Pe măsură ce angajații lucrează tot mai frecvent din afara sistemelor de protecție perimetrală și utilizarea serviciilor cloud în cadrul organizațiilor se extinde, atacurile informatice devin tot mai numeroase și mai sofisticate. Nu e de mirare că, anul trecut, volumul de noi amenințări a crescut cu 36,5%, cel al atacurilor ransomware – cu 105%, iar al tentativelor de phishing – cu 161%. (date conform 2022 Cyber Threat Report)
În acest context, organizațiile resimt tot mai acut nevoia unei abordări integrate de securitate la nivelul întregii rețele, care să le asigure:
- niveluri superioare de vizibilitate și control
- aplicarea unitară a măsurilor de protecție, atât în infrastructurile on-premises, cât și în mediile cloud
- detecția și remedierea rapidă a evenimentelor de securitate.
Platforma cloud Aruba Central răspunde acestor nevoi, integrând o serie extinsă de funcționalități de securitate, care acoperă de la procesele de înrolare a utilizatorilor și depistarea accesărilor neautorizate, până la segmentarea rețelei și aplicarea politicilor de securitate la nivelul întregii organizații.
Protecție edge-to-cloud cu Aruba Central NetConductor
Pilonul central al strategiei de securitate promovate de Aruba Central este Central NetConductor. Lansată în luna martie 2022, Central NetConductor este o suită de servicii cloud native care automatizează și accelerează operațiunile de configurare a rețelelor LAN, WLAN și WAN, pentru a livra performanțe optime, aplicând politici avansate de control al accesului. Reprezintă cel mai bun punct de pornire în aplicarea politicilor ”zero trust„, atât pentru utilizatori cât și pentru echipamente.
Un prim beneficiu asigurat de Central NetConductor constă în utilizarea politicilor de acces definite pe categorii de utilizatori și echipamente. Aceasta permite din start eliminarea proceselor manuale de configurare a VLAN-urilor și ACL-urilor, precum și a sutelor de intervenții manuale necesare pentru crearea și actualizarea regulilor de securitate definite pe firewall-uri. Aruba Central furnizează o consola unică pentru definirea a politicilor de securitate, iar aplicarea acestora se realizează automat de-a lungul întregii rețele, indiferent de unde se conectează utilizatorii, dacă folosesc rețele fixe sau wireless sau dacă se mută în alt WAN.
Un alt punc forte al Central NetConductor este livrarea unor funcționalități avansate de Network Access Control, prin care sunt asigurate atât condiții optime de conectivitate, cât și aplicarea automată a regulilor de segmentare dinamică, prin care accesul utilizatorilor și echipamentelor este permis pe baza regulilor de acces asociate pe baza identității.
Central NetConductor asigura și un nivel extins de interoperabilitate, utilizând protocoale și tehnologii adoptate pe scară largă – precum EVPN/VXLAN – care permit refolosirea și valorificarea infrastructurii de rețea existente. Folosind EVPN/VXLAN, companiile pot conecta locații geografice diferite, extinzând segmentarea dinamică în site-urile fizice, ceea ce permite scalarea facilă a infrastructurilor de rețea în condiții de securitate.
Suita de servicii cloud Aruba Central NetConductor funcționează ca o soluție de orchestrare a rețelei, care ajută departamentele IT să țină sub control complexitatea rețelei, să asigure condiții optime de conectivitate și să îmbunătățească securitatea prin aplicarea unitară a politicilor de securitate.
Mai multe opțiuni de securitate prin Aruba Central
Complementar serviciilor disponibile prin intermediul Central NetConductor, platforma de network management de la Aruba integrează numeroase funcționalități care contribuie la creșterea nivelului de securitate:
- Simplificarea procesul de înrolare a echipamentelor, care poate fi realizat în condiții de securitate prin folosirea aplicației client Aruba Onboard (compatibilă cu sistemele de operare macOS, Windows, iOS și Android). O dată înrolat echipamentul, aplicația client permite ca, de fiecare dată când utilizatorul intră în raza de acțiune a unei rețele Wi-Fi dispozitivul să se conecteze automat respectând regulile configurate de administrator prin Aruba Central. (Onboard realizează actualizări automate ale acestor reguli, fără a solicita manevre suplimentare din partea utilizatorului final.) Pentru înrolarea și gestionarea accesului vizitatorilor, administratorii pot utiliza Aruba Air Pass.
- Identificarea utilizatorilor și punctelor de acces neautorizate (sau care generează interferențe) poate fi realizate prin intermediul functionalităților Rogue AP Intrusion Detection Service (RAPIDS), care realizează verificarea și corelarea automată a datelor de conectare, detectarea problemelor și remedierea acestora.
- Criptarea avansată a datelor – toate datele care trec prin platformă sunt criptate end-to-end, prin protocolul TLS 1.2. Astfel se asigură protecția datelor în tranzit, a echipamentelor din rețelele on-premises, precum și a interfețelor de management din platformă accesate de administratori.
- Blocarea site-urilor cu potențial de risc – consola centrală de autentificare din platformă furnizează informații detaliate despre solicitările de acces, precum și despre sesiunile active ale utilizatorilor care sunt conectați la punctele de acces gestionate prin intermediul Aruba Central. Platforma poate identifica și bloca automat solicitările de accesare a site-urilor și adreselor IP cu potențial de risc, utilizând pentru aceasta funcționalitatea de Web Content Classification. WebCC clasifică site-urile pe categorii de conținut și le clasifică în funcție de reputație și scor de risc, permițând astfel administratorilor să blocheze accesul pentru a preveni tentativele de phishing, atacurile DDoS etc.
- Respectarea unitară a regulilor de acces în cloud – Aruba Central se integrează nativ cu serviciile cloud de stabilire a identității – precum Google Workplace sau Azure Active Dirrectory –, asociind automat informațiile furnizate de acestea cu cele de logare la platforma de management. Astfel, atunci când utilizatorii Aruba Central accesează aplicații livrate din cloud, se aplică automat acelerasi politici de acces ca și în infrastructurile on-premises.
- Facilitarea auditurilor de securitate – toate datele de accesare ale platformei de către administratori, inclusiv sesiunile CLI și modificările de configurații executate, sunt salvate, pot fi exportate și utilizate ca suport pentru procesele de audit intern.
- Conformitate cu cerințele de reglementare în vigoare – Aruba Central respectă cerințele impuse de General Data Protection Regulation (GDPR) în ceea ce privește impactul asupra confidențialității datelor și evaluarea conformității, înregistrarea activităților de prelucrare a datelor cu caracter personal, procesul de gestionare a drepturilor persoanelor vizate și operațiunile de răspuns la incidentele de securitate. Totodată, Aruba Central este conformă cu cerințele PCI, HIPAA, CCPA etc.
Aruba Central este o platformă cloud de management al rețelei special concepută pentru a crește randamentul rețelei și îmbunătăți protectia acesteia, asigurând câștiguri operaționale consistente și pe zona de securitate.
Dacă doriți mai multe informații despre Aruba Central, despre opțiunile de livrare – platforma este disponibilă atât în versiune on-premises și cloud, cât și în model Managed Services –, precum și despre serviciile livrate de echipa Dendrio, vă invităm să ne contactați și să accesați materialele noastre despre cum puteți folosi Aruba Central pentru a crește eficiența operațională a echipei IT și despre beneficiile utilizării funcționalităților AI integrate în Aruba Central.
De asemenea vă punem la dispoziție un e-Book pe care să îl puteți transmite mai departe în organizație: