更多

    Aruba ClearPass簡化管理高度安全
    零信任架構防網絡攻擊

    混合工作模式( Hybrid Work Mode )及物聯網( IoT )的發展勢不可擋,兩者同樣著重網絡安全,以減低企業遭外部入侵和內裡外洩的風險。業界近年提倡零信任網絡( Zero Trust ),大幅提升企業網絡安全,Aruba, a Hewlett Packard Enterprise company 的現代 IT 基建是零信任網絡的佼佼者,旗下管理及安全防護的 Aruba ClearPass 以此機制提供網絡存取控制( NAC )服務,為企業作出最大的保障。

    混合工作模式讓員工在任何地方工作,包括辦公室、家居,以至在外的咖啡室、工作空間等,使用流動裝置或手提電腦登入企業網絡存取資料完成工作任務。所用的設備是否安全,以及所存取的資料是否符合其職位身分,是企業需要加強網絡安全的關鍵。

    物聯網的安全同樣備受關注,近年不少企業網絡遭入侵,均由物聯網設備的漏洞所引起。但企業難以為物聯網加設安全方案,最有效的做法是加強網絡存取控制,保障設備可存取的範圍。

    新一代網絡存取控制方案

    揚科資訊科技( ICO Technology Limited )是 Aruba 香港合作夥伴,為本地各行業提供 Aruba 方案。揚科資訊科技網絡安全高級經理黃祖芬指出,Aruba ClearPass 為新一代網絡存取控制方案,透過自動化技術大幅簡化複雜的傳統網絡存取方案程序複雜,包括為員工開設帳戶、登記設備的 MAC 地址等。有些方案更要安裝登入軟件,萬一員工更換設備便要重新登記。然而,技術證明傳統方法並不安全,因為 MAC 地址也可隨意更改,可見傳統方案不能控制用戶在網絡內的存取範圍,亦無法管理物聯網設備。

    Aruba ClearPass 的特點是在交換器上運作,企業毋須改變現有的網絡架構,亦可彈性選擇全線採用 Aruba 或搭配不同品牌的網絡方案,讓企業輕鬆建立零信任安全架構。

    統一執行存取管理

    Aruba ClearPass 解決方案可統一執行存取管理,通過設定規則按用戶角色給予權限,員工在任何地方登入都能擁有相同的存取範圍。黃祖芬稱,員工在外工作,通過加密的安全 VPN 登入,存取權限如同在企業內。即使更換設備,只要用同一登入亦能有效管理,毋須重新登記。網絡管理員毋須為設備管理花上大量時間。

    他補充,Aruba ClearPass 簡化登記程序,讓不同行業可安全地讓其他設備接入網絡。例如酒店向住客和訪客提供網絡,經 Aruba ClearPass 的登記介面能夠輕易開放網絡。銀行亦受法例監管,保障網絡安全,通過 Aruba ClearPass 可安全地給訪客提供 Wi-Fi。

    有效管理物聯網

    Aruba ClearPass 同時有效管理物聯網設備。黃祖芬表示,方案能夠提供完整網絡接入視野,詳列出所有網絡設備,並用同樣的角色規則限制存取範圍。例如監察鏡頭只可與儲存伺服器連接,打印機只限打印伺服器內的工作等。防止設備被用作入侵途徑,連接入網絡上的核心系統。

    Aruba ClearPass 以零信任架構為基礎,簡化接入過程,讓企業安全地開放網絡,支援現時大熱的混合工作模式和物聯網,無痛地建立新一代辦公環境。

    ICO Technology Limited
    (852) 2151 7218  info@ico.com.hk
    www.ico.com.hk

    您會感興趣的內容

    相關文章