Skip navigation Menu

Aruba ClearPass

Policy management voor wired & wireless!

wentzo-boog

Veel organisaties ervaren grote uitdagingen om devices secure toegang te verlenen tot het netwerk; het is vaak onduidelijk wie, wanneer, waar en met welk type device verbinding maakt. Dit gebrek aan inzicht zorgt er voor dat belangrijke beveiligingsmaatregelen niet of te laat worden toegepast. Aruba ClearPass is hét antwoord op deze uitdaging, zowel voor het wired als wireless netwerk!

 

Het netwerk van je organisatie krijgt met steeds meer – zeer uiteenlopende – devices te maken. Naast de toename van draadloze (BYOD) apparaten, zien we ook een sterke trend in bekabelde IoT devices. Het identificeren van al deze apparaten en het toepassen van de juiste security policies is geen eenvoudige klus. Bovendien beschikken veel IOT devices niet of nauwelijks over ingebouwde security mogelijkheden. Dit leidt tot een aanzienlijke kwetsbaarheid van het netwerk.

ClearPass is heel modulair opgebouwd: je kunt klein beginnen en

eenvoudig meegroeien met de veranderende behoefte”

– Steven Bos, Netwerk Consultant Wentzo

Wat is Aruba ClearPass?

Aruba ClearPass is een Policy Management platform waarmee je moeiteloos en secure nieuwe apparaten toelaat op het netwerk. Dit kan zowel randapparatuur zoals edge switches zijn, maar ook zakelijke, persoonlijke en IoT devices. Het platform past geautomatiseerd toegangsregels (policies) toe waardoor het netwerk optimaal beschermd wordt.

Dankzij ClearPass verbinden devices volledig in overeenstemming met het beveiligings-beleid van jouw organisatie. Op basis van de rollen, het type apparaat en het security niveau, krijgen apparaten volledige of beperkte toegang tot het netwerk. ClearPass maakt daarvoor gebruik van drie stappen: identificeren, afdwingen en beschermen.

Identificeren

ClearPass geeft nauwkeurig inzicht in het aantal en type apparaten dat verbinding maakt met jouw netwerk. Geheel automatisch scant ClearPass alle aparaten van jouw netwerk en legt deze met technieken zoals Deep Packet Inspection (DPI) en Machine learning vast. Verandert een rol van een device? Dan signaleert ClearPass dit als een potentieel risico. Voor het identificeren en herkennen van apparaten maakt ClearPass o.a. gebruik van het (OS) type en model van het apparaat, MAC adres en IP adres en de NIC.

Afdwingen

Het afdwingen van netwerk policies is vaak een arbeidsintensieve taak voor het IT team. ClearPass past het beleid automatisch toe, zonder tussenkomst van de IT afdeling en zowel voor een tablet, VR bril of beveiligings -camera! Hoe? We leggen allereerst het beleid eenvoudig vast binnen vastgestelde profielen. De juiste toegang tot het netwerk kan vervolgens op verschillende manieren worden afgedwongen. Bijvoorbeeld op het moment dat een apparaat voor de eerste keer verbinding maakt of via een portal waarin het device wordt geregistreerd.

Beschermen

Een veilige toegang tot je netwerk is nu geregeld. Maar hoe houdt je het netwerk secure nadat een device is verbonden? ClearPass biedt diverse oplossingen. Zo voert ClearPass Onguard continu ‘device health checks’ uit om te controleren of een apparaat blijft voldoen aan de beveiligingsregels. Maar je kunt Clearpass ook integreren met bestaande security oplossingen van je organisatie, zoals de MDM oplossing, firewall en DNS/DHCP server. Is er sprake van een vreemde gedragsafwijking? Dan plaatst ClearPass dit device in quarantaine.

Welke voordelen biedt Aruba ClearPass?

 

  • Geautomatiseerde toegangscontrole voor zowel bekabelde als draadloze devices
  • Het hoogst haalbare beveiligingsniveau én het grootste gebruikersgemak
  • Geen tussenkomst van IT meer noodzakelijk
  • Vendor onafhankelijk en talloze integraties met andere security oplossingen
  • Uitgebreide mogelijkheden voor gastentoegang zoals ‘sponsored guest access’

Ontdek meer in onze video update met netwerk consultant Steven Bos.

Veel van onze klanten maken al gebruik van Aruba ClearPass

 

 

Het grote voordeel van ‘colorless ports’ voor jouw organisatie

Bij policy management denk je misschien vooral aan de devices van je eindgebruikers. Maar Aruba ClearPass biedt meer! Denk aan het voordeel van ‘colorless ports’. Dat maakt het patchen van apparatuur kinderlijk eenvoudig: dankzij een dynamische switchconfiguratie maakt het niet langer meer uit in welke switchpoort apparatuur wordt aangesloten. Denk eens in welke voordelen dat meebrengt! Iedere medewerker is nu in staat om een patch te maken zonder tussenkomst van IT. En over security hoef je geen zorgen te maken; apparaten ontvangen immers dankzij ClearPass automatisch de juiste rollen en rechten.

ClearPass WLAN

Dagelijks maken talloze wireless devices verbinding met het netwerk van je organisatie. Als organisatie heb je maar beperkt grip op deze (veelal BYOD) apparaten. En wanneer deze niet op een veilige wijze verbinding maken, ontstaan er grote risico’s. Het is dus belangrijk om deze apparaten veilig te onboarden. Maar een goede beveiliging en een eenvoudig onboarding proces gaan niet altijd samen. Gelukkig bij Aruba ClearPass wel!

ClearPass Onboard

Dankzij ClearPass Onboard kunnen medewerkers, leerlingen of bewoners eenvoudig en zelfstandig hun apparaten veilig configureren voor gebruik van het netwerk. Dit vraagt geen inspanningen van de IT helpdesk. Unieke, apparaat specifieke certificaten garanderen de hoogste vorm van security. Bovendien hoeven gebruikers niet opnieuw hun inloggegevens in te geven. Gebruikers- gemak en security gaan dus wél samen.

ClearPass Guest

Bring Your Own Device gaat verder dan de apparaten van je collega’s, leerlingen of bewoners; ook bezoekers of gasten verwachten toegang tot het WiFi netwerk. ClearPass Guest biedt uiteenlopende opties om deze groep optimaal te bedienen. Bijvoorbeeld ‘Sponsored Guest Access’, waar medewerkers toestemming geven aan hun afspraak om veilig gebruik te maken van het netwerk. Dat is nog eens een gastvrij welkom!

ClearPass Onguard

Een extra stap in het autorisatieproces is een ‘device health check’. Bijvoorbeeld om te achterhalen of het device (nog) voldoet aan het antivirus- en antispyware beleid van je organisatie. ClearPass Onguard biedt de mogelijkheid om een controle uit te voeren op de kwetsbaarheden van een device. Denk daarbij ook aan peer-to-peer verkeer of de mogelijkheid om USB apparaten aan te sluiten op het device.

Gerelateerd aan Aruba ClearPass:

Wentzo, jouw ClearPass specialist

Benieuwd naar de mogelijkheden van ClearPass binnen jouw organisatie? Neem dan contact met ons op. Wentzo is gecertificeerd Aruba Platinum Partner. Wij bieden complete netwerkoplossingen, van de meting op locatie tot het beheer en onderhoud. Vul jouw gegevens hiernaast in en wij nemen contact met je op.

    Privacyverklaring  |  Cookieverklaring | Algemene voorwaarden | Sitemap | English | Copyright WiFi.nl