Netwerkbeveiliging van Edge to Edge

advertisement
Solution
Security
Netwerkbeveiliging
van Edge to Edge
THE BEST OF ICT
WITH A HUMAN TOUCH
Geautomatiseerde netwerktoegangscontrole
en continue bewaking met Cisco ISE of HPE/Aruba
ClearPass in combinatie met Qmanage van
Quarantainenet
Met de juiste combinatie van oplossingen helpt Axians u zowel uw compliance belangen als uw ambitie voor een flexibele, open en wendbare netwerkinfrastructuur te verenigen. Een sterke reductie in de beheerlast voor netwerktoegang door automatisering en monitoring is hierbij een extra bonus.
Traditioneel werd alle apparatuur in een bedrijfsnetwerk vaak volledig door
de IT-afdeling beheerd. De bedrijfsdata stond op een eigen server waarbij Group Policies en een Internet firewall zorgden voor de beveiliging.
Dit model is echter verleden tijd. Tegenwoordig hebben netwerken een
open karakter: mobiele medewerkers gebruiken hun eigen apparatuur in
een Bring Your Own Device concept, met applicaties die via het Internet
als Software as a Service worden geleverd. Daarnaast krijgt uw organisatie
te maken met nieuwe regelgeving zoals de Europese Verordening en de
Wet Meldplicht Datalekken die strenge eisen stellen aan databescherming.
Beide ontwikkelingen staan op gespannen voet met elkaar.
AXIANS.NL - [email protected]
'Til de veiligheid van uw netwerk naar een hoger
niveau door het automatiseren van toegangscontrole en signaleren van verdacht gedrag, zodat
u optimaal en veilig kunt profiteren van nieuwe
manieren van werken met Security als enabler.'
Remko Cijffers - Technical Security Lead Axians
NETWERK SEGMENTATIE
Het architectuurmodel van een veilig netwerk is
gebaseerd op een aantal fundamentele beveiligingsprincipes. Een belangrijk uitgangspunt hierbij is netwerksegmentatie, oftewel het verdelen
van het fysieke netwerk in logische omgevingen
of zones. Elke zone bevat gebruikers, apparatuur
AUTOMATISERING
of data met een gemeenschappelijk risicoprofiel.
Door middel van continue monitoring stelt
Denk hierbij bijvoorbeeld aan zones voor eigen
Qmanage op basis van de gedragingen van elk
medewerkers en gasten, of apparatuur zoals prin-
aangesloten apparaat vast of er mogelijk een be-
ters en Industrial Control Systems.
smetting met malware is opgelopen. Afhankelijk
NETWORK ADMISSION CONTROL
van uw beveiligingsbeleid kan vervolgens geautomatiseerd actie worden ondernomen. Vaak zal
Door middel van een Network Admission Control
dit betekenen dat de getroffen apparatuur geïso-
(NAC) oplossing zoals Cisco ISE of HPE/Aruba
leerd wordt van uw productienetwerk. Naar wens
ClearPass wordt afhankelijk van de context heel
wordt de gebruiker vervolgens via een webpagina
specifiek bepaald wie, wat, wanneer, waarmee en
geïnstrueerd over welke acties hij zelf kan on-
tegen welke voorwaarden toegang krijgt tot het
dernemen om weer volledige netwerktoegang
netwerk. Elke gebruiker en elk apparaat wordt zo
te krijgen. Door de isolatie van besmette devices
afhankelijk van het bedrijfsbeleid gecontroleerd
kan malware zich niet verder verspreiden, kan
opgenomen in een passende zone en geïsoleerd
vertrouwelijke informatie niet ongezien wegge-
van devices met een ander risicoprofiel.
sluisd worden naar externe servers en wordt de
MONITORING
reputatie van uw onderneming gewaarborgd.
'Cisco ISE en HPE/Aruba zijn
de marktleider op het gebied
van Network Admission
Control. Quarantainenet is
met Qmanage marktleider
op het gebied van gedrag
detectie en automatische
quarantaine'.
Helaas geven zelfs beheerde PC’s met een actu-
INTEGRATIE
ele virusscanner echter geen garantie dat deze
De detectie van ongewenst gedrag en de hierop
bij aanmelding aan het netwerk toch niet al be-
volgende quarantaine van apparatuur gebeurt
smet zijn, of tijdens gebruik besmet raken met
volledig automatisch door een hechte integratie
malware. Eenmaal toegelaten tot het netwerk kan
tussen ISE of ClearPass enerzijds en Qmanage
daarom alsnog veel schade aangericht worden.
anderzijds. Zo hoeft uw beheerafdeling zich niet
Granulaire Network Admission Control
Optimale netwerkbeveiliging bestaat dan ook niet
meer dagelijks bezig te houden met de toewij-
Continue detectie van verdacht gedrag
alleen uit een eenmalig gecontroleerde toegang
zing van apparatuur aan zones en het opvolgen
Automatische detectie van malware
tot een zone, maar vereist juist ook binnen een
van beveiligingsincidenten met besmette appa-
Automatische correlatie en isolatie van
zone continue monitoring van het gedrag van
ratuur, doordat het netwerk voor uw organisatie
besmette devices
apparatuur.
gaat werken.
Selfservice portals voor eindgebruikers
VOORDELEN VAN CISCO ISE
OF HPE/ARUBA CLEARPASS
MET QMANAGE VAN
QUARANTAINENET
Meer inzicht en auditmogelijkheden voor
beheerders
Extreem schaalbaar
Geen Agents op apparatuur
Geen informatie naar externe clouds
Best-of-breed componenten met naadloze
integratie
Dankzij onze jarenlange ervaring kunnen wij
deze oplossingen turn key opleveren
[email protected]
Axians
Rivium Boulevard 41 2909 LK Capelle aan den IJssel
T: +31 088 988 96 00
AXIANS.NL
Download
Random flashcards
Rekenen

3 Cards Patricia van Oirschot

Test

2 Cards peterdelang

Iii

2 Cards oauth2_google_9c420ccc-aa1e-43e8-86f8-85252241aaed

engels hfst 1

25 Cards oauth2_google_c110ae80-d7f3-4403-b521-4d3d8bb0f63c

cijfers

15 Cards oauth2_google_c110ae80-d7f3-4403-b521-4d3d8bb0f63c

Create flashcards