קישור לנתוני יצרן
מדוע נדרשת בקרת גישה?
- מספר גדל והולך של נקודות תורפה בתשתית IT מציבות את העסקים והנתונים שלהם בסיכון משמעותי.
- שמוש בציוד פרטי ברשת הארגונית, יישומי ענן וניידות אלחוטית מטשטשים את הרעיון של "היקפים מסורתיים" סביב הרשת ויוצרים אתגרים לאבטחה ארגונית - שליטה מי יכול להיכנס לרשת ומה הם זכאים לעשות.
- הסיכונים והפגיעות רק הולכים וגדלים, כאשר ארגונים מאמצים את השימוש בהתקני IOT (מצלמות, בקרים, חיישנים ...). רוב ההתקנים הינם ללא הגנת אבטחה בכלל (לדוגמא יש אפשרות להתחבר לרשת דרך ניתוק מצלמה שמחוברת לרשת ואף אחד לא ידע שהמשתמש הזה נכנס לרשת).
- לצוותי IT/אבטחה אין נראות לציוד ברשת. ללא נראות מקיפה, אבטחה ותאימות יעילים אינם אפשריים
- במצב הנוכחי הרשת הקיימת אינה נותנת או מאפשרת לתת מענה הולם לנראות ולשימוש בהתקני IoT.
- ברשת הנוכחית (ללא NAC) כל חיבור של התקן מחייב הגדרות ידניות מורכבות כאשר ברשת עם NAC הכל נעשה באופן אוטומטי ומאובטח.
כיצד מתחילים?
- בקרת גישה לרשת מתחילה בתשובה לשאלה הקריטית של נראות: מה יש ברשת שלך? לא ניתן להגן מפני או על מה שלא ניתן לראות!
- לאחר קביעה מה קיים ברשת, נדרש אימות, ללא כל תלות בשיטת חיבור משתמשים ו/או התקנים. נדרש לאמת את זהות המשתמש או המכשיר מול מגוון רחב של מקורות זהות כגון Active Directory. המשמעות היא שצוותי IT והאבטחה יכולים להגדיר תפקידים ומדיניות עבור משתמשים ומכשירים פעם אחת, לחייב ולאכוף אותם בכל סוגי החיבורים.
- שימוש במנוע מדיניות עשיר שקובע הרשאות גישה מדויקות ושולט איזה מהמשתמשים ואילו מכשירים יכולים לגשת לאילו משאבים תוך המשך מעקב אחר משתמש או מכשיר למקרה והשתנו התנאים.
- מערכת ה – NAC פשרת מעקב פרטני אחרי כל משתמש והרשאותיו, אם תפקיד של משתמש השתנה, ההרשאות משתנות בהתאם באופן אוטומטי.
נדרשת נראות!
- תשובה לשאלה, מה יש ברשת שלך?
- יצירת פרופיל (אפיון) עבור ההתקן.
- חיוני ליצור פרופיל או טביעת אצבע של כל המכשירים בנקודת ניסיון הקישוריות/התחברות... אין טעם לבקש מהפורצים תעודה מזהה כשהם כבר בבית!
מדוע ClearPass?
מערכת ClearPass מבצעת את התפקידים המכריעים של גילוי ופרופיל כדי לקבוע מי ומה ברשת, איזו גישה למשאב ניתן לתת ואיזו פעולה לנקוט בתגובה לאיום ברשת (כמו נטרול/בידוד או התקפה).
מערכת ClearPass מבצעת זאת בצורה חלקה על ידי הקמת תפקיד/ים וקבוצת הרשאות משויכת שממשיכים לנטר את המשתמשים וההתקנים ללא תלות בגישה, קווית, אלחוטית או מרוחקת, ומספקת הגנה מוקדמת לא תלות בחיבור.
מערכת ClearPass מספקת נראות מפורטת למשתמשים, IoT "דברים", ומכשירי BYOD, ללא צורך בשום סוג של סוכנים/מתווכים, כלומר אין צורך להתקין תוכנה נוספת כדי לקבל רמת נראות גבוהה מאוד.
בנוסף, למערכת ClearPass טכניקות מרובות לצורך יצירת פרופיל באופן אקטיבי (באמצעות סריקות NMAP ו-SNMP), או באופן פסיבי (באמצעות טביעת אצבע של DHCP ו -HTTP).
ClearPass Device Insight מספקת נראות מתקדמת מונעת בינה מלאכותית (AI) להפחתת הסיכון על ידי ביטול "נקודות עיוורות" של המכשיר ברשת
וכך הרשת חשופה במלואה ל ClearPass. Device Insight מספקת תצוגה אחת (Single Pane of Glass) לכל מה שמחובר לרשת, ממכשירי משתמשים נפוצים ועד למגוון עצום של מכשירי IoT והתקנים.
פתרון זה מפחית באופן דרמטי את הסיכון שנוצר על ידי "נקודות עיוורות" של מכשירים ברשת, ועוזר לצוותי IT ואבטחה לצמצם ולנהל את איזור ההתקפה.
Device Insight מתבססת על מומחיות למידת מכונה (ML) ומומחיות בינה מלאכותית (AI) של ארובה, ופותרת את בעיית הזיהוי והניהול של התקני IoT אותם קשה לזהות.
מערכת ClearPass מתפקדת כ "שומר סף" לרשת בכדי לספק אכיפה במקרה שמשתמש או מכשיר ישנו את מצב האבטחה שלו או יימצאו כמשתתפים בהתקפה. ClearPass יכול לאפשר תגובת מונחית או אוטומטית לתקיפה.
ליצירת קשר - לחץ כאן
9001-2015-E.PNG)
