують не тільки робочі, але й особисті дані, прог­рами та застосунки. Останні здебільшого не відповідають корпоративним стандартам безпеки, тому після повторного під’єднання до корпоративної мережі вони можуть становити реальну загрозу для компанії загалом. Зважаючи на це, ІТ-служби потребують рішення, яке гарантує безпечне підключення BYOD та IoT-пристроїв, безпечний гостьовий доступ і дотримання політики безпеки, що зменшить навантаження на ІТ-департамент.

Самостійне підключення – це просто

НРЕ Aruba має таке рішення — це Aruba ClearPass — платформа, яка дає змогу безпечно підключати робочі й особисті пристрої до корпоративної дротової та бездротової мережі згідно з політикою безпеки та створювати доступ, що ґрунтується на ролі користувача, типі пристрою та його відповідності стандартам безпеки. Зазвичай під час підключення особистого пристрою до корпоративної мережі та застосування мережевих політик, користувачам доводиться дотримуватися складних ІТ-протоколів і часто їм може знадобитися допомога ІТ-фахівця.

HPE Aruba ClearPass дає змогу користувачам підключати власні BYOD-пристрої самостійно, без залучення IT-спеціалістів. За допомогою вбудованого центру сертифікації й на підставі протоколу 802.1x користувачі в змозі самостійно завантажити на особистий пристрій сертифікат й отримати доступ до корпоративної мережі відповідно до своєї ролі. Звісно, ІТ-команда має встановити основи безпеки та прописати правила й політику, згідно чого буде визначено рівень доступу для користувачів, груп користувачів і пристроїв, тобто:

  • хто може підключатися до мережі;
  • рівень доступу для кожного користувача;
  • тип пристроїв, які можуть підключатися до мережі;
  • кількість пристроїв, що може підключати кожен користувач.

Це дає змогу проводити постійний моніторинг того, які пристрої використовують, скільки підключено до мережі, звідки вони підключаються та які операційні системи підтримуються.

Контроль стану пристроїв

Також Aruba ClearPass має відповідь на болюче питання щодо контролю стану окремих пристроїв, які підключають до мережі. За допомогою модуля ClearPass OnGuard IT-відділ зможе визначити рівень відповідності, якому має належати кожен пристрій для підключення до корпоративної мережі. Це дає змогу проводити перевірку окремих пристроїв перед їх підключенням до мережі на наявність дозволеного корпоративним стандартом програмного забезпечення, антивірусів, оновлень ПЗ тощо.

ClearPass дає змогу інтегруватися зі сторонніми рішеннями, завдяки чому можна реалізувати комплексний підхід до безпеки та динамічного реагу­вання на загрози.

 

Бажаєте дізнатися більше про НРЕ Aruba ClearPass і встановити контроль над мережею? Звертайтеся до менеджера ERC або на aruba@erc.ua

Меню
Каталог товарів
Каталог товарів