La soluzione ClearPass Aruba di Hewlett Packard Enterprise risolve le odierne sfide di sicurezza su qualsiasi rete cablata o wireless multivendor sostituendo l’obsoleto “AAA” con policy basate sul contesto. Questo approccio garantisce visibilità, controllo delle policy e automazione del flusso di lavoro in una sola soluzione.
La logica ClearPass è fondata su 3 pilastri:
- identificazione,
- applicazione di policy,
- protezione.
Identificazione
Ogni dispositivo che accede alla rete è visibile su una mappa globale con la possibilità di visualizzare informazioni specifiche: dal tipo di dispositivo, da dove si accede, quale software è usato e molte altre caratteristiche oltre alle statistiche di comportamento. Avere sotto controllo immediatamente la situazione è un primo passaggio fondamentale verso una maggiore sicurezza aziendale.
Applicazione di policy
Uno dei vantaggi di Aruba ClearPass è quello di semplificare la complessità delle policy di accesso. Oggi ogni utente accede da più device, anche contemporaneamente, e gli stessi cambiano continuamente. In alcuni casi l’accesso avviene poi usando dispositivi personali. La piattaforma di gestione crea un livello di astrazione dove viene definita l’esperienza di accesso che si vuole fornire all’utente e quali limitazioni imporre, ad esempio il numero massimo di dispositivi.
L’accesso alla rete è consentito e modulato in funzione di diversi parametri tra cui:
- tipologia di utente,
- dispositivo in essere,
- stato di sicurezza del dispositivo,
- MDM,
- luogo da cui avviene l’accesso,
- ora e giorno.
La semplicità dell’applicazione delle policy è strumentale alla sicurezza; un sistema di gestione semplice e chiaro infatti garantisce un quadro genereale più chiaro ed evita che ci siano dei buchi nell’implementazione.
Protezione
Il modulo OnGuard previene gli accessi da dispositivi potenzialmente a rischio, ad esempio perché il software non è aggiornato. Aruba ClearPass effettua anche controlli periodici su tutti gli utenti e i dispositivi collegati, che vengono automaticamente ed immediatamente isolati quando non rispettano più i parametri di sicurezza richiesti.
Le funzionalità di protezione attiva si integrano con la maggior parte delle architettura di sicurezza di un’organizzazione:
- MDM,
- EMM,
- SIEM,
- firewall,
- …ecc.
I consigli di Sicab per Aruba ClearPass
Da molti anni Sicab progetta ed installa reti sicure che si affidano alla soluzione ClearPass. Sono infrastrutture che possono essere costituite da apparati Aruba Networks oppure da altri vendor integrati fra loro (anche senza la presenza di dispositivi Aruba).
Sfruttando appieno tutte le potenzialità della soluzione ClearPass Exchange affianchiamo i clienti nell’implementazione dei 3 pilastri di sicurezza nell’automazione dei processi IT collegati. Il nostro personale tecnico si mantiene costantemente aggiornato sulle nuove funzionalità e rilasci della piattaforma per assistere i clienti anche dopo la messa in opera dell’architettura ClearPass
Commenti recenti