CDIC 2023

Aruba ClearPass ตอบโจทย์ BYOD ครบวงจร รองรับทุกการใช้งาน

aruba_networks_logo_2

ในปัจจุบันที่สมาร์ทโฟนและแท็บเล็ตกลายเป็นอุปกรณ์ที่สำคัญทั้งในการติดต่อสื่อสารและการทำงาน หลายคนใช้อุปกรณ์มือถือในการรับส่งข้อความ เช็คอีเมลล์ ค้นหาข้อมูลจากอินเตอร์เน็ต และอื่นๆ รวมทั้งในปัจจุบันมีแอพพลิเคชันให้เลือกใช้งานหลากหลายเพื่อตอบโจทย์ไลฟ์สไตล์ของคนยุคใหม่ที่นิยมใช้เทคโนโลยีเพื่อเพิ่มความสะดวกสบายในการทำงาน ไม่ว่าจะเป็นแอพ VPN เพื่อให้สามารถเชื่อมต่อกับบริษัทจากที่ไหนก็ได้ แอพสำหรับแชร์ไฟล์ข้อมูล หรือแอพ In-house ที่พัฒนาเพื่อใช้สำหรับภายในโดยเฉพาะ เป็นต้น

Bring Your Own Devices (BYOD)

ด้วยการเติบโตของการใช้อุปกรณ์โมบายล์นี้เอง ทำให้หลายบริษัทยินยอมให้มีการนำอุปกรณ์โมบายล์ส่วนบุคคลเข้ามาใช้ภายในบริษัทได้ เพื่อเพิ่มความสะดวกสบายในการทำงาน รวมทั้งเพิ่ม Productivity ของพนักงาน อย่างไรก็ตาม การกระทำเช่นนี้ย่อมก่อให้เกิดความเสี่ยงต่อบริษัท เช่น อาจมีบุคคลภายนอกเข้ามาร่วมใช้ระบบเครือข่ายภายใน หรือข้อมูลของบริษัทรั่วไหลสู่ภายนอก นอกจากนี้ การควบคุมดูแลการใช้อุปกรณ์โมบายล์ของพนักงานที่มีปริมาณมหาศาลย่อมทำได้ยาก และสิ้นเปลืองเวลา Aruba Networks ผู้ให้บริการเทคโนโลยีทางด้าน Mobility ชั้นนำของโลก จึงได้นำเสนอโซลูชัน ClearPass สำหรับการบริหารจัดการอุปกรณ์ในบริษัทโดยเฉพาะ

Aruba ClearPass โซลูชันเพื่อ BYOD

ClearPass เป็นระบบบริหารจัดการสำหรับควบคุมการเข้าถึงระบบเครือข่ายผ่านทาง Wired, Wireless และ VPN หรือก็คือโซลูชันสำหรับ AAA (Authentication, Authorization และ Accounting) นั่นเอง โดยมีหน้าที่หลัก คือ กำหนด ควบคุม และติดตาม นโยบายรักษาความปลอดภัยสำหรับควบคุมการเข้าถึงระบบเครือข่ายได้ถึงระดับอุปกรณ์และผู้ใช้ เช่น อนุญาตให้เฉพาะเครื่องคอมพิวเตอร์ในแผนกบัญชีของสำนักงานใหญ่สามารถเข้าถึงข้อมูลบัญชีการเงินของบริษัทได้ แต่ไม่อนุญาตให้สำนักงานสาขาเข้าถึง นอกจากจะเป็น CFO เท่านั้น เป็นต้น

aruba_clearpass_cppm

ClearPass Policy Manager หัวใจหลักของ AAA

หัวใจสำคัญของ Aruba ClearPass คือ ClearPass Policy Manager ซึ่งเป็น RADIUS/TACACS+ ระดับใช้งานในองค์กร ที่มาพร้อมกับฟังก์ชันในการควบคุมการเข้าถึงระดับสูง ได้แก่

  • Profiler: ระบุและจัดแบ่งประเภทของอุปกรณ์บนระบบเครือข่าย รวมทั้งสามารถกำหนดนโยบายเพื่อควบคุมอุปกรณ์เหล่านั้น
  • Insight: รายงาน วิเคราะห์ แจ้งเตือน เหตุการณ์ต่างๆตามข้อกำหนดหรือนโยบายของบริษัท
  • ClearPass Exchange: RESTful-based API สำหรับใช้ทำงานร่วมกับระบบ 3rd-Party อื่นๆ เช่น MDM, Firewall และ SIEM
  • AirGroup Registration Portal: บริหารจัดการอุปกรณ์ประเภทมีเดีย เช่น Apple AirPrint/AirPlay, DLNA, UPnP เป็นต้น

ClearPass Policy Manager ประกอบด้วย 3 Add-ons หลักสำหรับตอบโจทย์ BYOD โดยเฉพาะ ได้แก่ ClearPass Guest, ClearPass Onboard และ ClearPass OnGuard

