ARUBA ZERO TRUST

Netzwerküberwachung in Echtzeit

Aruba ClearPass Device Insight ermöglicht eine umfassende Netzwerkübersicht, über alle angemeldeten Geräte. Es deckt nicht nur herkömmliche Geräte wie Tablets und Laptops ab, sondern bietet auch Transparenz über die stetig wachsende Anzahl an IoT-Geräten.

Zugriffsrechte nach Benutzerrollen und Netzwerksegmentierung

Aruba Dynamic Segmentation ermöglicht die identitätsbasierten Zugriffskontrolle auf jedem Teil des Netzwerks – sei es im LAN, WLAN, WAN oder auch in entfernten Umgebungen wie dem Campus oder Zweigstellen.

Richtlinien für Unternehmensprioritäten abbilden

Mithilfe des Aruba ClearPass Policy Manager können zentral rollenbasierte Zugriffsregeln erstellt werden. Dadurch haben Ihre Teams die Möglichkeit, unabhängig von Standort, Verbindungstyp oder Zeitpunkt festzulegen, wie Benutzer und Geräte auf IT-Ressourcen zugreifen können.

Die EDGE-Firewall beugt VLAN-Überlastung vor

Aruba integriert die Policy Enforcement Firewall (PEF) direkt in die Netzwerkinfrastruktur. Die Layer-7-Firewall setzt die Zugriffsrichtlinien um, die vom ClearPass Policy Manager definiert wurden. Dabei basiert der Zugriff auf IT-Ressourcen auf Identität und Rolle, anstatt auf Netzwerkkonfigurationen (VLANs).

Identititätsbasierte Zugriffskontrole im WAN für verbessertes SASE

Durch die Erweiterung der Identity Awareness auf den WAN-Edge mit SD-Branch und EdgeConnect gelten nun auch in der Cloud dieselben Zugriffsrichtlinien wie im LAN.

Mit der wachsenden Anzahl an dezentralen Nutzern und IoT-Geräten im Netzwerk entstehen immer regelmäßiger Angriffe, die spezielle Sicherheitsherausforderungen mit sich bringen:

• Die weitreichende Präsenz des Internet of Things (IoT) führt zu eingeschränkter Transparenz und unscharfen Identifizierungsmöglichkeiten, wodurch blinde Flecken im Netzwerk entstehen.
• Die manuellen, auf VLAN basierenden Methoden zur Unterteilung und Umsetzung von Zugriffskontrollrichtlinien erfordern eine erhebliche Menge an Ressourcen und können nicht effektiv an das wachsende Netzwerk angepasst werden.
• Häufig ist ein umfassender Austausch von Hardwarekomponenten erforderlich, um die Einführung neuer Netzwerktopologien wie VXLAN und Cloud zu ermöglichen und dadurch eine größere Skalierung zu erreichen.

Mithilfe von Dynamic Segmentation erhalten Benutzer Zugriff auf Anwendungen und Daten basierend auf den minimal erforderlichen Berechtigungen. Dabei wird der Datenverkehr entsprechend der Identität und den zugewiesenen Zugriffsberechtigungen segmentiert. Dieses Vorgehen stellt ein Kernkonzept innerhalb der Zero-Trust- und SASE-Frameworks dar.

Aruba Central NetConductor stellt cloudbasierte Dienste für die Absicherung von Netzwerken bereit. Diese Dienste ermöglichen eine weltweite Verwaltung von Richtlinien und automatisierte Netzwerkkonfiguration durch den Einsatz von Business-Intent-Workflows. Die Lösung nutzt ein intelligentes EVPN-/VXLAN-Overlay, um eine globale, dynamische Segmentierung zu ermöglichen. Dadurch erhalten Sie eine Richtliniendurchsetzung in Echtzeit und kontinuierliche Überwachung.

Dynamic Segmentation bietet Ihnen die Möglichkeit, zwischen zwei Durchsetzungsmodellen zu wählen: zentralisiert und verteilt. Beide Modelle lassen sich kombinieren und flexibel einsetzen. Die zentralisierte dynamische Segmentierung verwendet Overlays auf der Grundlage von GRE-Tunneln. Dabei wird die Durchsetzung der Richtlinien durch die Aruba Policy Enforcement Firewall vorgenommen, die nahtlos in die Aruba-Infrastruktur integriert ist und eng mit dem ClearPass Policy Manager zusammenarbeitet.

Mit Client Insights in Aruba Central gehen Sie über herkömmliche Techniken zur Identifikation und Profilerstellung hinaus. Client Insights ist eine Lösung, die auf native Infrastruktur-Telemetrie und maschinelles Lernen setzt, um jeden verbundenen Client zu erkennen und ein individuelles Profil für ihn zu erstellen. Auf dieser Basis können Sie passende Richtlinien für jeden Client zuweisen.

