Aruba ClearPass

Продукт
Разработчики: Aruba Networks
Дата последнего релиза: 2019/05/15
Отрасли: Информационные технологии
Технологии: SaaS - Программное обеспечение как услуга,  ИБ - Аутентификация,  Интернет вещей Internet of Things (IoT),  СКУД - Системы контроля и управления доступом

Содержание

2019

Сервер ClearPass

ClearPass — сервер управления политиками доступа пользователей в сеть и к конкретным сетевым ресурсам. Это касается как беспроводных пользователей (в их случае контроль доступа всегда особенно актуален), так и проводных. При помощи ClearPass администратор определяет, кто сможет подключаться к сети, как будут проходить аутентификацию те или иные пользователи: введут постоянный пароль, получат разовый пароль по SMS, обратятся к офис-менеджеру, который на специальной странице в несколько щелчков мышкой сгенерирует им пароль, или же устройство пользователя будет аутентифицировано по сертификату без участия владельца.

После того, как пользователь прошел аутентификацию в сети, ClearPass авторизует его, причем правила можно настраивать чрезвычайно точно: пользователь будет иметь доступ строго к тем ресурсам, которые разрешены конкретно ему.

По информации на ноябрь 2019 года, ClearPass позволяет создавать и легко применять гибкие политики, комбинирующие множество правил и параметров: например, аутентификацию пользователя и машины, используемые протоколы, тип и состояние клиентского устройства, принадлежность пользователя к той или иной группе и многое другое.

Другая особенность ClearPass — профилирование, которое позволяет определять тип и производителя подключенного к сети устройства. Данную информацию можно использовать и как дополнительный параметр в политиках доступа, и для работы с устройствами, не поддерживающими никакие средства аутентификации (это, например, многие модели принтеров). Все сказанное справедливо и для беспроводных, и для проводных пользователей.

Еще одна важная функция Aruba ClearPass — поддержка концепции BYOD (Bring Your Own Device), согласно которой сотрудники могут использовать для работы свои личные мобильные устройства. При этом обеспечивается доступ ко всем необходимым сетевым ресурсам, а безопасность корпоративной сети не нарушается, поскольку доступ пользователю предоставляется только после того, как его устройство проверено на отсутствие вирусов или jailbreak и наличие всех актуальных обновлений безопасности.

Как показывают проведенные исследования, возможность использовать для работы в офисе и за его пределами личные устройства повышает лояльность и продуктивность сотрудников и к тому же позволяет компании сэкономить.

Выпуск ClearPass Device Insight

15 мая 2019 года компания Aruba объявила о выпуске решения Aruba ClearPass Device Insight, которое предоставляет клиентам единый инструмент прозрачного мониторинга, включая автоматическое обнаружение устройств, сбор информации об устройстве и идентификацию на основе машинного обучения. Это решение позволяет предприятиям устранять проблемы безопасности и подключений IoT-устройств к сети, одновременно снижая связанные с этим эксплуатационные расходы и сложности.

Aruba ClearPass Device Insight

Как отметили в Aruba, при разработке IoT-стратегии организации во всем мире сталкиваются с проблемами безопасности и работы сетей. Ежедневно к сети подключаются более 14 миллионов устройств. Взрывной рост числа совершенно разных и непредсказуемых типов таких устройств делает «ручной» анализ и профилирование неподходящими; автоматизация становится ключевым требованием обеспечения безопасности Интернета вещей. Есть и другая проблема: многие IoT-устройства часто подключаются к разнородным оверлейным сетям, которые обычно поддерживают только один тип подключения, такой как Wi-Fi, Bluetooth или Zigbee.

Со слов разработчика, в решении ClearPass Device Insight используется машинное обучение и краудсорсинг для автоматизации обнаружения и идентификации (fingerprinting) всех подключенных устройств в любой проводной сети и сети Wi-Fi независимо от их производителя. Передовые технологии от Лаборатории исследования данных (Data Science Laboratory) Aruba включают специально разработанный глубокий анализ пакетов (DPI) для создания поведенческих профилей, обеспечивающих точную идентификацию устройств (fingerprinting). Облачная платформа ClearPass Device Insight использует коллективный опыт сообщества для идентификации новых устройств. С помощью решения Aruba ClearPass Policy Manager и возможностей технологии Aruba Dynamic Segmentation по безопасности, ИТ-департаменты могут автоматизировать аутентификацию и применение политик вплоть до уровня устройства и пользователя, применяя различные политики или правила доступа в зависимости от роли, назначенной для устройства. Если какое-либо устройство демонстрирует аномальное поведение, ClearPass способен автоматически поместить его в карантин или отключить от сети.

