Защищенная мобильность уровня предприятия Aruba Clear. Pass КОНФИДЕНЦИАЛЬНО © Aruba Networks, 2014. Все права защищены
Проблемные моменты в обеспечении безопасной мобильности сотрудников Недостаток решений по управлению политиками, доступ из любой точки Не управляемое BYOD Открытая гостевая сеть Wi. Fi КОНФИДЕНЦИАЛЬНО © Aruba Networks, 2014. Все права защищены
Старый подход IT ИСТОЧНИКИ ИДЕНТИФИКАЦИИ ГРАНИЦА СЕТИ Посетитель Администратор ЯДРО СЕТИ Профайлер PKI EMM/MDM Сотрудник ПОЛЬЗОВАТЕЛИ Субподрядчик NAC Token (центр сетевой администрации) Разрозненный Подход TACACS AD/ LDAP RADIUS Гость Инфраструктура SQL Регистрация устройств Собственные устройства сотрудников КОНФИДЕНЦИАЛЬНО © Aruba Networks, 2014. Все права защищены Непоследовательное Взаимодействие с пользователями и Управление политиками
Gen. Mobile меняет условия игры Старые методы защиты Адаптивная доверительная защита Межсетевые экраны EMM/MDM Антивирусы IDS/IPS Управление политиками доступа Шлюзы Веб Физический доступ IDS/IPS/Антивирусы Шлюзы Веб Политика, необходимая для центрального узла управления КОНФИДЕНЦИАЛЬНО © Aruba Networks, 2014. Все права защищены
Устаревшие решения AAA ограничены в способности управления политиками и в количестве поддерживаемых встроенных возможностей КОНФИДЕНЦИАЛЬНО © Aruba Networks, 2014. Все права защищены
Что требуется: в качестве основы — управление политиками Ø Политики со встроенными службами AAA Улучшенные возможности для принятия решений в зависимости от контекста: метода доступа, пользователя, статуса устройства или расположения. Ø Расширенный набор возможностей Управляйте всеми службами обеспечения безопасности на одной платформе. Ø Детализированные методы аутентификации Используйте разнообразные хранилища идентификационной информации и методов аутентификации, пригодных для использования в разных случаях — пары логин/пароль, сертификаты и т. д. КОНФИДЕНЦИАЛЬНО © Aruba Networks, 2014. Все права защищены
Примеры управления политиками AAA Сотрудники получают доступ к ресурсам откуда угодно, на основе определенной политики Clear. Pass Им больше не требуются общие ключи для доступа к сети Wi-Fi, поскольку Clear. Pass предоставляет службу безопасной авторизации на уровне пользователя Более 14 тысяч человек персонала в более чем 100 офисах Расположенный на нескольких территориях госпиталь Magnet, Северо-Восток США КОНФИДЕНЦИАЛЬНО © Aruba Networks, 2014. Все права защищены
Собственные устройства — лишняя нагрузка на IT-отдел и брешь в системе безопасности КОНФИДЕНЦИАЛЬНО © Aruba Networks, 2014. Все права защищены
Решение: безопасная автоматизация рабочих процессов Ø Самостоятельная конфигурация устройств сотрудниками Пользователи сами, без участия IT-отдела, меняют сетевые настройки и устанавливают сертификаты. Ø Встроенный центр сертификации Автоматически создавайте и распределяйте сертификаты устройств без привлечения внутренней инфраструктуры PKI. Для пользователей это проще. Ø Интеграция управления устройствами Используйте данные MDM/EMM для разграничения привилегий проводных и беспроводных устройств — и никаких джейлбрейков! КОНФИДЕНЦИАЛЬНО © Aruba Networks, 2014. Все права защищены
Примеры безопасной BYOD Медицинский персонал самостоятельно настраивает собственные устройства с помощью ПО Clear. Pass Onboard для безопасного доступа к Wi-Fi Упрощенная процедура позволила распространить около 50 тысяч сертификатов личных устройств пользователей посредством ПО Clear. Pass Onboard Более 20 объектов, около 2600 медицинских работников ~50 000 конечных устройств, Многонациональная финансовая корпорация КОНФИДЕНЦИАЛЬНО © Aruba Networks, 2014. Все права защищены
Открытые гостевые сети оставляют дыры в безопасности, и не предоставляют достаточно информации о том, что происходит в этом сегменте КОНФИДЕНЦИАЛЬНО © Aruba Networks, 2014. Все права защищены
Решение: адаптивные порталы, регистрация каждого пользователя Ø Рабочие процессы портала гостевого входа Каждый гость получает собственную учетную запись или подтверждает "соглашение об использовании". Ø Самостоятельная или доверительная регистрация Авторизованный доступ с полной отчетностью и управлением сессиями для проводной и беспроводной связи. Ø Полная адаптация под требования клиента IT-отдел получает возможность собирать информацию о госте, кешировать МАС адреса, отображать рекламные сообщения и изменять привилегии доступа. КОНФИДЕНЦИАЛЬНО © Aruba Networks, 2014. Все права защищены
Службы гостевого доступа • Стандартные гости, а также гостевой доступ с улучшенными характеристиками (High Capacity Guest, HCG) – Привилегии доверителя с подтверждением доступа – Самостоятельная регистрация – Управление настройками каждой сессии – Автоматизированная передача учетной записи по SMS или электронной почте – Низкий уровень участия сотрудников IT-отдела КОНФИДЕНЦИАЛЬНО © Aruba Networks, 2014. Все права защищены
Примеры гостевого доступа, настроенного под требования заказчика Свободный доступ к сети Wi. Fi как часть программы лояльности клиентов с помощью ПО гостевого доступа Clear. Pass Guest с возможностью показа рекламных сообщений. ПО Clear. Pass Guest предоставляет возможность запросить у пользователя подпись под "соглашением об использовании" при регистрации, для доступа в высоконагруженные сети, объединяющие аппаратные средства различных производителей Более 1500 объектов по Европе 20 тысяч посетителей каждый день, Сан Франциско КОНФИДЕНЦИАЛЬНО © Aruba Networks, 2014. Все права защищены
Решение: Clear. Pass БЕЗОПАСНОСТЬ БЕСПРОВОДНЫХ и ПРОВОДНЫХ СОЕДИНЕНИЙ Профайлер Единая идентификация пользователей (Single Sign On) EMM/MDM (корпоративные средства обмена сообщениями / управления мобильными устройствами) ПОЛИТИКА NAC TACACS Автоматическая идентификация пользователей (Auto Sign On) Exchange (центр сетевой администрации) Clear. Pass RADIUS Централизованное обеспечение безопасности на основе анализа контекста MDM/EMM Автоматизированные рабочие процессы обеспечения мобильной безопасности Вводная настройка Гость Регистрация устройств КОНФИДЕНЦИАЛЬНО © Aruba Networks, 2014. Все права защищены Air. Group Поддержка SIEM (систем управления информационной безопасностью и событиями безопасности) Прозрачность трафика, необходимая для поиска неисправностей и для соблюдения нормативных требований
Платформа Clear. Pass Расширяемые приложения Guest Onboard On. Guard Clear. Pass Базовое аппаратное обеспечение или виртуальные приложения (500, 5000 и 25 000) КОНФИДЕНЦИАЛЬНО © Aruba Networks, 2014. Все права защищены Удаленный объект
Ведущая компания в области управления сетевым доступом Магический квадрант компании Гартнер: контроль сетевого доступа, 2013– 2014 Устойчивый рост и потенциальный доступ к большим возможностям • Упрощенная вводная настройка личных устройств • Гибко настраиваемое гостевое приложение • Уникальная поддержка устройств, использующих протокол Bonjour • Подробная диагностика и функции прозрачности КОНФИДЕНЦИАЛЬНО © Aruba Networks, 2014. Все права защищены
Разворачивание решений в масштабе целой отрасли КОНФИДЕНЦИАЛЬНО © Aruba Networks, 2014. Все права защищены
Ключевые факты Безопасность проводного и беспроводного доступа Единый центр управления для сетей с аппаратными средствами различных производителей Упрощение работы ITотдела и повышение удовлетворенности пользователей КОНФИДЕНЦИАЛЬНО © Aruba Networks, 2014. Все права защищены
СПАСИБО
Встроенные возможности отображения рекламы при гостевом доступе Возможности для увеличения выручки и разработки программ лояльности • Стратегическое размещение – Изображения, видеоролики • Контекстная реклама – – – КОНФИДЕНЦИАЛЬНО © Aruba Networks, 2014. Все права защищены Местоположение Время года Пол Интересы Новости
Автоматизированная настройка личных устройств Аутентификация с уникальными сертификатами устройств 1 Пользовательское устройство обнаружено и перенаправлено на гостевой портал 2 3 Настройки и сертификат сформированы после ввода данных учетной записи Автоматическое размещение в нужном сегменте сети Врач • Просто КОНФИДЕНЦИАЛЬНО © Aruba Networks, 2014. Все права защищены • Безопасно • Гибко
Расширение MDM с использованием политик сетевой безопасности УПРАВЛЕНИЕ УСТРОЙСТВАМИ И ПРИЛОЖЕНИЯМИ СЕТЕВОЙ ДОСТУП MDM Определение устройств с измененными правами доступа (джейлбрейк) Черный список приложений Принудительная установка приложений / управление приложениями Удаление данных с устройства Роли Пользователей/ Устройств Обеспечение безопасности доступа (Разрешить/Запретить) Политики, основанные на контексте Clear. Pass MDM Connector Управление политиками доступа Clear. Pass Политики, Самостоятельная использующие вводная атрибуты устройств настройка (статус джейлбрейка, профили и т. д. ) (IT & BYOD) Автоматическая Прозрачность идентификация доступа приложений КОНФИДЕНЦИАЛЬНО © Aruba Networks, 2014. Все права защищены
Автоматическая идентификация Clear. Pass Auto Sign On для рабочих приложений 1. 2. 3. Успешная аутентификация в сети позволяет пользователю получить автоматический доступ к рабочим и веб-приложениям, поддерживающим SAML. КОНФИДЕНЦИАЛЬНО © Aruba Networks, 2014. Все права защищены
Clear. Pass Exchange Двусторонняя интеграция продуктов иных производителей 1. Обнаружено устройство с измененным доступом к системным разделам ПО Clear. Pass отказывает устройству в доступе Сообщения Syslog / RESTful API 3. 2. Автоматически сформировано сообщение для устройства КОНФИДЕНЦИАЛЬНО © Aruba Networks, 2014. Все права защищены Квитанция службы поддержки сформирована автоматически
Скачать презентацию Защищенная мобильность уровня предприятия Aruba Clear Pass КОНФИДЕНЦИАЛЬНО
286e8d12639f175d21efbba5843911fd.ppt