Herausforderungen im modernen Netzwerken

In der heutigen vernetzten Welt sind IT und benutzereigene Geräte innerhalb und außerhalb der Perimetersicherheit miteinander verbunden. Die Verwendung von Laptops, Smartphones, Tablets und IoT-Geräten am Arbeitsplatz nimmt ständig zu und stellt neue Sicherheitsrisiken dar.

1. Automatisierte Durchsetzung von Richtlinien für sichere Verbindungen
2. Echtzeitschutz vor Bedrohung zur Erfüllung von Audit- und Compliance Anforderungen
3. Sicherheit beim kabelgebundenen Zugriff und bei IoT-Geräten

3-stufiger Plan für sichere Konnektivität

Mithilfe eines 3-stufigen Plan können Sie die ersten Maßnahmen einleiten, um Ihr Netzwerk und Ihre Daten effektiv zu schützen.

Ermitteln

Erfassen Sie alle Geräte im Netzwerk und erhalten Sie kontinuierliche Informationen zu deren Nutzung.

Festlegen

Legen Sie präzise Richtlinien fest und gewährleisten Sie sicheren Zugriff unabhängig von Standort und Gerätetyp.

Schützen

Dynamische Richtliniensteuerung und Bedrohungsbeseitigung für umfassende Sicherheit.

Verwaltung und Visualisierung an einem Ort

Der ClearPass Policy Manager bietet eine webbasierte Verwaltungsschnittstelle, umfassende Berichterstellungsfunktionen und integrierte Geräteprofilierung. So behalten Sie immer den Überblick über Ihr Netzwerk.

Funktionen

• Integrierte Geräteprofilierung für Echtzeitdaten zu Gerätekategorien, Betriebssystemen usw.
• Differenzierte Transparenz für Audits und Risikoerkennung
• Einfache Richtliniendurchsetzung für Mitarbeiter, Gäste und Führungskräfte
• ClearPass OnConnect für Tausende kabelgebundene Anschlüsse ohne AAA-Durchsetzung

Sichere Bereitstellung von Geräten und Gastzugriff

Mit ClearPass Onboard können Benutzer ihre Geräte selbstständig für sichere Netzwerke konfigurieren. ClearPass Guest ermöglicht einfachen und sicheren Gastzugriff für Besucher

Vorteile

• Gerätespezifische Zertifikate für sichere Bereitstellung ohne IT-Beteiligung
• Einfacher und schneller Gastzugriff für Mitarbeiter und Besucher
• Gerätezustand-basierte Autorisierung und Schutz vor Sicherheitslücken

Opimale Nutzung von Drittanbieterlösungen

ClearPass Exchange ermöglicht eine nahtlose Integration mit MDM/EMM, Firewalls, SIEM-Tools und mehr, um automatisierte Sicherheitsmaßnahmen zu ergreifen.

Vorteile

• Automatische Maßnahmen basierend auf Geräte- und Sicherheitsdaten
• Unterstützung von MDM/EMM-Daten, Firewalls, SIEM-Tools und mehr
• Vereinfachte Workflows und bessere Transparenz bei Sicherheitsvorfällen

Adaptives Fundament für Sicherheit und Services

ClearPass Policy Manager bietet ein starkes Fundament für Sicherheit und Services in modernen Netzwerken. Es ermöglicht ein reibungsloses Benutzererlebnis, schnelle Integration von IoT und stets gesicherten Zugriff.

Vorteile

• Effektiver Schutz vor Bedrohungen und bessere Authentifizierung
• Einbindung von IoT-Technologien ohne Kompromisse bei der Sicherheit
• Nahtlose Transparenz und Sicherheit auf allen Ebenen

Revolutionäre Sicherheit: Die Zukunft der Netzwerkzugangskontrolle mit Aruba Policy Enforcement Firewall

In der vorausschauenden Generation bietet die rollenbasierte Policy Enforcement Firewall (PEF) eine wegweisende Lösung für Benutzer, Geräte und Anwendungen. Dank ihrer automatischen und dynamischen Segmentierung ermöglicht sie einen hochsicheren drahtlosen oder kabelgebundenen Netzwerkzugriff, der in sämtlichen Aruba-Umgebungen optimal integriert ist.

Zugriffsverwaltung

Präzise Zugriffsverwaltung mit minimierten Risiken

Sicherheit

Gewährleistete Sicherheit für mobile Nutzer und das Internet der Dinge (IoT)

Sichere Web-Filterung

Steuerung der Internetnutzung mithilfe von URLs, Standortbestimmung und IT-Reputationsbewertungen

Transparenz und Steuerung

Umfassende Transparenz und intelligente Steuerung von Anwendungen

Was genau versteht man unter der dynamischen Segmentierung von Aruba?

In der fortgeschrittenen Generation bietet die rollenbasierte Policy Enforcement Firewall (PEF) eine wegweisende Lösung für Benutzer, Geräte und Anwendungen. Dank ihrer automatischen und dynamischen Segmentierung ermöglicht sie einen hochsicheren drahtlosen oder kabelgebundenen Netzwerkzugriff, der in sämtlichen Aruba-Umgebungen optimal integriert ist.