Согласно исследованию Gartner, «исторически разделенные сети отделов предприятий, технологические сети и сети автоматизации зданий объединяются в инфраструктуре предприятия, увеличивая как число IoT-устройств, так и возможности для атак». Технология полного цикла от Aruba устраняет «слепые зоны» и предоставляет ИТ-специалистам автоматизированное и интеллектуальное решение для обеспечения безопасности, позволяющее отслеживать весь огромный объем и разнообразие устройств, подключенных к корпоративной сети, зачастую безнадзорных со стороны ИТ. Подробные сведения о каждом устройстве, включая производителя, местоположение устройства, используемые порты и протоколы, адреса назначений и объем трафика доступны на единой панели ClearPass, обеспечивая полную видимость и контроль IoT-устройств, утверждают в Aruba.

«
«Возможность легко распознавать растущее число типов проводных и беспроводных IoT-устройств в нашей сети, не мешая работе чувствительного медицинского оборудования, имеет решающее значение для наших целей по безопасности и соответствия требованиям. Мы тестируем решение ClearPass Device Insight компании Aruba, которое помогает нам обнаружить и идентифицировать все подключенные устройства. В случае интеграции с ClearPass Policy Manager у нас будет мощное полномасштабное решение по применению политик безопасности для каждого устройства».

Кевин Ротштейн (Kevin Rothstein), сетевой инженер, Sharp Healthcare
»

2016: Модули ClearPass

По данным на 20 декабря 2016 года, ClearPass не требует инсталляции и поставляется как готовая виртуальная машина под все популярные гипервизоры, хотя опционально систему можно приобрести как готовое решение вместе с сервером. В качестве пользовательского интерфейса выступает любой современный веб-браузер, поддерживающий HTML5.

Для удобства пользователей решение разделено на четыре функциональных модуля

  • ClearPass Policy Manager;
  • ClearPass Onboard;
  • ClearPass OnGuard;
  • ClearPass Guest.

ClearPass Policy Manager позволяет создавать политики доступа на основе ролей или устройств вне зависимости от того, проводная это сеть, беспроводная инфраструктура (Wi-Fi) или VPN.

Policy Manager упрощает и автоматизирует настройку устройств, создание профилей, проверку на соответствие политикам безопасности. Он также поддерживает возможность эмуляции и мониторинга созданной политики для проверки работоспособности и корректности настроек. Модуль обеспечивает полную поддержку технологий NAC (Network Access Control), NAP (Network Access Protection и TNC (Trusted Network Connect). Для этого в ClearPass Policy Manager реализованы встроенные сервисы RADIUS, TACACS+, CA, MDM, SSO.

Модуль предназначен для помощи администратору информационной сети компании в поддержании соответствия текущего состояния сети объявленным в компании политикам безопасности, для подключения сетевых устройств и автоматического исправления несоответствий.

ClearPass Onboard является частью Policy Manager и представляет собой модуль, автоматизирующий подключение устройств, работающих под управлением Windows, Mac OS X, iOS и Android. После подключения к сети обеспечивает автоматическую проверку устройства на соответствие всем политикам безопасности и их соблюдение. Этот инструмент также позволяет реализовать в компьютерной сети компании концепцию BYOD.

ClearPass OnGuard – программный агент, позволяющий обеспечить глубокую проверку устройства, подключающегося к сети, и в тоже время выполнить требования по безопасности, например, проверить наличие и версию антивируса, заблокировать установленные Pear-to-Pear агенты, использование внешних накопителей или подключений к сторонним сетям и т.д. Также автоматически выдает рекомендации по соблюдению корпоративных политик безопасности в случае негативного результата проверки.

Основное назначение этого модуля – блокировка или ограничение доступа к корпоративной или гостевой сети копании устройствам или пользователям, нарушающим политики безопасности.

ClearPass Guest позволяет автоматизировать процесс получения гостевого доступа и в тоже время обеспечить безопасность корпоративной сети. В зависимости от политик, пользователь может получить временный доступ только в определенное время и в определенном месте. Автоматически создает и удаляет уникальные для каждого пользователя гостевые имя и пароль, доставляет имя и пароль по электронной почте или SMS. Это масштабируемое решение для поддержки десятков тысяч подключений без участия ИТ-персонала включает в себя адаптивный Captive портал и возможность привязки к платежным системам. Является просто незаменимой системой для Wi-Fi сетей гостиниц, университетов и торговых площадок.

Стоит отметить, что разделение Aruba ClearPass на модули достаточно условное и больше связано с политикой лицензирования. Все модули работают как единое решение, позволяющее сравнительно просто через интуитивно понятный веб-интерфейс реализовать расширенные сервисы информационной сети предприятия.[1]

Примечания



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (3)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) (1767)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
  TrueConf (Труконф) (1593)
  Террасофт (Terrasoft, ТС-Консалтинг) (1147)
  Naumen (Наумен консалтинг) (510)
  Другие (8582)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
  Террасофт (Terrasoft, ТС-Консалтинг) (186)
  ВидеоМост (VideoMost) (181)
  Directum (Директум) (110)
  QuickBPM (83)
  Другие (759)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
  ВидеоМост (VideoMost) (101)
  Directum (Директум) (80)
  1С-Рарус (30)
  Projecto (Проджекто) (26)
  Другие (563)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (179)
  Directum (Директум) (84)
  Naumen (Наумен консалтинг) (22)
  Первый Бит (22)
  Адванта Консалтинг (Advanta) (20)
  Другие (399)

