Eine umfassende Sicherheitsstrategie für modernes Computing, die auf den Prinzipien der Zero-Trust-Sicherheit und SASE basiert.
Durch die nahtlose Integration von Aruba Zero-Trust- und SASE-Sicherheitslösungen erhalten Mitarbeiter, die im Homeoffice oder remote über LAN-, WLAN- und WAN-Verbindungen arbeiten, die gleichen Zugriffskontrollen wie diejenigen, die in den Campus- oder Niederlassungsnetzwerken implementiert sind.
Die volle Sicherheit, die Ihr Unternehmen benötigt, lässt sich selten durch einen einzigen Anbieter oder eine einzige Lösung erreichen. Dennoch können Sie durch eine umfassende, integrierte Netzwerksicherheit einen bedeutenden Vorteil erlangen, wenn es darum geht, ein Zero-Trust- oder SASE-Framework zu implementieren. Durch die ganzheitliche Herangehensweise werden die Sicherheitsmaßnahmen effektiver koordiniert und vernetzt, was zu einer höheren Schutzwirkung und besserer Abwehr von Bedrohungen führt.
Netzwerküberwachung in Echtzeit
Aruba ClearPass Device Insight ermöglicht eine umfassende Netzwerkübersicht, über alle angemeldeten Geräte. Es deckt nicht nur herkömmliche Geräte wie Tablets und Laptops ab, sondern bietet auch Transparenz über die stetig wachsende Anzahl an IoT-Geräten.
Zugriffsrechte nach Benutzerrollen und Netzwerksegmentierung
Aruba Dynamic Segmentation ermöglicht die identitätsbasierten Zugriffskontrolle auf jedem Teil des Netzwerks – sei es im LAN, WLAN, WAN oder auch in entfernten Umgebungen wie dem Campus oder Zweigstellen.
Richtlinien für Unternehmensprioritäten abbilden
Mithilfe des Aruba ClearPass Policy Manager können zentral rollenbasierte Zugriffsregeln erstellt werden. Dadurch haben Ihre Teams die Möglichkeit, unabhängig von Standort, Verbindungstyp oder Zeitpunkt festzulegen, wie Benutzer und Geräte auf IT-Ressourcen zugreifen können.
Die EDGE-Firewall beugt VLAN-Überlastung vor
Aruba integriert die Policy Enforcement Firewall (PEF) direkt in die Netzwerkinfrastruktur. Die Layer-7-Firewall setzt die Zugriffsrichtlinien um, die vom ClearPass Policy Manager definiert wurden. Dabei basiert der Zugriff auf IT-Ressourcen auf Identität und Rolle, anstatt auf Netzwerkkonfigurationen (VLANs).
Identititätsbasierte Zugriffskontrole im WAN für verbessertes SASE
Durch die Erweiterung der Identity Awareness auf den WAN-Edge mit SD-Branch und EdgeConnect gelten nun auch in der Cloud dieselben Zugriffsrichtlinien wie im LAN.
Mit der wachsenden Anzahl an dezentralen Nutzern und IoT-Geräten im Netzwerk entstehen immer regelmäßiger Angriffe, die spezielle Sicherheitsherausforderungen mit sich bringen:
Mithilfe von Dynamic Segmentation erhalten Benutzer Zugriff auf Anwendungen und Daten basierend auf den minimal erforderlichen Berechtigungen. Dabei wird der Datenverkehr entsprechend der Identität und den zugewiesenen Zugriffsberechtigungen segmentiert. Dieses Vorgehen stellt ein Kernkonzept innerhalb der Zero-Trust- und SASE-Frameworks dar.
Aruba Central NetConductor stellt cloudbasierte Dienste für die Absicherung von Netzwerken bereit. Diese Dienste ermöglichen eine weltweite Verwaltung von Richtlinien und automatisierte Netzwerkkonfiguration durch den Einsatz von Business-Intent-Workflows. Die Lösung nutzt ein intelligentes EVPN-/VXLAN-Overlay, um eine globale, dynamische Segmentierung zu ermöglichen. Dadurch erhalten Sie eine Richtliniendurchsetzung in Echtzeit und kontinuierliche Überwachung.
Dynamic Segmentation bietet Ihnen die Möglichkeit, zwischen zwei Durchsetzungsmodellen zu wählen: zentralisiert und verteilt. Beide Modelle lassen sich kombinieren und flexibel einsetzen. Die zentralisierte dynamische Segmentierung verwendet Overlays auf der Grundlage von GRE-Tunneln. Dabei wird die Durchsetzung der Richtlinien durch die Aruba Policy Enforcement Firewall vorgenommen, die nahtlos in die Aruba-Infrastruktur integriert ist und eng mit dem ClearPass Policy Manager zusammenarbeitet.
Mit Client Insights in Aruba Central gehen Sie über herkömmliche Techniken zur Identifikation und Profilerstellung hinaus. Client Insights ist eine Lösung, die auf native Infrastruktur-Telemetrie und maschinelles Lernen setzt, um jeden verbundenen Client zu erkennen und ein individuelles Profil für ihn zu erstellen. Auf dieser Basis können Sie passende Richtlinien für jeden Client zuweisen.
