Разработчики: | Aruba Networks |
Дата последнего релиза: | 2019/05/15 |
Отрасли: | Информационные технологии |
Технологии: | SaaS - Программное обеспечение как услуга, ИБ - Аутентификация, Интернет вещей Internet of Things (IoT), СКУД - Системы контроля и управления доступом |
Содержание |
2019
Сервер ClearPass
ClearPass — сервер управления политиками доступа пользователей в сеть и к конкретным сетевым ресурсам. Это касается как беспроводных пользователей (в их случае контроль доступа всегда особенно актуален), так и проводных. При помощи ClearPass администратор определяет, кто сможет подключаться к сети, как будут проходить аутентификацию те или иные пользователи: введут постоянный пароль, получат разовый пароль по SMS, обратятся к офис-менеджеру, который на специальной странице в несколько щелчков мышкой сгенерирует им пароль, или же устройство пользователя будет аутентифицировано по сертификату без участия владельца.
После того, как пользователь прошел аутентификацию в сети, ClearPass авторизует его, причем правила можно настраивать чрезвычайно точно: пользователь будет иметь доступ строго к тем ресурсам, которые разрешены конкретно ему.
По информации на ноябрь 2019 года, ClearPass позволяет создавать и легко применять гибкие политики, комбинирующие множество правил и параметров: например, аутентификацию пользователя и машины, используемые протоколы, тип и состояние клиентского устройства, принадлежность пользователя к той или иной группе и многое другое.
Другая особенность ClearPass — профилирование, которое позволяет определять тип и производителя подключенного к сети устройства. Данную информацию можно использовать и как дополнительный параметр в политиках доступа, и для работы с устройствами, не поддерживающими никакие средства аутентификации (это, например, многие модели принтеров). Все сказанное справедливо и для беспроводных, и для проводных пользователей.
Еще одна важная функция Aruba ClearPass — поддержка концепции BYOD (Bring Your Own Device), согласно которой сотрудники могут использовать для работы свои личные мобильные устройства. При этом обеспечивается доступ ко всем необходимым сетевым ресурсам, а безопасность корпоративной сети не нарушается, поскольку доступ пользователю предоставляется только после того, как его устройство проверено на отсутствие вирусов или jailbreak и наличие всех актуальных обновлений безопасности.
Как показывают проведенные исследования, возможность использовать для работы в офисе и за его пределами личные устройства повышает лояльность и продуктивность сотрудников и к тому же позволяет компании сэкономить.
Выпуск ClearPass Device Insight
15 мая 2019 года компания Aruba объявила о выпуске решения Aruba ClearPass Device Insight, которое предоставляет клиентам единый инструмент прозрачного мониторинга, включая автоматическое обнаружение устройств, сбор информации об устройстве и идентификацию на основе машинного обучения. Это решение позволяет предприятиям устранять проблемы безопасности и подключений IoT-устройств к сети, одновременно снижая связанные с этим эксплуатационные расходы и сложности.
Как отметили в Aruba, при разработке IoT-стратегии организации во всем мире сталкиваются с проблемами безопасности и работы сетей. Ежедневно к сети подключаются более 14 миллионов устройств. Взрывной рост числа совершенно разных и непредсказуемых типов таких устройств делает «ручной» анализ и профилирование неподходящими; автоматизация становится ключевым требованием обеспечения безопасности Интернета вещей. Есть и другая проблема: многие IoT-устройства часто подключаются к разнородным оверлейным сетям, которые обычно поддерживают только один тип подключения, такой как Wi-Fi, Bluetooth или Zigbee.