รายละเอียดเพิ่มเติม: http://www.arubanetworks.com/products/security/network-access/

aruba_clearpass_policy_manager_1

1. ClearPass Guest ระบบพิสูจน์ตัวตนสำหรับผู้ใช้บริการชั่วคราว

Add-on สำหรับจัดการการเข้าถึงระบบเครือข่ายทั้งทาง Wired และ Wireless สำหรับผู้ใช้บริการชั่วคราว แขก รวมทั้งผู้ที่ต้องการเช่าใช้บริการ โดยมีฟีเจอร์เด่น ได้แก่

  • รองรับการลงทะเบียนใช้งานด้วยตนเอง (Self-Registration) เหมาะสำหรับงาน Exhibition ต่างๆที่มีผู้ใช้บริการชั่วคราวเป็นจำนวนมาก เป็นการช่วยลดภาระของฝ่าย IT
  • ระบบควบคุมและความปลอดภัยระดับองค์กร ซึ่งรองรับการเข้ารหัสข้อมูล และการกำหนดนโยบายเพื่อควบคุมการใช้งานของผู้ใช้บริการชั่วคราว เพื่อไม่ให้ส่งผลกระทบต่อประสิทธิภาพและความปลอดภัยของระบบเครือข่ายภายใน
  • ระบบลงทะเบียนผ่านหน้าเว็บที่สามารถปรับแต่งได้ตามความต้องการ เช่น ใส่โลโก้บริษัท กำหนดแบบฟอร์มที่ผู้ใช้บริการต้องกรอก รวมถึงสามารถใส่โฆษณาเพื่อโปรโมทกิจกรรม หรือผลิตภัณฑ์ออกใหม่ เป็นต้น
  • เชื่อมต่อกับระบบชำระเงินผ่านบัตรเครดิต

รายละเอียดเพิ่มเติม: http://www.arubanetworks.com/products/security/network-access/clearpass-guest/

aruba_clearpass_guest

2. ClearPass Onboard ระบบช่วยเหลือการตั้งค่าอุปกรณ์แบบอัตโนมัติ

Add-on สำหรับช่วยเหลือผู้ดูแลระบบในการตั้งค่าอุปกรณ์ในระบบเครือข่าย ไม่ว่าจะเป็น PC, โน๊ตบุ๊ค, สมาร์ทโฟน หรือแท็บเล็ต แบบอัตโนมัติ โดยที่ผู้ดูแลระบบไม่จำเป็นต้องไปตั้งค่าทีละเครื่อง ซึ่ง ClearPass Onboard รองรับการจัดการ Certificate, การตั้งค่า 802.1x, การตั้งค่า VPN และอื่นๆ ทั้งอุปกรณ์บนระบบ Wired และ Wireless

รายละเอียดเพิ่มเติม: http://www.arubanetworks.com/products/security/network-access/clearpass-onboard/

aruba_clearpass_onboard

3. ClearPass OnGuard ระบบป้องกัน Endpoint ระดับองค์กร

Add-on สำหรับตรวจสอบและประเมินอุปกรณ์ภายในระบบเครือข่าย เพื่อให้มั่นใจได้ว่าอุปกรณ์เหล่านั้นผ่านมาตรฐานหรือข้อกำหนดขององค์กรก่อนที่จะเชื่อมต่อเข้าสู่ระบบเครือข่ายได้ โดยรองรับระบบปฏิบัติการ Microsoft Windows, Apple Mac OS X และ Linux หน้าที่หลักของ ClearPass OnGuard ประกอบด้วย

  • ตรวจสอบและประเมินอุปกรณ์ก่อนอนุญาตให้เชื่อมต่อ เช่น อุปกรณ์ต้องมีการติดตั้งโปรแกรมแอนตี้ไวรัส ไฟร์วอลล์ และรันแอพพลิเคชันขององค์กรอยู่ เป็นต้น กรณีไม่ผ่านข้อกำหนด อุปกรณ์ดังกล่าวจะถูกกักกันไว้ก่อน พร้อมทั้งให้คำแนะนำเพื่อให้ผ่านข้อกำหนดในการเชื่อมต่อกับระบบเครือข่าย
  • ติดตามพฤติกรรมของอุปกรณ์แบบเรียลไทม์ เพื่อให้ผู้ดูแลระบบสามารถตรวจสอบทุกอุปกรณ์ภายในระบบเครือข่ายได้ว่า ใช้งานตามมาตรฐานหรือข้อกำหนดขององค์กรอยู่หรือไม่

รายละเอียดเพิ่มเติม: http://www.arubanetworks.com/products/security/network-access/clearpass-onguard/

aruba_clearpass_onguard

ClearPass Policy Manager รองรับการติดตั้งทั้งรูปแบบ Hardware Appliance และ Virtual Appliance บน VMWare ESX หรือ ESXi โดยสามารถติดตั้งแบบคลัสเตอร์เพื่อขยายระบบให้ใหญ่ขึ้นหรือทำเป็นระบบสำรองได้ สำหรับอุปกรณ์ Hardware Appliance มีคุณสมบัติดังนี้

aruba_clearpass_spec

Aruba ClearPass พร้อมให้ทดสอบและบริการแล้วในประเทศไทย ท่านที่สนใจสามารถติดต่อ Aruba ประเทศไทย หรือตัวแทนจำหน่ายเพื่อสอบถามรายละเอียดได้ทันที


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …