Soluciona los desafíos de seguridad en cualquier red, ya sea cableada o inalámbrica con ClearPass
Con ClearPass, la aplicación de políticas automatizadas, garantiza que solamente puedan conectarse los usuarios y dispositivos deseados. Los equipos portátiles, smartphones, tablets y dispositivos del internet de las cosas (IoT) están inundando el lugar de trabajo. Identificar qué hay en la red, es el primer paso para proteger los datos.
Retos del departamento de TI
Uno de los principales retos es la protección ante amenazas en tiempo real. Además de el hecho de que los dispositivos IoT en redes cableadas e inalámbricas esta atrayendo su atención.
En el pasado, la mayoría de las organizaciones protegieron sus redes y dispositivos digitales, pero descuidaron los puertos cableados ubicados en las salas de conferencias, en donde se ubicaban teléfonos IP y las impresoras. Si tomamos en cuenta que ese tipo de dispositivos pueden carecer de atributos de seguridad y requieren acceso a ellos desde recursos de administración externos, el acceso cableado se ha convertido en un nuevo riesgo.
Además el equipo de TI lucha por mantener el control, por lo que necesita de un conjunto de herramientas para programar rápidamente y controlar el acceso desde cualquier dispositivo, ya sea conocido o no.
Visibilidad y control con ClearPass
Los límites del departamento de TI van más allá de la empresa, pues uno de los objetivos de las organizaciones es el proporcionar conectividad en cualquier momento y lugar.
Todo comienza con un plan de 3 pasos.
- Identifica los dispositivos que se utilizan, número, procedencia y sistemas operativos compatibles. Esta información nos da la base para trabajar, además de tener un conocimiento continuo, tanto de cambios como de los dispositivos que entran y salen.
- Aplicar políticas precisas para acceso del usuario, tipo de dispositivo o ubicación.
- Proteger los recursos mediante controles de políticas dinámicos y una solución de amenazas reales que se extienda a sistemas de terceros. Estar preparados para un comportamiento inusual a las 3 de la madrugada, que bloquee el tráfico y cambie el estado de la conexión de un dispositivo.
Se deben tener elaborados planes para responder a desafíos tanto existentes como imprevistos. No resulta realista confiar en el departamento de TI y el personal de asistencia para que actúen manualmente cada vez que un usuario decida trabajar remotamente o comprar un smartphone. El control de acceso a la red (NAC) ya no sirve para realizar evaluaciones de dispositivos conocidos antes de que accedan.
ClearPass una ubicación para ver y gestionar todo
La solución de políticas y servicios AAA (Autenticación, autorización y contabilización) de ClearPass, proporciona definición de perfiles de dispositivos integrada, una interfaz administrativa basada en web y una elaboración de informes completa con alertas en tiempo real.
Todos los datos que se puedan obtener, se aprovechan para garantizar a los usuarios y dispositivos, los privilegios de acceso que les corresponden, con independencia del método de acceso o titularidad del dispositivo.
El motor de definición de perfiles, recopila datos en tiempo real, los cuales incluyen las categorías de los dispositivos, proveedores, versiones de sistemas operativos, etc. Descartando la necesidad de solo adivinar cuántos dispositivos están conectados a las redes cableadas e inalámbricas.
ClearPass Universal Profiler
Proporciona la misma visibilidad de definición de perfiles para aquellas organizaciones que no estén preparadas para una aplicación completa de políticas. También puede resultar de utilidad en áreas remotas donde podría no implementarse inicialmente ClearPass.
La aplicación de políticas basadas en plantillas, permite construir políticas orientadas a redes cableadas e inalámbricas y aprovechar los roles de usuario, tipo de dispositivo, datos MDM/EMM, el estado de certificados, ubicación, día de la semana y más.
ClearPass OnConnect
Es una característica integrada que permite bloquear puertos cableados que no utilizan servicios AAA. No se necesita ningún tipo de configuración de dispositivos, basta con solo introducir una línea de comandos en el conmutador.
Admiten métodos AAA/802.1X estándares para contextos cableados e inalámbricos.
Permite una aplicación de políticas homogénea y un enfoque extremo a extremo. La capacidad para utilizar en un mismo servicio de políticas varios almacenes de identidades, entre los que se incluyen Microsoft Active Directory, directorios compatibles con LDAP, bases de datos SQL compatibles con ODBC, servidores de tokens y bases de datos internas.
Aprovisionamiento de dispositivos
Gestión de incorporación de dispositivos para implementaciones de “Traiga su propio dispositivo», puede suponer una gran carga para el departamento de TI y el personal de asistencia.
ClearPass OnConnect
Con ClearPass OnConnect permite a los usuarios configurar por sí mismos los dispositivos para su uso en redes seguras. Los certificados específicos para dispositivos eliminan incluso la necesidad de que los usuarios tengan que introducir credenciales de inicio de sesión una y otra vez. Esto supone no solo comodidad sino también la seguridad que se consigue utilizando certificados como valor añadido.
El equipo de TI define quién puede incorporar dispositivos, así como su tipo y el número por persona. Admite dispositivos personales mucho más rápidamente como PKI internos, lo que elimina la necesidad de emplear más recursos de TI posteriores.
Acceso a invitados simple y rápido
Las políticas TSPD no se limitan a los dispositivos de los empleados. Incluyen a cualquier otro visitante cuyo dispositivo necesite acceder a la red, ya sea cableada o inalámbrica.
Arroja al dispositivo a un portal de propia marca, automatiza el aprovisionamiento de las credenciales de acceso y proporciona características de seguridad que mantengan la separación del tráfico empresarial.
ClearPass OnGuest
Facilita que los empleados, recepcionistas, coordinadores de eventos y demás personal ajeno al departamento de TI creen de forma eficaz cuentas de acceso temporal a la red para cualquier cantidad de invitados al día. Permite a los invitados crear sus propias credenciales que pueden almacenarse en ClearPass durante periodos predefinidos, así como configurarse para caducar automáticamente tras un número concreto de horas o días.
Conoce más sobre las ventajas que te puede brindar Aruba ClearPass, ¡Contáctanos! Seguramente tenemos una opción para ti. Síguenos en nuestras redes sociales, envíanos un correo a contact@pluginc.mx o a nuestro WhatsApp 2228882624.