Aruba Clearpass

Richtlinienmanagement

Aruba Clearpass ist ein Richtlinienmanagement für mobile Geräte und für IoT-Geräte. Kabelgebunden oder kabellos. Die kontextsensitiven Richtlinien von Aruba Clearpass machen AAA-Verfahren damit unnötig. Cloudbasierte Anwendungen können über ClearPass Extensions, kontextbezogen integriert werden. Wie schützen Sie sich heute vor Angriffen aus dem Internet der Dinge, oder von böswilligen Insidern? Gut, wenn sich alle Produkte an die vorgegebenen Richtlinien halten. Ob sie es wirklich tun, wer weiß es?

Sie brauchen transparente Endpunkte im Netzwerk. Früher reichte ein Blick auf den Schreibtisch eines Mitarbeiters, um die mit dem Netzwerk verbundenen Geräte sofort zu erkennen. Diese Zeiten sind vorbei. Bring Your Own Device und nicht verwaltete Geräte (z. B. Überwachungskameras) sowie andere immer häufiger im Internet of Things (IoT) verwendete Endpunkte sorgen für Kopfzerbrechen in IT-Abteilungen.

 

Sie brauchen transparente Endpunkte im Netzwerk.

Also was macht der Netzwerkadmin, damit er nicht den Überblick verliert? Wenn er Glück hat, hat er eine Lösung für eine Endpunktverwaltung. Er hat zahlreiche Agenten laufen und aktualisiert manuell irgendwelche Endpunktdatenbanken. Und doch fehlt ihm am Ende des Tages das gute Gefühl, alles im Blick zu haben. Denn da waren ja noch all die BYOD Geräte, die ganzen Gastzugriffe und die nichtautorisierten kabelgebunden und kabellosen Endpunkte der Benutzer.

Sie können davon ausgehen, dass in den nächsten Jahren, Milliarden von IoT-Geräten Verbindungen mit Netzwerken herstellen werden. Auch mit Ihrem.

 

Längst sind die damit verbundenen Sicherheitslücken gut dokumentiert. Was Sie brauchen ist eine Lösung, die keine regelmäßigen Updates liefert, sondern eine kontinuierliche Überwachung und Profilerstellung. Und das Ganze dann noch unabhängig vom Standort, von der Tageszeit und vom Endpunkttyp.

 

Aruba ClearPass Lösungen haben einen entscheidenden Vorteil: Die Profilerstellung in Echtzeit kommt ohne Agenten aus! Und trotzdem können Sie alle Endpunkte und Netzwerkgeräte sauber identifizieren. Egal ob WLAN oder kabelgebunden. Sie haben eine umfassende Dashboard-Ansicht und somit alle Endpunkte im Blick. Und deren Anzahl nach Kategorie, Familie und Gerätetyp. Lassen Sie uns über eine Teststellung sprechen.

 

Und das sind die Aruba Vorteile:

  • Sie haben eine automatische Erkennung und Kategorisierung Ihrer Endpunkte und sind somit in der Lage alle Sicherheits- und Audit-Anforderungen zu erfüllen.
  • Sie können alle Geräte und Benutzer kontinuierlich überwachen.
  • Sie erkennen (agentenlos) alle Geräte, wie BYOD-Smartphones und IoT-Geräte. Das lässt sich deutlich ruhiger schlafen.
  • Manuelle Datenbankupdates können Sie vergessen, die brauchen Sie nicht mehr.
  • Sie bekommen ein neues Niveau für die Performance im Netzwerk und die Sicherheit

 

Werfen wir einen kurzen Blick auf den ClearPass Policy Mangager. Den können Sie als virtuelle oder als physische Appliance einsetzen. Damit sind Sie dann in der Lage, eine umfassende Profilerstellung durchzuführen.

Sie können Richtlinien durchsetzen mit oder ohne AAA als Basis. In kabelgebundenen oder kabellosen Netzwerken.

Sie können Gastzugriffe managen, oder aber die Einbindung von BYOD Devices. Sie erhalten Funktionen zur Bewertung von Endpunkten, ein Berichtswesen und können integrierte Sicherheitslösungen von Drittanbietern nutzen.

Einer der großen Vorteile der ClearPass Familie ist das problemlose erkennen von Endpunkten. So lassen sich Attribute identifizieren und ein Profil für diese Attribute erstellen. Diese Attribute ermitteln dann Gerätekategorien, Lieferanten, Betriebssysteme, IP-Adressen, Hostnamen, Besitzer und weitere Informationen.

 

Die Klassifizierung der Endpunkte erfolgt dabei automatisiert. So wird sichergestellt, dass neue und auch unbekannte IoT-Endpunkte der richtigen Gerätefamilie zugeordnet werden können, um so die Transparenz und/oder Sicherheit durchzusetzen. Dabei stellt ClearPass auch eine dynamische Netzwerkerkennung durch Standardnetzwerke oder die Überwachung von SPAN-Anschlüssen bereit.

 

DIFFERENZIERTE ERKENNUNGSMETHODEN

Attribute für Endpunkte lassen sich mühelos für jedes Endgerät sammeln.  Das sorgt dann für eine eindeutige Identifizierung möglicher Performanceprobleme und Risiken.  Diese Transparenz und die kontextbezogenen Informationen können dann von ClearPass-Lösungen oder auch direkt vom Clear-Pass Policy Manager genutzt werden, um die Richtlinien zu gestalten. Damit lässt sich der Zugriff berechtigter Geräte und Benutzer optimieren und die Reaktionszeit der IT auf potenzielle Gefahren wird minimiert.