visibilità degli endpoint per reti cablate e wireless
Download
Report
Transcript visibilità degli endpoint per reti cablate e wireless
UNO SGUARDO AD ARUBA
VISIBILITÀ DEGLI ENDPOINT PER RETI CABLATE E
WIRELESS
Prerequisiti attuali per migliorare la sicurezza e la conformità
In passato non era difficile utilizzare la postazione di un
collega per vedere cosa aveva connesso alla rete, ma
ora è cambiato tutto. L'approccio BYOD (Bring Your Own
Device) e i dispositivi non gestiti, come le telecamere di
sorveglianza e altri endpoint emergenti nella categoria
IoT (Internet of Things), stanno impedendo al reparto IT di
ottenere una visibilità completa.
LA SFIDA
Per riuscire a identificare gli endpoint connessi, in passato si
provvedeva a implementare soluzioni complete di gestione
degli endpoint, agenti e più database degli endpoint da
aggiornare manualmente. Nessuna di queste soluzioni
garantiva i risultati sperati perché l'IT era sopraffatto
VANTAGGI DI ARUBA CLEARPASS
• Individuazione e classificazione automatica degli
endpoint per esigenze di sicurezza e di controllo
• Monitoraggio costante di tutti i dispositivi e di
quelli transitori
• Visibilità senza agenti che consente di individuare
dispositivi BYOD quali smartphone e IoT
• Condivisione degli attributi contestuali che
estendono la visibilità a un'ampia gamma di
soluzioni di sicurezza e servizi IT
• Nessuna manodopera necessaria per gestire
manualmente gli aggiornamenti dei database
• Miglioramento delle performance e della sicurezza
dal BYOD, dalle implementazioni di accessi guest e dagli
delle reti dovuta alla possibilità di conoscere il
endpoint cablati e wireless non autorizzati; situazioni in gran
numero, il tipo e gli attributi degli endpoint
parte transitorie che seguivano gli spostamenti degli utenti.
Considerano i miliardi di dispositivi IoT che secondo le
previsioni si connetteranno alle reti nei prossimi tre anni
dashboard semplifica l'identificazione del numero totale di
e le recenti violazioni della sicurezza note al pubblico, ai
endpoint e la suddivisione per categoria, famiglia e tipo di
professionisti IT si richiede sostanzialmente di garantire
dispositivo.
visibilità e reporting in tempo reale. Le aziende hanno
bisogno di una soluzione che offra il monitoraggio costante
e la creazione di profili anziché fornire aggiornamenti
periodici indipendenti dalla posizione, dal momento o dal
tipo di endpoint.
SOLUZIONE DI VISIBILITÀ INTELLIGENTE
La famiglia Aruba ClearPass offre alle aziende che si occupano
Aruba ClearPass Universal Profiler: un'appliance
virtuale che può essere implementata ed eseguita in
pochi minuti ed è progettata per le aziende che non sono
pronte per una soluzione NAC completa o per le aree
remote o vincolate in cui l'approccio NAC non è ancora
disponibile. Si adatta alle esigenze di scalabilità di qualsiasi
organizzazione.
di reti e sicurezza un vantaggio unico rispetto alla concorrenza,
Aruba ClearPass Policy Manager: appliance virtuali
in quanto è possibile ottenere profili in tempo reale senza
o fisiche che includono creazione di profili completa,
agenti tramite un'appliance autonoma o nell'ambito di una
applicazione di policy per reti cablate e wireless abilitate
soluzione completa di applicazione delle policy.
per AAA o meno, accesso guest, integrazione BYOD,
Entrambe le soluzioni consentono di identificare
costantemente gli endpoint e i dispositivi di rete nelle reti
cablate e wireless abilitate per AAA o meno, sia tramite
indirizzi IP dinamici che statici. Una visione completa del
capacità di valutazione degli endpoint, reporting e
integrazione della sicurezza di terze parti incorporata e
di una soluzione orientata all'esperienza utente.
UNO SGUARDO AD ARUBA
VISIBILITÀ DEGLI ENDPOINT PER RETI CABLATE E WIRELESS
•
•
•
•
•
•
•
•
1
2
3
CATEGORIA
FAMIGLIA
TIPO DI DISPOSITIVO
Dispositivi medici
Thin Client
Server
Computer
Switch
Punti di accesso
Dispositivi intelligenti
Altro...
•
•
•
•
•
•
•
Apple
BlackBerry
HTC
Nokia
Samsung
Sony Ericsson
Windows
• Apple iPhone
• Apple iPad
• Apple iPod
Figura 1: Visibilità granulare per categoria, famiglia e tipo di dispositivo
figure 1.0_111516_visibility-iba
La famiglia ClearPass individua gli endpoint con impareggiabile
Per offrire una maggiore flessibilità, ClearPass prevede
facilità, identificando e creando profili degli attributi per
opzioni per l'individuazione dinamica delle reti tramite un
determinare la categoria del dispositivo, il fornitore, il sistema
monitoraggio della rete standard o delle porte SPAN.
operativo, l'indirizzo IP, il nome host, il proprietario e altre
Questa è una novità rispetto alle soluzioni di controllo
informazioni. La classificazione automatica degli endpoint,
dell'accesso di rete IT legacy che invece possono richiedere
personalizzabile dal reparto IT, assicura che i dispositivi IoT
di duplicare più porte 10G per il mirroring nelle vaste
nuovi e sconosciuti vengano suddivisi nelle corrette famiglie di
implementazioni di endpoint.
dispositivi per garantire la visibilità e/o la sicurezza.
Soluzioni IoT emergenti
Switch
multivendor
Server
Nmap
SNMP Traps
DHCP
CDP/LLDP
WMI
SSH
Dispositivi mobili
UNIVERSAL
PROFILER
GESTIONE
DEGLI ACCESSI
NetFlow
IF-MAP
HTTP
802.1X
MAC OUI
ARP Reads
Controller
multivendor
Firewalls
multivendor
Soluzioni IoT tradizionali
Figura 2: Identità granulare e metodi di creazione profili
fig.2.0_111516_visibility-iba
UNO SGUARDO AD ARUBA
VISIBILITÀ DEGLI ENDPOINT PER RETI CABLATE E WIRELESS
METODI DI INDIVIDUAZIONE GRANULARI
PER SAPERNE DI PIÙ
Più metodi di creazione profili aiutano a raccogliere
Per saperne di più su ClearPass Universal Profiler e
attributi dettagliati degli endpoint per ogni dispositivo
ClearPass Policy Manager e sulle capacità uniche di
che contribuiscono a identificare possibili problemi di
identificare tutti gli endpoint, contribuire all'applicazione
performance e rischi di minacce. Questa maggiore visibilità
delle policy e migliorare la protezione delle reti cablate e
e le informazioni dettagliate contestuali possono essere
wireless, visitate il sito www.arubanetworks.com/clearpass.
condivide da entrambe le soluzioni ClearPass oppure
utilizzate direttamente da ClearPass Policy Manager per
ottimizzare le policy in relazione ai dispositivi che possono
connettersi e ai tempi di risposta alle potenziali minacce.
USUFRUIRE DELLA VISIBILITÀ SUGLI ENDPOINT
TRAMITE SOLUZIONI DI TERZE PARTI
Grazie alle capacità delle API, della messaggistica syslog e
di Extensions incluse in ClearPass, è facile condividere gli
attributi degli endpoint con i firewall, gli strumenti SIEM,
le suite di conformità degli endpoint e altre soluzioni
per migliorare la gestione delle policy. Queste soluzioni
possono acquisire gli attributi degli endpoint per associare
modelli di traffico, in base a regole specifiche per ogni
categoria di dispositivo, al fine di ottimizzare le connessioni
o intervenire in caso di traffico sospetto.
1344 CROSSMAN AVE | SUNNYVALE, CA 94089
1.844.473.2782 | T: 1.408.227.4500 | FAX: 1.408.227.4550 | [email protected]
www.arubanetworks.com
IB_Visibility_111616