Tunnistamattomista laitteista muodostuu yritysverkoissa aina tietoturva-aukkoja. DNA Pääsynhallinnalla varmistetaan tietoturvallinen liiketoiminta.
Aina, kun yritysverkkoon liitetään laite, olipa kyseessä uuden työntekijän läppäri tai IoT-sisäilmamittari, se täytyy tunnistaa. Samalla pitäisi varmistaa sekin, että jokainen käyttäjä pääsee kiinni oikeisiin resursseihin. Esimerkiksi verkkoon liitetty valvontakamera ei tarvitse samanlaisia pääsyoikeuksia palvelimille ja verkkokansioihin kuin yrityksen työntekijät.
Käytännössä varsinkin isot yritykset harvemmin tietävät varmasti, mitä kaikkea yritysverkkoon on kytketty. Aiemmin pääsy verkkoon on saattanut olla turhan leväperäistä, jolloin sinne on kertynyt tunnistamatonta laitteistoa vierailijoiden kännyköistä parkkihallin henkilöautoihin. Koska tilannetta ei ole pystytty edes kartoittamaan, luullaan monesti, että kaikki on kunnossa.
Verkossa kaikki tunnistamaton on kuitenkin mahdollista hyökkäyspinta-alaa. Verkkorikolliset kartoittavat pahat mielessä organisaatioita ja etsivät haavoittuvaisia laitteita voidakseen käyttää niitä ponnahdusalustana muualle verkkoon. Esineiden internetin myötä tilanne on monimutkaistunut entisestään.
Yritysverkon oma ovimies
Mikäli verkkoon liitettyjä päätelaitteita halutaan kontrolloida tarkemmin, tarvitaan siihen pääsynhallintaratkaisu. Ratkaisu profiloi ja tunnistaa kaikki verkkoon kytketyt päätelaitteet ja antaa niille tarvittavat oikeudet verkkoon.
Taustalla on ns. Zero Trust -suojamalli eli ajatus siitä, että verkkoon kytkeytyviin laitteisiin ei luoteta oletusarvoisesti.
DNA tarjoaa pääsynhallintaa palveluna, joka sopii kaikenlaisille yrityksille pk-yrityksistä suurempiin, olipa toimiala mikä tahansa. Aruban ClearPass-ratkaisua hyödyntävä palvelu hoitaa laitteiden profiloinnin automaattisesti ja kerää samalla koneoppimista hyväksi käyttäen laitekohtaista tietoa, jolloin tunnistettu laite pääsee verkkoon aina nopeasti sisälle.
Profiloinnin avulla kertyneen riskidatan perusteella voidaan myös havainnoida, onko laitteeseen asennettu esimerkiksi tarvittavat tietoturvapäivitykset. Ratkaisu pystyy tarvittaessa komentamaan verkon eri komponentteja ja poistamaan arveluttavan laitteen verkosta kokonaan. Näin tietoturva paranee entisestään.
Käyttäjäystävällinen ratkaisu hyvillä hallintotyökaluilla
Pääsynhallintaratkaisuun kuuluvista hallintatyökaluista avautuu reaaliaikainen näkymä kaikkiin verkkoon kytkettyihin laitteisiin. Mukaan tulee kattavaa raportointia sekä auditointeihin vaadittavaa tietoa verkkoaktiviteeteista. Järjestelmästä käsin voidaan myös automatisoida verkkojen konfigurointi vaikkapa kokoushuoneiden uuden ohjausjärjestelmän asennusta varten.
DNA auttaa suunnittelemaan ratkaisun omaan toimintaympäristöön ja brändi-ilmeeseen sopivaksi, jotta siitä saadaan paras käyttöarvo irti. Käyttöönotto palveluna on asiakkaalle vaivatonta, eikä siihen tarvita edes fyysisiä laitteita. Manuaalisen valvonnan sijaan säästyy aikaa ja vaivaa, näkyvyys verkkoon kasvaa ja samalla myös tietoturva paranee.
Katso lisää videolta:
Tutustu tarkemmin DNA Pääsynhallintaan!
