Accepteer de cookies om de video’s op onze site te kunnen bekijken.
Op een veilige manier elk type device en elk type gebruiker op elk moment de juiste rechten verlenen op jouw bedrijfsnetwerk.
Jaap Goris
Manager Sales OperationsHet netwerk van je organisatie krijgt met steeds meer uiteenlopende devices te maken. Naast de toename van draadloze apparaten, zien we ook een sterke trend in bekabelde IoT devices. Het identificeren van al deze apparaten en het toepassen van de juiste security policies is geen eenvoudige klus. Bovendien beschikken veel devices niet of nauwelijks over ingebouwde security mogelijkheden. Met ClearPass heb je een oplossing voor deze uitdaging.
Aruba ClearPass is een Policy Management platform waarmee je moeiteloos en secure nieuwe apparaten toelaat op het netwerk. Dit kan zowel randapparatuur zoals edge switches zijn, maar ook zakelijke, persoonlijke en IoT devices. Het platform past geautomatiseerd toegangsregels (policies) toe waardoor het netwerk optimaal beschermd wordt. Dankzij ClearPass verbinden devices volledig in overeenstemming met het beveiligings-beleid van jouw organisatie. Op basis van de rollen, het type apparaat en het security niveau, krijgen apparaten volledige of beperkte toegang tot het netwerk. ClearPass maakt daarvoor gebruik van drie stappen: identificeren, afdwingen en beschermen.
Accepteer de cookies om de video’s op onze site te kunnen bekijken.
ClearPass geeft nauwkeurig inzicht in het aantal en type apparaten dat verbinding maakt met jouw netwerk. Geheel automatisch scant ClearPass alle apparaten van jouw netwerk en legt deze met technieken zoals Deep Packet Inspection (DPI) en Machine learning vast. Verandert een rol van een device? Dan signaleert ClearPass dit als een potentieel risico. Voor het identificeren en herkennen van apparaten maakt ClearPass o.a. gebruik van het (OS) type en model van het apparaat, MAC adres en IP adres en de NIC.
Het afdwingen van netwerk policies is vaak een arbeidsintensieve taak voor het IT team. ClearPass past het beleid automatisch toe, zonder tussenkomst van de IT afdeling en zowel voor een tablet, VR bril of beveiligings -camera! Hoe? We leggen allereerst het beleid eenvoudig vast binnen vastgestelde profielen. De juiste toegang tot het netwerk kan vervolgens op verschillende manieren worden afgedwongen. Bijvoorbeeld op het moment dat een apparaat voor de eerste keer verbinding maakt of via een portal waarin het device wordt geregistreerd.
Een veilige toegang tot je netwerk is nu geregeld. Maar hoe houd je het netwerk secure nadat een device is verbonden? ClearPass biedt diverse oplossingen. Zo voert ClearPass Onguard continu ‘device health checks’ uit om te controleren of een apparaat blijft voldoen aan de beveiligingsregels. Maar je kunt Clearpass ook integreren met bestaande security oplossingen van je organisatie, zoals de MDM oplossing, firewall en DNS/DHCP server. Is er sprake van een vreemde gedragsafwijking? Dan plaatst ClearPass dit device in quarantaine.
Ontdek meer voordelen van ClearPass in onze video break met netwerk consultant Steven Bos.
Accepteer de cookies om de video’s op onze site te kunnen bekijken.
Dagelijks maken talloze wireless devices verbinding met het netwerk van je organisatie. Als organisatie heb je maar beperkt grip op deze (veelal BYOD) apparaten. En wanneer deze niet op een veilige wijze verbinding maken, ontstaan er grote risico’s. Het is dus belangrijk om deze apparaten veilig te onboarden. Maar een goede beveiliging en een eenvoudig onboarding proces gaan niet altijd samen. Gelukkig bij Aruba ClearPass wel!
Dankzij ClearPass Onboard kunnen medewerkers, leerlingen of bewoners eenvoudig en zelfstandig hun apparaten veilig configureren voor gebruik van het netwerk. Dit vraagt geen inspanningen van de IT helpdesk. Unieke, apparaat specifieke certificaten garanderen de hoogste vorm van security. Bovendien hoeven gebruikers niet opnieuw hun inloggegevens in te geven. Gebruikers- gemak en security gaan dus wél samen.
Bring Your Own Device gaat verder dan de apparaten van je collega’s, leerlingen of bewoners; ook bezoekers of gasten verwachten toegang tot het WiFi netwerk. ClearPass Guest biedt uiteenlopende opties om deze groep optimaal te bedienen. Bijvoorbeeld ‘Sponsored Guest Access’, waar medewerkers toestemming geven aan hun afspraak om veilig gebruik te maken van het netwerk. Dat is nog eens een gastvrij welkom!
Een extra stap in het autorisatieproces is een ‘device health check’. Bijvoorbeeld om te achterhalen of het device (nog) voldoet aan het antivirus- en antispyware beleid van je organisatie. ClearPass Onguard biedt de mogelijkheid om een controle uit te voeren op de kwetsbaarheden van een device. Denk daarbij ook aan peer-to-peer verkeer of de mogelijkheid om USB apparaten aan te sluiten op het device.