+62 31 849 6228
KEBUTUHAN AKAN VISIBILITAS YANG KOMPREHENSIF
Dengan meningkatnya adopsi IoT, visibilitas spektrum yang penuh dari semua perangkat dan pengguna pada jaringan telah menjadi tugas yang semakin menantang. Tanpa visibilitas, kontrol keamanan kritis yang mendukung “Zero Trust Model” susah untuk diterapkan. Otomatisasi, pembelajaran tentang mesin yang berbasis A-I, dan kemampuan untuk mengidentifikasi tipe-tipe perangkat dengan cepat merupakan hal yang sangat penting.
Aruba ClearPass Device Insight menggunakan kombinasi penemuan aktif dan pasif serta teknik pembuatan profil untuk mendeteksi penuh spektrum perangkat yang sudah terhubung atau perangkat yang mencoba untuk terhubung ke jaringan. Dalam hal Ini termasuk perangkat umum berbasis pengguna seperti laptop dan tablet. Dimana yang membedakannya dari alat tradisional adalah kemampuan untuk melihat set perangkat IoT yang semakin beragam dan semakin meresap pada jaringan saat ini.
MENGADOPSI “LEAST ACCESS” DAN SEGMENTASI MIKRO
Setelah visibilitas ditempatkan, menerapkan Zero Trust praktik terbaik yang berkaitan dengan “Least Access” dan segementasi mikro adalah langkah penting berikutnya. Ini berarti menggunakan metode otetikansi terbaik memungkinkan untuk setiap titik akhir di jaringan (otentikasi 802.1X dan multi-faktor penuh untuk perangkat pengguna) dan menerapkan kebijakan kontrol akses yang hanya mengizinkan akses ke sumber daya yang benar-benar diperlukan untuk pengguna atau perangkat.
Aruba ClearPass Policy Manager memungkinkan pembuatan kebijakan akses berbasis peran yang memungkinkan tim TI dan keamanan untuk mengoperasionalkan praktik terbaik menggunakan satu peran dan hak akses terkait yang diterapkan di mana saja di jaringan – infrastruktur kabel atau nirkabel, di cabang atau di kampus. Setelah diprofilkan, perangkat akan secara otomatis menetapkan kebijakan kontrol akses yang tepat dan disegmentasi dari perangkat lain melalui kemampuan Segmentasi Dinamis Aruba. Penegakan disediakan oleh Aruba’s Policy Enforcement Firewall (PEF), firewall aplikasi penuh yang tertanam di infrastruktur jaringan Aruba. Infrastruktur Aruba juga menggunakan protokol enkripsi yang paling aman seperti standar WPA3 melalui koneksi jaringan nirkabel.
Manajer Kebijakan ClearPass juga terintegrasi dengan berbagai macam solusi otentikasi yang memungkinkan penggunakan otentikasi multi-faktor dan kemampuan untuk memaksa otentikasi ulang pada titik-titik utama di seluruh jaringan. Melalui ekosistem ClearPass, pelanggan juga dapat dengan mudah menggabungkan solusi lain untuk memenuhi persyaratan Zero Trust yang terkait dengan informasi kontekstual dan telementri keamanan lainnya.
Ini berarti, ClearPass dapat terintegrasi dengan berbagai macam solusi seperti alat keamanan titik-akhir untuk membuat akses keamanan yang lebih canggih berdasarkan postur perangkat. Kebijakan kontrol akses juga bisa dirubah berdasarkan dari tipe perangkat apa yang digunakan, dimana pengguna menghubungkan, dan kriteria berdasarkan konteks lainnya.