Со слов разработчика, в решении ClearPass Device Insight используется машинное обучение и краудсорсинг для автоматизации обнаружения и идентификации (fingerprinting) всех подключенных устройств в любой проводной сети и сети Wi-Fi независимо от их производителя. Передовые технологии от Лаборатории исследования данных (Data Science Laboratory) Aruba включают специально разработанный глубокий анализ пакетов (DPI) для создания поведенческих профилей, обеспечивающих точную идентификацию устройств (fingerprinting). Облачная платформа ClearPass Device Insight использует коллективный опыт сообщества для идентификации новых устройств. С помощью решения Aruba ClearPass Policy Manager и возможностей технологии Aruba Dynamic Segmentation по безопасности, ИТ-департаменты могут автоматизировать аутентификацию и применение политик вплоть до уровня устройства и пользователя, применяя различные политики или правила доступа в зависимости от роли, назначенной для устройства. Если какое-либо устройство демонстрирует аномальное поведение, ClearPass способен автоматически поместить его в карантин или отключить от сети.Российский рынок облачных ИБ-сервисов только формируется
Согласно исследованию Gartner, «исторически разделенные сети отделов предприятий, технологические сети и сети автоматизации зданий объединяются в инфраструктуре предприятия, увеличивая как число IoT-устройств, так и возможности для атак». Технология полного цикла от Aruba устраняет «слепые зоны» и предоставляет ИТ-специалистам автоматизированное и интеллектуальное решение для обеспечения безопасности, позволяющее отслеживать весь огромный объем и разнообразие устройств, подключенных к корпоративной сети, зачастую безнадзорных со стороны ИТ. Подробные сведения о каждом устройстве, включая производителя, местоположение устройства, используемые порты и протоколы, адреса назначений и объем трафика доступны на единой панели ClearPass, обеспечивая полную видимость и контроль IoT-устройств, утверждают в Aruba.
«Возможность легко распознавать растущее число типов проводных и беспроводных IoT-устройств в нашей сети, не мешая работе чувствительного медицинского оборудования, имеет решающее значение для наших целей по безопасности и соответствия требованиям. Мы тестируем решение ClearPass Device Insight компании Aruba, которое помогает нам обнаружить и идентифицировать все подключенные устройства. В случае интеграции с ClearPass Policy Manager у нас будет мощное полномасштабное решение по применению политик безопасности для каждого устройства». Кевин Ротштейн (Kevin Rothstein), сетевой инженер, Sharp Healthcare |
2016: Модули ClearPass
По данным на 20 декабря 2016 года, ClearPass не требует инсталляции и поставляется как готовая виртуальная машина под все популярные гипервизоры, хотя опционально систему можно приобрести как готовое решение вместе с сервером. В качестве пользовательского интерфейса выступает любой современный веб-браузер, поддерживающий HTML5.
Для удобства пользователей решение разделено на четыре функциональных модуля
- ClearPass Policy Manager;
- ClearPass Onboard;
- ClearPass OnGuard;
- ClearPass Guest.
ClearPass Policy Manager позволяет создавать политики доступа на основе ролей или устройств вне зависимости от того, проводная это сеть, беспроводная инфраструктура (Wi-Fi) или VPN.
Policy Manager упрощает и автоматизирует настройку устройств, создание профилей, проверку на соответствие политикам безопасности. Он также поддерживает возможность эмуляции и мониторинга созданной политики для проверки работоспособности и корректности настроек. Модуль обеспечивает полную поддержку технологий NAC (Network Access Control), NAP (Network Access Protection и TNC (Trusted Network Connect). Для этого в ClearPass Policy Manager реализованы встроенные сервисы RADIUS, TACACS+, CA, MDM, SSO.
Модуль предназначен для помощи администратору информационной сети компании в поддержании соответствия текущего состояния сети объявленным в компании политикам безопасности, для подключения сетевых устройств и автоматического исправления несоответствий.
ClearPass Onboard является частью Policy Manager и представляет собой модуль, автоматизирующий подключение устройств, работающих под управлением Windows, Mac OS X, iOS и Android. После подключения к сети обеспечивает автоматическую проверку устройства на соответствие всем политикам безопасности и их соблюдение. Этот инструмент также позволяет реализовать в компьютерной сети компании концепцию BYOD.
ClearPass OnGuard – программный агент, позволяющий обеспечить глубокую проверку устройства, подключающегося к сети, и в тоже время выполнить требования по безопасности, например, проверить наличие и версию антивируса, заблокировать установленные Pear-to-Pear агенты, использование внешних накопителей или подключений к сторонним сетям и т.д. Также автоматически выдает рекомендации по соблюдению корпоративных политик безопасности в случае негативного результата проверки.
