Conheça o Aruba Clearpass


Os dispositivos de IoT em redes com e sem fio estão mudando o foco do setor de TI.

A maioria das organizações vem protegendo seus dispositivos e redes sem fio, mas não dão atenção às portas com fio em salas de conferência, atrás de telefones por IP e em áreas de impressoras.

A TI tem lutado para manter o controle e precisa de um conjunto de ferramentas para poder programar a infraestrutura subjacente e obter controle do acesso à rede para qualquer dispositivo móvel e de IoT – conhecido ou desconhecido.

A solução de segurança de acesso hoje deve fornecer definição de perfil, aplicação de política, acesso de convidado, integração de BYOD e muito mais, para oferecer proteção avançada contra ameaças.

 

Um lugar para ver e gerenciar tudo

A política ClearPass e a solução AAA oferecem criação de perfil de dispositivo integrada, uma interface administrativa baseada na web e geração de relatórios abrangente com alertas em tempo real.

O mecanismo de criação de perfil integrado coleta dados em tempo real, o que inclui categorias de dispositivos, fornecedores, versões de SO, etc.

O ClearPass Universal Profiler independente oferece a mesma visibilidade de definição de perfil a essas organizações, que podem não estar prontas para aplicação total de política. Ou, para áreas remotas em que o ClearPass não pode ser implantado inicialmente.

Uma aplicação de política, baseada em modelo, permite que a TI crie políticas orientadas com e sem fio que aproveitam as funções de usuário, os tipos de dispositivo, os dados de MDM/EMM, o status do certificado, o local, o dia da semana, etc.

ClearPass OnConnect é um recurso integrado que permite às organizações bloquear aquelas milhares de portas com fio que usam aplicação não AAA. Nenhuma configuração de dispositivo é necessária, só é preciso uma entrada de linha de comando no switch. Os métodos AAA/802.1x padrão também são suportados para conexões com e sem fio.

Isso permite uma aplicação de política consistente e uma abordagem de ponta a ponta, que as soluções de AAA, NAC e de política em silos não conseguem oferecer. A capacidade de utilizar vários armazenamentos de identidade em um serviço de política, incluindo Microsoft Active Directory, diretórios compatíveis com LDAP, banco de dados SQL compatíveis com ODBC, servidores de token e bancos de dados internos, destaca o ClearPass das soluções legadas.

 

Fornecimento de dispositivo sem envolvimento da TI

Gerenciar integração de dispositivos pessoais para implementação de BYOD pode trazer sobrecarga dos recursos de TI e de helpdesk gerando preocupações com segurança.

O ClearPass Onboard permite que os usuários configurem seus dispositivos para uso em redes seguras por conta própria. Os certificados específicos de dispositivos passam a eliminar a necessidade de digitar credenciais de login repetidas vezes durante o dia.

Acesso de convidado simples e rápido

O ClearPass Guest torna mais fácil e eficiente para funcionários, recepcionistas, coordenadores de eventos e outras equipes que não são de TI, criar contas temporárias de acesso a rede, para qualquer número de convidados por dia, através de armazenamento em cache de MAC.

O auto registro torna mais eficiente a tarefa dos funcionários e permite que os convidados criem suas próprias credenciais, onde elas podem ser mantidas no ClearPass por períodos limitados, com definição para expirar automaticamente.

Quando a integridade do dispositivo determina o acesso

Durante o processo de autorização, pode ser necessário realizar avaliações de integridade em dispositivos específicos para garantir que eles sigam as políticas corporativas de antivírus, antispyware e firewall.

O ClearPass OnGuard conta com recursos integrados que realizam verificações de integridade baseadas em postura para eliminar vulnerabilidades em uma ampla gama de

sistemas operacionais e versões de computador. Se clientes persistentes ou dissolúveis estiverem sendo usados, o ClearPass pode identificar centralmente os pontos de extremidade compatíveis em infraestruturas com fio, sem fio e de VPN.

Melhor aproveitamento de soluções de terceiros

O ClearPass Exchange permite que seja automatizada a correção de ameaças de segurança ou aprimorado um serviço utilizando soluções de terceiros mais conhecidas, como firewalls, MDM/EMM, MFA, registro de visitantes e ferramentas de SIEM.

Com o ClearPass Exchange, as redes podem executar ações automaticamente:

  • Os dados de MDM/EMM, como status de desbloqueio de um dispositivo, podem determinar se ele pode se conectar a uma rede;
  • Os firewalls podem aplicar políticas com precisão, com base em usuário, grupo e atributos específicos de dispositivo, e aproveitar o ClearPass para corrigir um dispositivo que apresenta comportamento ruim;
  • As ferramentas de SIEM podem ser configuradas para armazenar dados de autenticação de todos os dispositivos conectados;
  • Os usuários podem ser solicitados a usar autenticação multifator para provar que são eles mesmos que estão se conectando às redes e aos recursos.

Os eventos de rede podem também solicitar que firewalls, SIEM e outras ferramentas instruam o ClearPass a agir em um dispositivo por meio do disparo de ações de uma forma bidirecional.

Acesse os aplicativos de trabalho com segurança de qualquer lugar

O login nos aplicativos de trabalho durante todo o dia precisa ser rápido e sem complicações. Por esse motivo, o ClearPass suporta SSO e o recurso ClearPass Auto Sign-On. Em vez de um login único, que requer que todos façam login uma vez nos aplicativos, o Auto Sign-On usa um login de rede válido para automaticamente oferecer aos usuários acesso aos aplicativos móveis empresariais. Os usuários precisam apenas de seu login de rede ou de um certificado válido nos dispositivos.

O ClearPass pode também ser usado como seu provedor de identidade (IdP) ou provedor de serviços (SP) em que o login único é usado.

Serviços Bonjour, DLNA e UPnP

Projetores, TVs, impressoras e outros dispositivos de mídia que usam DLNA/UPnP ou Apple AirPlay e AirPrint, podem ser compartilhados entre usuários em sua infraestrutura Aruba Wi-Fi. O ClearPass simplifica a descoberta desses dispositivos e o compartilhamento entre eles.

Base adaptável para segurança e serviços

Surgiram novos desafios de TI, com o oferecimento de uma experiência sem igual aos usuários móveis de hoje e a adoção rápida de tecnologias de IoT, por isso se faz necessário ter planejamento, ferramentas certas e uma base sólida para garantir o acesso a qualquer hora e em qualquer lugar, em conexões com e sem fio.

O ClearPass supera esses desafios oferecendo identidade de dispositivo, controle de política, automação de fluxo de trabalho e proteção contra ameaças, de forma automatizada, a partir de uma solução única. Com a captura e a correlação de dados contextuais em tempo real, o ClearPass lhe permite definir políticas que funcionam em qualquer ambiente, sejam eles escritórios, campus ou estádios.

 

Os desenvolvimentos mais recentes do ClearPass também resolvem desafios de segurança de rede emergentes que envolvem a adoção de IoT, autenticação mais forte de dispositivo móvel e aplicativo, e visibilidade mais detalhada dos incidentes de segurança. A proteção contra ameaças automatizadas e os recursos de serviço inteligentes asseguram que cada dispositivo receba com exatidão os privilégios de acesso à rede com a mínima interação manual de TI.

Se você tem interesse em implementar o Aruba ClearPass no seu negócio, entre em contato com a MPE Soluções.

Com as suas informações, a MPE poderá pensar em soluções
perfeitas para sua empresa.

Alguns de nossos clientes