Hozzáférés-kezelési és felügyeleti platform az Aruba-tól

A vállalatok, intézmények körében egyre több fejtörést okoz, hogy a mobil készülékek, különösen az okostelefonok és a táblagépek térhódításával, mind több platform felett kell biztosítani a kontrollt. Pedig erre azért is nagy szükség van, mert a vállalatokon belül mind több magántulajdonban lévő, de üzleti célokra is használt eszköz jelenik meg, amelyek több szempontból is kockázatot jelentenek. A múlt héten részletesen beszámoltunk arról, hogy az Intel miként igyekszik több szinten felvenni a küzdelmet a mobilbiztonsági kockázatokkal, és miként próbálja minél rugalmasabban, ugyanakkor szigorúan felügyelt módon lehetővé tenni az alkalmazottjai számára az okostelefonok és az egyéb mobil készülékek használatát. Az Intel példája is jól mutatja, hogy a technológiai védelem és az emberi tényezők kezelésének összehangolásával lehet csak eredményeket elérni.

Központi felügyelet mindenekfelett

Az Aruba a legújabb fejlesztésével elsősorban technológiai oldalról közelítette meg a fenyegetettségeket, ugyanakkor több szempontból is figyelembe vette a mobilhasználati szokásokat. Az új ClearPass Policy Manager megoldásának alapvető feladata, hogy biztosítsa a vállalatokon belüli eszközfelügyeletet, az eszközalapú hozzáférés-kezelést valamint a biztonságmenedzsment támogatását. Mindezt a lehetőségekhez képes platformfüggetlen módon igyekszik megtenni, hiszen támogatja többek között a Windows, a Linux, a Mac OS X, az Android és az iOS alapú rendszereket, illetve eszközöket valamint a BlackBerry készülékeket. Ezáltal nemcsak hagyományos eszközfelügyeleti megoldásként funkcionál, hanem MDM-ként (Mobile Device Management) is használható.

Az új termék alapvetően több központi modulra, alkalmazásra épül. Ezek felelnek például az eszközleltárak megvalósításáért, a NAC/NAP hálózati hozzáférés-szabályozásért, a vendégfelhasználók kezeléséért és a mobil eszközök - akár felhasználók útján történő - regisztrálásáért. Itt érdemes megemlíteni a ClearPass QuickConnect megoldást, ami egyebek mellett a vezetékes és a vezeték nélküli eszközök hálózati beállítását, konfigurálását segíti.

Amikor a felhasználó egy új eszközzel először próbál csatlakozni a vállalati hálózathoz, akkor a rendszer átirányítja egy portálra, majd egy varázsló végigvezeti azokon a lépéseken, amik ahhoz szükségesek, hogy a saját eszközét üzleti célokra is bevethesse. Ekkor a készülék egy egyedi azonosítót kap, és ettől kezdve az informatika megfelelő módon képes felügyelni azt. A ClearPass azonban nemcsak a mobilokra összpontosít, hanem a hagyományos rendszerekre is. Ebből a szempontból fontos szerep hárul a NAC-ra, amely a Windows, a Mac OS X valamint a Linux alapú számítógépek biztonsági szintjét ellenőrzi, vizsgálja az antivírus alkalmazások frissítéseinek meglétét, a tűzfalak beállításait, stb. Az új biztonsági platform esetében az USB-s adattárolók és a virtuális gépek védelme is szerephez jut.

Hasznos akvizíciók

A hardveres, illetve virtuális appliance-ek formájában piacra kerülő ClearPass Policy Manager abból a szempontból is érdekes, hogy immár kézzelfogható bizonyítékot szolgáltat arra, hogy az Aruba cégfelvásárlásai nem voltak haszontalanok. Az új termékben ugyanis helyet kaptak a vállalat által bekebelezett Amigopod látogató- és hozzáférés-kezelő eljárásai valamint az Avenda Systems mobilmenedzsment technológiái is.

Az Aruba természetesen ezúttal is figyelemmel kísérte a nagy riválisának, a Cisconak a ténykedését, és nem titkolta, hogy Cisco Identity Services Engine-nel kívánja felvenni a versenyt.