Mobilnost, IoT te posljednjih godinu dana sve izraženiji rast trenda rada od kuće, učinili su da mrežna sigurnost postane veći izazov nego ikad prije. To je naročito značajno i zbog toga što prijetnje IT sigurnosti postaju sve sofisticiranije, a tradicionalni networking sustavi zaštite ne uspijevaju održati korak s njihovim razvojem.
Još od prvog Aruba proizvoda koji je predstavljen prije nekoliko godina, radi se na razvoju dinamičke segmentacije. Od tada je Hewlett Packard Enterprise predstavio mnoge inovacije na polju upravljanja pravilima (policy management) i vidljivosti uređaja unutar mreže. Sve te inovacije su konačno spojene u jedan proizvod – sigurnosnu platformu s obiljem funkcionalnosti, koja se zasniva na dinamičkoj segmentaciji kroz networking strukturu.
Aruba Zero Trust Security, kao jedan od ključnih dijelova Aruba ESP platforme, osigurava da se kroz cijelu mrežu primjenjuju najbolje „zero trust“ prakse i kontrole, uključujući i udaljene lokacije te kućne urede. To znači da je mreža zaštićena bez obzira odakle joj korisnici pristupaju i koji su uređaji povezani na nju.
Zero Trust je model za efektivniju sigurnost i po mnogima, najbolji način da se spriječe neovlašteni upadi u sustav i/ili „curenje” podataka. U najopćenitijem smislu, to znači da se ne vjeruje nikome – ni korisniku, ni uređajima, kao ni njihovoj sposobnosti da pristupe mreži.
Naravno, Aruba Zero Trust Security nije jedina platforma koja koristi ovaj model. Međutim, mnogi drugi (slični) sustavi upotrebljavaju aplikacije koje služe za provjeru identiteta korisnika ili uređaja. Za razliku od njih, Aruba Zero Trust Security ide jedan korak „dublje“. Umjesto da se time bave aplikacije, taj posao se prebacuje na networking nivo.
Kako to Aruba Zero Trust Security pomaže da mreža bude sigurna? Zero Trust je razvojni okvir (framework) izgrađen na konceptu da se ni jedan entitet u mreži, bilo da se on nalazi unutar ili van nje, ne može smatrati „prijateljskim“, dok se to ne dokaže. To znači da je prvo neophodno saznati što je sve priključeno na mrežu. Dakle, vidljivost je prvi i osnovni postulat ove platforme.
Ovdje se polazi od premise da ono što se ne vidi, ne može ni biti sigurno ili osigurano. Zato je prvi korak pronalaženje i identificiranje svih uređaja koji su povezani na mrežu, njihovo profiliranje te određivanje jedinstvenih osobina svakog pojedinačnog uređaja. Drugim riječima, ovdje se radi razlika između, na primjer, Windows OS-a instaliranog na security kameri i Windows-a koji radi na računalu. Zahvaljujući Zero Trust-u, moguće je otkriti pravu prirodu i primjenu svakog uređaja u mreži.
Za taj posao zadužen je Aruba ClearPass Device Insight softver. On administratorima omogućava da vide i identificiraju sve uređaje koji se nalazi u mreži, počevši od uobičajenih korisničkih uređaja kao što su računala, tableti ili telefoni, preko IoT uređaja, pa sve do security kamera i pisača (printera). Ako je ovdje utvrđeno da je, recimo, pisač prijavljen kao prijenosno računalo (laptop), a njegov „digitalni otisak prsta“ je pogrešan, jasno je da postoji problem.
Sljedeći korak je autentifikacija svih uređaja, aplikacija, kao i korisnika koji pristupaju mreži. Svakom od tih entiteta se dodjeljuju određena, prilično restriktivna prava temeljena na tzv. role-based kontroli pristupa. Za to se upotrebljava Aruba ClearPass Policy Manager softver. On IT timovima daje sve što im je potrebno za monitoring i definiranje prava pristupa uređaja mreži, bez obzira na njihovu lokaciju.
Ako se vratimo na prethodni primjer pisača koji se „pretvara“ da je prijenosno računalo, s Aruba Zero Trust Security softverom on nikada ne bi mogao biti autoriziran da se priključi mreži.
Kada su korisnici i uređaji dobili pristup mreži potreban je kontinuiran monitoring njihovih aktivnosti, kako bi im se mogla podići ili smanjiti razina pristupa u zavisnosti od uloga i njihovih realnih potreba. Tu se radi i segmentacija uređaja, definiranjem i uspostavljanjem pravila (policy) kroz različite tipove mreže (žična ili bežična mreža, poslovnice, kućni uredi). To se obavlja kroz Aruba Dynamic Segmentation, koji automatski razdvaja uređaje iz različitih segmenata i drži ih odvojeno od ostatka mreže. Na raspolaganju je i Aruba VPN Support koji pomaže i olakšava kompanijama da prošire svoje korporativne mreže na nova okruženja, uključujući i rad od kuće.
Na kraju, kompanijama su na raspolaganju i tehnike za prisilno definiranje i postavljanje pravila na Aruba proizvodima, ali i proizvodima drugih proizvođača, u slučaju da se utvrdi da je neki od njih „kompromitiran“. S ekosustavom koji uključuje više od 150 tehnoloških partnera, Aruba Zero Trust Security omogućava da se primjene najbolja mrežna rješenja, koja uključuju dvofaktorsku autentifikaciju, firewall pravila nove generacije, pa čak i endpoint security.
Zahvaljujući svemu navedenom u ovom članku, kao jedan od tri sastavnice Aruba ESP-a, zajedno s AIOps-omi Unified Infrastructure-om, Aruba Zero Trust Security osigurava da mreža uvijek bude zaštićena, bez obzira kakva je prijetnja u pitanju.
Aruba ESP (Edge Services Platform) je prva industrijska cloud platforma, koja upotrebljava umjetnu inteligenciju za predviđanje i rješavanje problema u mreži, a dizajnirana je da adresira zajedničke mrežne operacije te da pojednostavni mrežno upravljanje.
Nadamo se da ste čitajući naše blog postove uvidjeli prednosti Aruba ESP platforme i da smo Vas zainteresirali da nam se javite za razgovor.