Основное назначение этого модуля – блокировка или ограничение доступа к корпоративной или гостевой сети копании устройствам или пользователям, нарушающим политики безопасности.
ClearPass Guest позволяет автоматизировать процесс получения гостевого доступа и в тоже время обеспечить безопасность корпоративной сети. В зависимости от политик, пользователь может получить временный доступ только в определенное время и в определенном месте. Автоматически создает и удаляет уникальные для каждого пользователя гостевые имя и пароль, доставляет имя и пароль по электронной почте или SMS. Это масштабируемое решение для поддержки десятков тысяч подключений без участия ИТ-персонала включает в себя адаптивный Captive портал и возможность привязки к платежным системам. Является просто незаменимой системой для Wi-Fi сетей гостиниц, университетов и торговых площадок.
Стоит отметить, что разделение Aruba ClearPass на модули достаточно условное и больше связано с политикой лицензирования. Все модули работают как единое решение, позволяющее сравнительно просто через интуитивно понятный веб-интерфейс реализовать расширенные сервисы информационной сети предприятия.[1]
Примечания
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
TrueConf (Труконф) (1594)
Террасофт (Terrasoft, ТС-Консалтинг) (1147)
Directum (Директум) (733)
Другие (8651)
Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
Террасофт (Terrasoft, ТС-Консалтинг) (186)
ВидеоМост (VideoMost) (181)
Directum (Директум) (110)
QuickBPM (83)
Другие (759)
Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
ВидеоМост (VideoMost) (101)
Directum (Директум) (80)
1С-Рарус (30)
Projecto (Проджекто) (26)
Другие (562)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2831)
ВидеоМост (VideoMost) (3, 1818)
Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768)
TrueConf (Труконф) (3, 1610)
Creatio (12, 1238)
Другие (1939, 7476)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
Directum (Директум) (2, 233)
Creatio (1, 200)
ВидеоМост (VideoMost) (2, 183)
1С Акционерное общество (13, 146)
Другие (153, 489)
Directum (Директум) (2, 236)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
ВидеоМост (VideoMost) (1, 102)
1С Акционерное общество (9, 99)
Projecto (Проджекто) (1, 26)
Другие (94, 330)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
Directum (Директум) (1, 146)
1С Акционерное общество (12, 89)
Naumen (Наумен консалтинг) (5, 22)
1С-Битрикс (1, 21)
Другие (81, 265)
Directum (Директум) (1, 237)
1С Акционерное общество (8, 60)
1С-Битрикс (1, 18)
Naumen (Наумен консалтинг) (3, 16)
БизнесАвтоматика НПЦ (5, 12)
Другие (66, 166)
Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817
TrueConf Server - 1594
ELMA BPM Suite - 1431
Directum RX - 1112
Creatio (ранее bpm’online) - 944
Другие 8514
ELMA BPM Suite - 241
Directum RX - 233
Creatio (ранее bpm’online) - 200
ВидеоМост (VideoMost) ВКС - 182
1С:ERP Управление предприятием 2 - 114
Другие 570
Directum RX - 236
ELMA BPM Suite - 151
ВидеоМост (VideoMost) ВКС - 102
ELMA365 - 83
1С:ERP Управление предприятием 2 - 68
Другие 362
ELMA365 - 161
Directum RX - 146
1С:ERP Управление предприятием 2 - 54
ELMA BPM Suite - 22
1С-Битрикс24 - 21
Другие 299
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (854)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (473, 231)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Shenzhen Chainway Information Technology (1, 1)
ГК ОТР (1, 1)
Мультифактор (Multifactor) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
Т-Банк (Тинькофф Банк) (1, 1)
Другие (2, 2)
Индид, Indeed (ранее Indeed ID) (2, 3)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
IT-Lite (АйТи Лайт) (1, 1)
Right line (Райт лайн) (1, 1)
Другие (9, 9)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 274
PayControl - 3
МегаФон Мобильный ID - 2
Multifactor Сервис многофакторной аутентификации - 1
JaCarta Authentication Server (JAS) - 1
Samsung Knox - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1