Aruba Edge Services

SECURITY FOR THE EDGE


Безбедносните мрежни предизвици значително еволуирале со текот на годините, бидејќи корисниците станале сè повеќе децентрализирани и нападите станале пософистицирани и поупорни. Традиционалните безбедносни приоди кои се фокусираа првенствено на периметарот на мрежата станаа неефикасни како самостојни безбедносни стратегии. Современата мрежна безбедност мора да приспособи на постојано менување, разновиден сет на корисници и уреди, како и многу позастапени закани насочени кон претходно „доверливите“ делови на мрежната инфраструктура. Zero Trust се појави како ефективен модел за подобро решавање на променливите безбедносни барања за современото претпријатие со претпоставка дека сите корисници, уреди, сервери и мрежни сегменти се инхерентно несигурни и потенцијално непријателски расположени. Aruba ESP со Zero Trust Security го подобрува целосното држење на безбедноста во мрежата со примена на поригорозен сет на најдобри безбедносни практики и контроли на претходно доверливи мрежни ресурси.





ARUBA ESP: ОСНОВНИ ZERO TRUST ПРИНЦИПИ


Zero Trust значително варира во зависност од тоа кој домен на безбедност се разгледува. Иако контролите на ниво на апликации биле фокусна точка во рамките на Zero Trust, сеопфатната стратегија мора да опфати и мрежна безбедност и зголемениот број на поврзани уреди, вклучително и работа од домашна средина. Aruba ESP со Zero Trust Security вклучува сеопфатна видливост, микро сегментација и контрола со најмал пристап, како и континуирано следење и спроведување. Дури и традиционалните решенија за VPN се подобруваат со осигурување дека истите контроли што се применуваат на мрежите на кампусот или на филијалите, исто така, се протегаат на домашниот или далечинскиот работник. Во ерата на IoT, основните принципи на добра мрежна безбедност честопати се тешки за спроведување. Кога е можно, сите уреди и корисници треба да се идентификуваат и правилно да се проверат пред да им се даде пристап до мрежата. Покрај автентикацијата, на корисниците и уредите треба да им се даде најмал пристап потребен за извршување на нивните деловни критични активности откако ќе се најдат на мрежата. Ова значи одобрување до кои мрежни ресурси и апликации може да пристапи секој даден корисник или уред. Конечно, сите комуникации помеѓу крајните корисници и апликациите треба да бидат шифрирани.


ARUBA ESP: УСВОЈУВАЊЕ НА “НАЈМАЛ ПРИСТАП” И МИКРО СЕГМЕНТАЦИЈА


ClearPass Policy Manager исто така се интегрира со широк спектар на решенија за автентикација што овозможува употреба на повеќефакторна проверка и можност за присилна повторна проверка на клучните точки низ мрежата. Преку екосистемот ClearPass, клиентите исто така можат лесно да вметнат други решенија за да ги исполнат барањата на Zero Trust поврзани со контекстуални информации и друга безбедносна телеметрија. Ова значи дека ClearPass може да се интегрира со широк спектар на решенија, како што се Endpoint Security алатки за да донесе поинтелигентни одлуки за контрола на пристап врз основа на држењето на телото на уредот. Политиките за контрола на пристап исто така можат да се менуваат врз основа на кој тип на уред се користи, од каде се поврзува корисникот и други критериуми засновани на контекст.


Континуирано следење и извршување


Со воспоставена контрола врз пристапот заснована на улоги за да се спроведе грануларна сегментација, тековниот мониторинг на корисниците и уредите на мрежата сочинува друга најдобра практика на Zero Trust. Ова се однесува на ризици поврзани со внатрешни закани, напреден малициозен софтвер или постојани закани што ја заобиколија традиционалната периметарска одбрана.


Вклучете се со нашите специјалисти за продажба со контактирање на info@snt.mk за повеќе детали.