  Directum (Директум) (17)
  Первый Бит (13)
  Naumen (Наумен консалтинг) (11)
  B2B-Center (Центр развития экономики) (10)
  Extyl (Экстил) (8)
  Другие (163)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С Акционерное общество (35, 2810)
  ВидеоМост (VideoMost) (3, 1818)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1766)
  TrueConf (Труконф) (3, 1609)
  Creatio (12, 1238)
  Другие (1929, 7241)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
  Directum (Директум) (2, 233)
  Creatio (1, 200)
  ВидеоМост (VideoMost) (2, 183)
  1С Акционерное общество (13, 145)
  Другие (154, 503)

  Directum (Директум) (2, 236)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
  ВидеоМост (VideoMost) (1, 102)
  1С Акционерное общество (9, 98)
  Projecto (Проджекто) (1, 26)
  Другие (95, 342)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
  Directum (Директум) (1, 147)
  1С Акционерное общество (12, 86)
  Naumen (Наумен консалтинг) (5, 22)
  1С-Битрикс (1, 22)
  Другие (80, 264)

  1С Акционерное общество (7, 44)
  Directum (Директум) (1, 24)
  1С-Битрикс (1, 16)
  Naumen (Наумен консалтинг) (3, 14)
  B2B-Center (Центр развития экономики) (1, 10)
  Другие (62, 125)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) ВКС - 1818 (1817, 1)
  ELMA BPM Suite - 1770 (1431, 339)
  1С:Предприятие 8.3 - 1657 (205, 1452)
  TrueConf Server - 1609 (1593, 16)
  Creatio (ранее bpm’online) - 1238 (944, 294)
  Другие 4406

  ELMA BPM Suite - 327 (241, 86)
  Directum RX - 233 (233, 0)
  Creatio (ранее bpm’online) - 200 (200, 0)
  ВидеоМост (VideoMost) ВКС - 183 (182, 1)
  1С:Предприятие 8.3 - 137 (4, 133)
  Другие 222

  Directum RX - 236 (236, 0)
  ELMA BPM Suite - 234 (151, 83)
  ВидеоМост (VideoMost) ВКС - 102 (102, 0)
  1С:Предприятие 8.3 - 93 (4, 89)
  Projecto - 26 (26, 0)
  Другие 124

  ELMA BPM Suite - 183 (22, 161)
  Directum RX - 147 (147, 0)
  1С:Предприятие 8.3 - 76 (3, 73)
  1С-Битрикс24 - 22 (22, 0)
  Advanta (Адванта) - система управления проектами - 20 (20, 0)
  Другие -4

  1С:Предприятие 8.3 - 40 (3, 37)
  Directum RX - 24 (24, 0)
  1С-Битрикс24 - 16 (16, 0)
  B2B-Center: Мои поставщики - 10 (10, 0)
  HRlink Система электронного кадрового документооборота - 9 (9, 0)
  Другие 66

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (845)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Солар (ранее Ростелеком-Солар) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Уральский центр систем безопасности (УЦСБ) (3)
  Inspect (3)
  Другие (54)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (470, 228)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  ГК ОТР (1, 1)
  Мультифактор (Multifactor) (1, 1)
  Samsung Electronics (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  Т-Банк (Тинькофф Банк) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  VK (ранее Mail.ru Group) (1, 1)
  Индид, Indeed (ранее Indeed ID) (1, 1)
  Мультифактор (Multifactor) (1, 1)
  Другие (6, 6)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45 (45, 0)
  FalconGaze SecureTower - 38 (38, 0)
  PayControl - 26 (23, 3)
  3-D Secure (3D-Secure) - 26 (23, 3)
  Avanpost IDM Access System - 20 (20, 0)
  Другие 218

  PayControl - 3 (3, 0)
  МегаФон Мобильный ID - 2 (2, 0)
  JaCarta Authentication Server (JAS) - 1 (1, 0)
  ОТР.Опора - 1 (1, 0)
  Samsung Knox - 1 (1, 0)
  Другие 2

  Indeed Access Manager (Indeed AM) - 6 (6, 0)
  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
  Avanpost IDM Access System - 1 (1, 0)
  PayControl - 1 (1, 0)
  Другие 0

  Indeed Access Manager (Indeed AM) - 7 (7, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  PayControl - 4 (4, 0)
  JaCarta - 3 (0, 3)
  Aladdin 2FA - 3 (3, 0)
  Другие 3

  PayControl - 3 (3, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  Indeed Access Manager (Indeed AM) - 1 (1, 0)
  VK ID - 1 (1, 0)
  Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
  Другие 5