Siguria për Edge
Sfidat e sigurisë së rrjetit kanë evoluar ndjeshëm gjatë viteve pasi përdoruesit janë bërë gjithnjë e më të decentralizuar dhe sulmet janë bërë më të sofistikuara dhe me këmbëngulës. Zgjidhjet tradicionale të sigurisë që përqendrohen kryesisht në perimetrin e rrjetit te jashtem janë bërë joefektive për të qenë një strategji e vetme për sigurinë. Siguria moderne e rrjetit duhet të akomodojë një grup përdoruesish dhe pajisjesh gjithnjë në ndryshim, si dhe kërcënime shumë më të përhapura që synojnë pjesët e mëparshme të “besuara” të infrastrukturës së rrjetit. Zero Trust është shfaqur si një model efektiv për të adresuar më mirë kërkesat në ndryshim të sigurisë për ndërmarrjet moderne duke supozuar se të gjithë përdoruesit, pajisjet, serverat dhe segmentet e rrjetit janë në thelb të pasigurt dhe potencialisht armiqësorë. Aruba ESP me Zero Trust Security përmirëson qëndrimin e përgjithshëm të sigurisë në rrjet duke aplikuar një grup rigoroz të praktikave më të mira të sigurisë dhe kontrolleve të burimeve te rrjetit që janë quajtur të besuara më parë.
ARUBA ESP: Parimet CORE ZERO TRUST
Zero Trust ndryshon ndjeshëm në varësi të fushës së sigurisë që do merret ne konsiderate. Megjithëse kontrollet e nivelit të aplikimit kanë qenë një pikë kryesore e Zero Trust, një strategji gjithëpërfshirëse duhet të përfshijë gjithashtu sigurinë e rrjetit dhe numrin në rritje të pajisjeve të lidhura, duke përfshirë edhe punën nga shtëpisë. Aruba ESP me Zero Trust Security përfshin shikueshmëri gjithëpërfshirëse, kontroll dhe ndarje mikro segmentim si dhe monitorim dhe zbatim të vazhdueshëm te politikave. Edhe zgjidhjet tradicionale të VPN-së përmirësohen duke siguruar që të njëjtat kontrolle që zbatohen në rrjetet e kampusit ose degëve, të shtrihen edhe në shtëpinë ose për punëtorin ne distance. Në epokën e IoT, parimet themelore të sigurisë së mirë të rrjetit shpesh janë të vështira për t’u zbatuar. Kur është e mundur, të gjitha pajisjet dhe përdoruesit duhet të identifikohen dhe të vërtetohen siç duhet përpara se t’u jepet atyre aksesi në rrjet. Pasi te autentikohen, përdoruesve dhe pajisjeve duhet t’u jepet sasia më e vogël e aksesit qe është e nevojshme për të kryer veprimtaritë e tyre kritike të biznesit pasi të jenë në rrjet. Kjo do të thotë të autorizoni se në cilat burime dhe aplikacione të rrjetit mund të ketë qasje çdo përdorues ose pajisje e caktuar. Më në fund, të gjitha komunikimet midis përdoruesve të fundit dhe aplikacioneve duhet të kriptohen.
ARUBA ESP: Adoptimi i “LEAST ACCESS” dhe MIKRO SEGMENTIMI
Pasi të arrihet dukshmeria ne rrjet, hapat e ardhshëm janë zbatimi i praktikave të Zero Trust në lidhje me “Hyrjen e Pakët” dhe mikro segmentimin. Kjo do të thotë të përdoret metoda e vërtetimit për secilën pikë fundore në rrjet (d.m.th. 802.1X të plotë dhe vërtetimin me shumë faktorë për pajisjet e përdoruesit) dhe të zbatoni një politikë të kontrollit të hyrjes që autorizon vetëm hyrjen në burimet që janë absolutisht të nevojshme për atë pajisje ose përdorues. Menaxheri i Politikave, Aruba ClearPass mundëson krijimin e politikave të aksesit të bazuar në role që i lejojnë ekipet e IT dhe të sigurisë të operacionalizojnë këto praktika më të mira duke përdorur një rol të vetëm dhe privilegjet e lidhura të hyrjes që zbatohen kudo në rrjet – infrastrukturë me tel ose pa tel, në degë ose në kampus . Pasi të profilizohen, pajisjeve u caktohet automatikisht politika e duhur e kontrollit të hyrjes dhe segmentohen nga pajisjet e tjera përmes aftësive të Segmentimit Dinamik të Arubës. Zbatimi sigurohet nga Aruba Policy Enforcement Firewall (PEF), një firewall i plotë i aplikacionit që përfshihet në infrastrukturën e rrjetit Aruba. Infrastruktura Aruba gjithashtu përdor protokollet më të sigurta të kriptimit siç është standardi WPA3 përmes lidhjeve të rrjetit wireless (pa tel).
ClearPass Policy Manager integron një larmi të gjerë të zgjidhjeve të autentikimit që mundësojnë përdorimin e vërtetimit me shumë faktorë dhe aftësinë për të detyruar ri-vërtetimin në pikat kyçe në të gjithë rrjetin. Përmes ekosistemit ClearPass, klientët mund të përfshijnë lehtësisht zgjidhje të tjera për të përmbushur kërkesat e Zero Trust në lidhje me informacionin kontekstual dhe telemetrinë tjetër të sigurisë. Kjo do të thotë që ClearPass mund të integrohet me një larmi të gjerë zgjidhjesh siç janë mjetet e Endpoint Security për të marrë vendime më inteligjente të kontrollit të hyrjes bazuar në sjelljen e një pajisjeje. Politikat e kontrollit të hyrjes mund të ndryshohen gjithashtu bazuar në llojin e pajisjes që po përdoret, nga ku lidhet përdoruesi dhe kritere të tjera të bazuara në kontekst.
Monitorim i vazhdueshem dhe zbatimi
Me kontrollin e hyrjes të bazuar në role zbatohet segmentimi i grimcuar, monitorimi i vazhdueshëm i përdoruesve dhe pajisjeve në rrjet përbën një tjetër praktikë më të mirë të Zero Trust. Kjo adreson rreziqet që lidhen me kërcënimet e brendshme, malware të përparuar ose kërcënime të vazhdueshme që kanë anashkaluar mbrojtjen tradicionale të perimetrit.
Per detaje te tjera kordinohuni me specialistet tane te shitjes dhe na kontaktoni ne info@ccs.al.
Read More
