萬物聯網,資安為先,動態分段聰明把關

作者 | 發布日期 2021 年 01 月 29 日 12:00 | 分類 市場動態 , 資訊安全 , 雲端 line share follow us in feedly line share
萬物聯網,資安為先,動態分段聰明把關


隨著無線環境普及與萬物聯網的物聯網世代到來,現代人不論是工作或生活,有越來越多的隨身設備必須要與網路產生連結,也有越來越多樣的應用必須要隨時透過網路支援。

特別是物聯網對產業界帶來的數位化轉型風潮,讓企業/廠區內的聯網裝置數量大幅度成長。雖然,數位化的風潮奠定了後續智慧化與更多創新應用的可能。但如何安全的將所有裝置與使用者進行串連,並能同時在有線、無線、終端、雲端等不同環境下都能順暢使用並且能提供完整的安全保障,就成為目前業者在規劃架構及或進行升級時必須要考量的重要議題。

提高網路智能 降低終端負荷

企業級網路解決方案領導廠商 Aruba 認為,要確保各種不同的聯網裝置與設備的安全,關鍵不是讓這些裝置更聰明,而是要讓負責連結所有有線、無線裝置的網路更智慧,在裝置本身防護性有限的情況下,依舊能確保基礎架構能做出正確的安防決定。

至於要如何協助網路可以更智慧的提供更安全的對策,則是要藉由以統一原則、單一網路管理系統為核心的動態分段 (Dynamic Segmentation)解決方案,以更簡易的方式,對整個網路提供更安全的保障。

所謂的動態分段是一項統一涵蓋整個有線和無線網路的策略實施,並且能根據裝置類型、使用的 OS、裝置位置等資訊,分配存取權限,讓整個網路得以確保流量的安全和獨立。

而動態分段若搭配了 ClearPass 存取控管系統,即可擁有辨識裝置與配置權限的能力。也就是使用 ClearPass 進行角色和權限的定義之後,不僅可依據角色類型群組決定允許或攔阻網路服務,還會透過所有的有線和無線存取追蹤使用者或裝置。因此,如果使用者變更為未知裝置,或使用不安全的網路,則該政策將自動變更授予權限。藉以全面地阻擋未經授權的連網裝置接取;但若允許接入,則可套用強制性控管政策,藉此掌握所有行為資料。

優化使用者體驗 快速建置輕鬆上手

同時在使用上,以簡化的方式強化了管理者與使用者的體驗,像是針對使用者不同權限的更換需求,可以利用後台直接進行更變,不需要再更改交換器配置。或者在 ClearPass 上設定可下載使用者角色(DUR),也同樣就不需要在交換器上定義角色或政策,大幅的降低了使用上的困難性。

Aruba 交換器不僅搭配了動態分段解決方案,同時也支援 ClearPass、AirWave 以及 Central,可輕鬆管理整個網路架構布局。

而內建的政策執行防火牆(PEF)亦可以對高風險流量進行檢查,並提供包含使用者、裝置、位置等完整的情境資訊,不僅能讓企業網路安然無憂地與物聯網和IT管理的用戶端裝置並存,並能最佳化網路體驗和IT作業的端對端流程。

聯網風潮不可逆 Aruba 助力達標

物聯網世代所掀起的聯網風潮是無法避免的趨勢,為了更妥善處理業務關鍵的行動性和新興物聯網連線功能的要求,Aruba 交換器不僅可確保為所有無線和有線使用者和裝置,順利發布、自動實施並獨立執行適當的存取權限和安全政策,更能讓企業對物聯網建置的推動達到事半功倍的效用。

(首圖來源:Aruba)