Herausforderungen im modernen Netzwerken
In der heutigen vernetzten Welt sind IT und benutzereigene Geräte innerhalb und außerhalb der Perimetersicherheit miteinander verbunden. Die Verwendung von Laptops, Smartphones, Tablets und IoT-Geräten am Arbeitsplatz nimmt ständig zu und stellt neue Sicherheitsrisiken dar.
1. Automatisierte Durchsetzung von Richtlinien für sichere Verbindungen
2. Echtzeitschutz vor Bedrohung zur Erfüllung von Audit- und Compliance Anforderungen
3. Sicherheit beim kabelgebundenen Zugriff und bei IoT-Geräten
3-stufiger Plan für sichere Konnektivität
Mithilfe eines 3-stufigen Plan können Sie die ersten Maßnahmen einleiten, um Ihr Netzwerk und Ihre Daten effektiv zu schützen.
Ermitteln
Erfassen Sie alle Geräte im Netzwerk und erhalten Sie kontinuierliche Informationen zu deren Nutzung.
Festlegen
Legen Sie präzise Richtlinien fest und gewährleisten Sie sicheren Zugriff unabhängig von Standort und Gerätetyp.
Schützen
Dynamische Richtliniensteuerung und Bedrohungsbeseitigung für umfassende Sicherheit.
Verwaltung und Visualisierung an einem Ort
Der ClearPass Policy Manager bietet eine webbasierte Verwaltungsschnittstelle, umfassende Berichterstellungsfunktionen und integrierte Geräteprofilierung. So behalten Sie immer den Überblick über Ihr Netzwerk.
Funktionen
Sichere Bereitstellung von Geräten und Gastzugriff
Mit ClearPass Onboard können Benutzer ihre Geräte selbstständig für sichere Netzwerke konfigurieren. ClearPass Guest ermöglicht einfachen und sicheren Gastzugriff für Besucher
Vorteile
Opimale Nutzung von Drittanbieterlösungen
ClearPass Exchange ermöglicht eine nahtlose Integration mit MDM/EMM, Firewalls, SIEM-Tools und mehr, um automatisierte Sicherheitsmaßnahmen zu ergreifen.
Vorteile
Adaptives Fundament für Sicherheit und Services
ClearPass Policy Manager bietet ein starkes Fundament für Sicherheit und Services in modernen Netzwerken. Es ermöglicht ein reibungsloses Benutzererlebnis, schnelle Integration von IoT und stets gesicherten Zugriff.
Vorteile
Revolutionäre Sicherheit: Die Zukunft der Netzwerkzugangskontrolle mit Aruba Policy Enforcement Firewall
In der vorausschauenden Generation bietet die rollenbasierte Policy Enforcement Firewall (PEF) eine wegweisende Lösung für Benutzer, Geräte und Anwendungen. Dank ihrer automatischen und dynamischen Segmentierung ermöglicht sie einen hochsicheren drahtlosen oder kabelgebundenen Netzwerkzugriff, der in sämtlichen Aruba-Umgebungen optimal integriert ist.
Zugriffsverwaltung
Präzise Zugriffsverwaltung mit minimierten Risiken
Sicherheit
Gewährleistete Sicherheit für mobile Nutzer und das Internet der Dinge (IoT)
Sichere Web-Filterung
Steuerung der Internetnutzung mithilfe von URLs, Standortbestimmung und IT-Reputationsbewertungen
Transparenz und Steuerung
Umfassende Transparenz und intelligente Steuerung von Anwendungen
Was genau versteht man unter der dynamischen Segmentierung von Aruba?
In der fortgeschrittenen Generation bietet die rollenbasierte Policy Enforcement Firewall (PEF) eine wegweisende Lösung für Benutzer, Geräte und Anwendungen. Dank ihrer automatischen und dynamischen Segmentierung ermöglicht sie einen hochsicheren drahtlosen oder kabelgebundenen Netzwerkzugriff, der in sämtlichen Aruba-Umgebungen optimal integriert ist.
Mit dem Zero-Trust-Schichtenmodell bieten wir Ihnen einen ganzheitlichen Security-Ansatz, mit dem Sie angemessen auf moderne Bedrohungen reagieren und sich einen Wettbewerbsvorteil verschaffen können. In unserer kostenlosen Online-Seminar-Reihe Zero Trust erfahren Sie alles zu den unterschiedlichen Bestandteilen.
Im ersten Halbjahr konnten wir Ihnen bereits sieben interessante Themen näher bringen. Nach einer kurzen Sommerpause geht es nun weiter mit dem zweiten Teil unserer Reihe.
Jetzt direkt zu Ihren Wunschterminen anmelden
Oder melden Sie sich für unseren Mail-Verteiler an und verpassen Sie keine Einladung mehr!
Sie haben Interesse an der Aufzeichnung eines vergangenen Online-Seminars? Dann schreiben Sie uns Ihr Wunschthema an marketing(a)scaltel.de.
Wir sind ein vielseitiger Firmenverbund, der mit innovativen Geschäftsfeldern im IT-Bereich sehr erfolgreich tätig ist. Dabei begeistern wir deutschlandweit, mittelständische Unternehmen mit unseren maßgeschneiderten Lösungen und bieten unseren Kunden Servicestärke und Zuverlässigkeit. Die Synergien der SCALTEL Gruppe nutzen wir zu Ihrem Vorteil.