Aruba Zero Trust Security – za uvek zaštićenu mrežu

Sigurnost IT sistema – jedna od najvećih briga današnjice

Mobilnost, IoT i poslednjih godinu dana sve izraženiji rast trenda rada od kuće, učinili su da mrežna bezbednost i sigurnost postanu veći izazovi nego ikada ranije. To je naročito značajno danas kada pretnje postaju sve sofisticiranije, a tradicionalni networking sistemi zaštite ne uspevaju da održe korak sa njima.

Još od prvog Aruba proizvoda koji je predstavljen pre nekoliko godina, radi se na razvoju dinamičke segmentacije i od tada je HPE predstavio mnoge inovacije na polju menadžera polisa i vidljivosti uređaja u mreži. Sve te inovacije su konačno spojene u jedan proizvod – bezbednosnu platformu sa obiljem funkcionalnosti, koja se zasniva na dinamičkoj segmentaciji kroz networking strukturu. Aruba Zero Trust Security, kao jedan od ključnih delova Aruba ESP-a, osigurava da su primenjene najbolje „zero trust“ prakse i kontrole kroz celu mrežu, uključujući i udaljena mesta i kućne kancelarije. To znači da je mreža zaštićena bez obzira odakle joj korisnici pristupaju i koji su uređaji povezani na nju.

Šta je Zero Trust?

Zero Trust je model za efektivniju bezbednost i po mnogima, najbolji način da se spreče neovlašćeni upadi u sistem i/ili „curenje podataka. U najopštijem smislu, to znači da se ne veruje nikom – ni korisniku, ni uređajima, kao ni njihovoj sposobnosti da pristupe mreži.

Naravno, Aruba Zero Trust Security nije jedina platforma koja koristi ovaj model. Međutim, mnogi drugi (slični) sistemi upotrebljavaju aplikacije koje služe za proveru identiteta korisnika ili uređaja. Za razliku od njih Aruba Zero Trust Security ide jedan korak „dublje“. Umesto da se time bave aplikacije, taj posao se prebacuje na networking nivo.

Potreba za sveobuhvatnom vidljivošću

Kako to Aruba Zero Trust Security pomaže da mreža bude sigurna? Zero Trust je framework izgrađen na konceptu da ni jedan entitet u mreži, bilo da se on nalazi unutar ili van nje, ne može smatrati „prijateljskim“, dok se to ne dokaže. To znači da je prvo neophodno da se sazna šta je sve priključeno na mrežu. Dakle, vidljivost je prvi i osnovni postulat ove platforme.

Ovde se polazi od premise da ono što se ne vidi, ne može ni da bude obezbeđeno. Zato je prvi korak pronalaženje i identifikovanje svih uređaja koji su povezani na mrežu, njihovo profilisanje i određivanje jedinstvenih osobina svakog pojedinačnog uređaja. Drugim rečima, ovde se pravi razlika između, na primer, Windows OS-a instaliranog na security kameri i Windows-a koji radi na računaru. Zahvaljujući Zero Trust-u, moguće je da se otkrije prava priroda i primena svakog uređaja u mreži.

Za taj posao zadužen je Aruba ClearPass Device Insight. On administratorima omogućava da vide i identifikuju sve što se nalazi u mreži, počev od uobičajenih korisničkih uređaja kao što su računari, tableti ili telefoni, preko IoT uređaja, pa sve do security kamera i printera. Ako je ovde utvrđeno da je, recimo, štampač prijavljen kao laptop, a njegov „digitalni otisak prsta“ je pogrešan, jasno je da postoji problem.

Identifikacija i autentifikacija

Sledeći korak je autentifikacija svih uređaja, aplikacija, kao i korisnika koji pristupaju mreži. Svakom od tih entiteta dodeljuju se određena, prilično restriktivna prava zasnovana na tzv. role-based kontroli pristupa. Za to se upotrebljava Aruba ClearPass Policy Manager. On IT timovima daje sve što im je potrebno za monitoring i definisanje prava pristupa uređaja, bez obzira na njihovu lokaciju.

Ako se vratimo na prethodni primer štampača koji se „pretvara“ da je laptop, sa Aruba Zero Trust Security-jem on nikada ne bi mogao da bude autorizovan da se priključi mreži.

Nadgledanje i segmentacija

Kada su korisnici i uređaji dobili pristup mreži, potreban je kontinualan monitoring njihovih aktivnosti, kako bi im se mogli podići ili smanjiti nivoi pristupa u zavisnosti od uloga i njihovih realnih potreba. Tu se radi i segmentacija uređaja, definisanjem i uspostavljanjem polisa kroz različite tipove mreže (žična ili bežična mreža, poslovnice, kućne kancelarije…). To se obavlja kroz Aruba Dynamic Segmentation, koji automatski razdvaja uređaje iz različitih segmenata i drži ih odvojeno od ostatka mreže. Na raspolaganju je i Aruba VPN Support koji pomaže i olakšava kompanijama da prošire svoje korporativne mreže na nova okruženja, uključujući i rad od kuće.

Primena definisanih pravila

I na kraju, na raspolaganju su i tehnike za prisilno definisanje i postavljanje pravila i polisa na Aruba proizvode, ali i proizvode drugih proizvođača, u slučaju da se utvrdi da je neki od njih „kompromitovan“. Sa ekosistemom koji uključuje više od 150 tehnoloških partnera, Aruba Zero Trust Security, omogućava da se primene najbolja rešenja, koja uključuju dvofaktorsku autentifikaciju, firewall pravila nove generacije, pa čak i endpoint security.

Zaključak

Zahvaljujući svemu navedenom u ovom članku, kao jedan od tri „noseća stuba“ Aruba ESP-a, zajedno sa AIOps-om i Unified Infrastructure-om, Aruba Zero Trust Security obezbeđuje da mreža uvek bude zaštićena, bez obzira kakva je pretnja u pitanju.

Aruba ESP (Edge Services Platform) je prva industrijska cloud platforma, koja upotrebljava veštačku inteligenciju za predviđanje i rešavanje problema u mreži, a dizajnirana je da adresira zajedničke mrežne operacije i da pojednostavi mrežno upravljanje.

Nadamo se da ste čitajući naše blog postove uvideli prednosti Aruba ESP platforme i da smo Vas zainteresovali da nam se javite za razgovor.