Aruba ułatwi panowanie nad Internetem rzeczy

Skala problemów związanych z Internetem rzeczy jest dość duża. Przede wszystkim administratorzy bardzo rzadko mają pełną wiedzę dotyczącą podłączonych do sieci urządzeń – zarówno zarządzalnych, jak i niezarządzalnych. Nie dysponują narzędziami, za pomocą których mogą identyfikować sprzęt i prowadzić jego inwentaryzację, a także sprawdzać i zmieniać ustawienia urządzeń oraz aktualizować informacje o nich, gdy tylko w infrastrukturze zajdą jakieś zmiany.

Dla firm, które borykają się z takimi problemami, firma Aruba, a Hewlett PackardEnterprise Company stworzyła rodzinę produktów ClearPass. Najbardziej rozbudowanym rozwiązaniem jest ClearPass Policy Manager – wielofunkcyjne narzędzie klasy Network Access Control. W listopadzie ubiegłego roku producent zapowiedział wprowadzenie na rynek nowego narzędzia ClearPass Universal Profiler (przechodzi ono obecnie ostateczne testy i wkrótce pojawi się w sprzedaży). Jest przeznaczone dla przedsiębiorstw zarządzających dużą liczbą podłączonych do Internetu urządzeń, które nie stosują polityki BYOD i nie umożliwiają gościom korzystania ze swoich zasobów, a zatem nie potrzebują bardzo zaawansowanych rozwiązań. Zawarty w tym oprogramowaniu mechanizm identyfikuje i nadaje profile podłączonym do sieci urządzeniom przewodowym i bezprzewodowym oraz zapewnia administratorom szczegółowe raporty o pracy sprzętu.

Universal Profiler będzie świetnym rozwiązaniem dla firm dysponujących ograniczonym zespołem IT. Sprawdzi się również w przedsiębiorstwach, które korzystają z narzędzi typu NAC w niektórych oddziałach, a w pozostałych chciałyby tylko inwentaryzować podłączone do sieci urządzenia. Powinny zainteresować się nim placówki użyteczności publicznej, takie jak: stadiony, szkoły, sklepy, przychodnie medyczne i szpitale oraz instytucje rządowe.

Alternatywa dla NAC

Dziś każde urządzenie podłączone do sieci może w pewnym momencie stać się celem ataku. Cyberprzestępcy nie odpuszczają – codziennie podejmują próby złamania zabezpieczeń, a ewentualny sukces starają się przekuć na finansową korzyść, najczęściej kosztem atakowanego. Dla administratorów systemów IT jest to trudna sytuacja, szczególnie gdy w ich przedsiębiorstwie przetwarzane są wrażliwe dane, a na dodatek zdarzają się próby podłączania do sieci nieautoryzowanych prywatnych urządzeń pracowników bądź gości. Ochrona przed tego typu sytuacjami jest bardzo ważna dla firm, które przyjęły rygorystyczną politykę bezpieczeństwa, lub takich, w których obowiązują np. resortowe regulacje prawne.

Oprogramowanie Aruba ClearPass Universal Profiler zapewni pełny wgląd w parametry pracy wszystkich podłączonych do sieci urządzeń, także kontrolerów sieciowych i przełączników. W panelu konfiguracyjnym wybrać będzie można kategorię i rodzinę urządzeń, a także ich indywidualne atrybuty. Przewidywane jest umożliwienie zmiany jego ustawień, aby dostosować prezentowane informacje do potrzeb użytkownika. Nie będzie natomiast konieczności instalowania agentów na sieciowych urządzeniach ani stosowania innych rozwiązań klasy NAC lub służących do zarządzania regułami polityki bezpieczeństwa.

A ponieważ wymagania wobec zabezpieczeń w firmach zmieniają się, oprogramowanie ClearPass Universal Profiler z łatwością będzie można zamienić na inny, bardziej zaawansowany pakiet (np. Aruba ClearPass Policy Manager), który zapewni nie tylko identyfikację i nadawanie profili, ale także podejmowanie działań zgodnie z przyjętą polityką bezpieczeństwa.

Szczegóły jak na dłoni

ClearPass Universal Profiler będzie automatycznie identyfikował wszystkie urządzenia podłączone do sieci przewodowej i bezprzewodowej, korzystając z protokołów DHCP, SNMP i innych metod. Zbierane będą m.in. takie informacje jak: kategoria urządzenia i jego producent, sposób podłączenia do sieci, rodzaj i wersja systemu operacyjnego, producent i adres MAC karty sieciowej oraz jej adres IP w sieci, a także dotyczące ewentualnego podłączenia komputera do sieci VPN. Oprogramowanie to sprawdzi się też tam, gdzie infrastruktura została zbudowana z rozwiązań wielu dostawców. Zadaniem Universal Profilera będzie stałe obserwowanie wszystkich urządzeń podłączonych do sieci, a gdy wykryje nowe (lub zmiany w ustawieniach sprzętu już wcześniej zindeksowanego), natychmiast zaktualizuje swoją bazę danych lub powiadomi administratora o zaistniałym fakcie.

Dostęp do danych agregowanych przez ClearPass Universal Profiler będzie zapewniany przez intuicyjny i łatwy w administrowaniu interfejs dostępny za pomocą przeglądarki. Opcja filtrowania pozwoli szybko wykryć urządzenie, któremu trzeba przyjrzeć się bliżej ze względu na jego nietypowe działanie lub brak zgody administratora na podłączenie do sieci.

Tak jak skanowanie miejsc o szczególnej podatności jest kluczowe, aby zapewnić pełną ochronę serwerów i innych zasobów, tak zapewniana przez ClearPass Universal Profiler identyfikacja urządzeń IP podłączonych do sieci jest bardzo ważna dla zagwarantowania zgodności z wewnętrznymi regulacjami i przepisami prawa. Administratorzy mogą wykorzystać zebrane dane na wiele sposobów, m.in. do ustawiania odpowiednich reguł na firewallach, w systemach SIEM (Security Identity Event Management), UBA (User Behavior Analytics) itd.

Oprogramowanie ClearPass Universal Profiler będzie sprzedawane tylko w modelu subskrypcyjnym – w paczkach licencyjnych, z których każda umożliwia indeksowanie i profilowanie nawet 100 urządzeń (licencja będzie zawierała wsparcie techniczne producenta). Narzędzie to będzie oferowane w postaci wirtualnej maszyny dla środowiska VMware ESX – w trzech wersjach, w zależności od maksymalnej liczby indeksowanych urządzeń (2 tys., 20 tys. i 100 tys.).

Autoryzowanymi dystrybutorami  Aruba, a Hewlett Packard Enterprise Company w Polsce są firmy: AB, ALSO, Arrow ECS, Clico, Tech Data i Veracomp.

Artykuł powstał we współpracy z firmą Aruba, a Hewlett Packard Enterprise Company.