TILT, TŰR vagy TÁMOGAT! Privát eszközök a vállalati hálózatban?
PRIVÁT ESZKÖZÖK A VÁLLALTI HÁLÓZATBAN B.Y.O.D. T I L T, T Ű R, T Á M O G A T!
2005 2013
BYOD tények és trendek 120% a tabletek számának növekedése vállalati környezetben 7,3 Mrd személyes mobil eszköz 2020-ra!!! 72% a vállalatoknak tervez tablet használatát 25% a dolgozóknak ma fizet egy jobb saját eszközre 90% a vállalatoknak támogatni fogja a vállalati alkalmazások használatát saját eszközön 2014-ben 45% a dolgozóknak használhatóbbnak tartja a saját eszközét mint a cégeset Accenture
Privát-eszköz kezelési stratégiák Tilt Tűr Támogat
Privát-eszköz kezelési stratégiák - Megtilt Az idegen eszközök vállalati hálózatra csatlakozásának blokkolása Csatlakozáskor végpontok azonosítása MAC cím alapján Tanúsítvány alapú 802.1x authentikáció (EAP-TLS) Problémák: felhasználói elégedetlenség(!)
Privát-eszköz kezelési stratégiák - Megtűr Nem tudunk vagy nem foglalkozunk idegen eszközök hálózatba hordozósával Veszélyes stratégia: Fertőzött eszközök Hálózatbiztonsági kockázat Felhasználói visszaélések Szeparált hálózati szegmens saját tulajdonú eszközök számára Megvalósítás: Vendég WLAN, dedikált Internet kapcsolat Problémák: vezetékes portok védelme, vendég hozzáférés kompromittálása (PSK = VállalatunkNeve), vállalati erőforrások nem elérhetőek, nehezen ellenőrizhető, stb.
Privát-eszköz kezelési stratégiák - Támogat Hogyan engedjem a saját eszközök használatát? Hogyan tudjam biztonságban a vállalati adatokat Hálózati hozzáférés vezérlés (NAC)? Hogyan védjem a hálózatom? Mobile eszköz menedzsment (MDM)? Mit csináljak az elveszett eszközökkel? Mobile alkalmazás menedzsment (MAM)? Hogyan őrizzem meg a felhasználók privát szféráját?
A UNIFIED ACCESS alap komponensei ESZKÖZ KEZELÉS UNIFIED ACCESS ONBOARD Önálló eszközkezelés Vezetékes és WiFi Windows, ios, Android eszközökre Egyszerűsített 802.1X telepítés és menedzsment Unified Access-el Edge Switch Active Directory DHCP Server GUEST FEJLETT VENDÉG KEZELÉS Egyszerűsített HotSpot kezelés, fejlett testreszabhatósággal Vendég kezelés az enterprise-ban, saját és támogatói regisztrációs munkafolyamattal. WLAN Controller Access Points Existing RADIUS MDM CLEARPASS POLICY MANAGER ONGUARD ÁLLAPOT/EGÉSZÉG FELMÉRÉS Kényszerített folyamatos biztonságpolitikai eszközök hozzáférését a vállalati hálózathoz Profilon és szabályon alapuló biztonság végrehajtási megoldása WORKSPACE ALKALMAZÁS MANAGEMENT Első integrált megoldás eszközök, felhasználók, hálózat és alkalmazások összességének vezérlésére Tőke befektetése a MDM/MAM és kiterjesztése a Network Access Control
Multi-Vendor Policy támogatás ClearPass Policy Manager POLICY ENFORCEMENT: Any Network Policy Enforcement Optimized for Alcatel-Lucent, But Works with Any
Vállalati - Intuitív felhasználói élmény 1. Automatikus eszköz felismerés és portál átirányítás 2. Domain-be lépést követő automatikus beállítás- és authentikáció kezelés. 3. A felhasználó automatikusan a megfelelő hálózati szegmensbe kerül
ClearPass Vendég Funkció Sajátregisztrációs Személyre szabható, automatikus workflow SMS és e-mail értesítés, jelszó értesítő Azonnali regisztráció Szponzorált Vendég hozzáférés Recepciós felület szponzorált vedég regisztrálásához E-mail küldés a szponzornak és WorkFlow alapú engedélyezés Bármely dolgozó beállítható szponzorként Elő-regisztráció Bulk import Excel, text file-okból Vendég jelszavak generálása, és megküldése E-mail template használatával 3 rd Party Integráció XML API-k használata meglévő alkalmazásokhoz
Hozzáférés előtti ellenőrzés T I L T, T Ű R, T Á M O G A T! ENGEDÉLYEZÉS VEZÉRLÉS LAPTOPOKRA és DESKTOPOKRA Elavult A/V, A/S VM nem engedélyezett Elszigetelés / Hozzáférés tiltása Firewall kikapcsolva USB eszköz nem megengedett Karantén / Kármentesítés Teljes hozzáférés Titkosított disk Firewall bekapcsolva Minden szolgáltatás fut Biztonságos A/S, A/V Dat file Wireless, wired, VPN
Mobile Alkalmazás menedzsment (MAM) ClearPass with WorkSpace Corporate Controlled Employee Controlled
Kezeld saját magad az alkalmazásaidat WorkSpace App provisioned to device Employee self-service mobility Personalized portal with Single Sign-On My Apps My Devices @mycompany
Környezet alapú alkalmazás vezérlés Mobile Context Must be used during store hours Must be used at hospital or member facilities Can not be used while driving / moving Can not access torrent sites Cut & paste restrictions, jailbreak / root detection, cloud backup
50+ CERTIFIKÁLT WORKSPACE Alkalmazás Enterprise Productivity Mail+ Moxier Touchdown Collaboration Camdictionary CamScanner BizExpense CamCard Breezy YouMail AirDisplay AirLogin SlideShark Business Analysis BigTinCan Xavy Microsoft Lync Xriz Asterisk Dolphin LiveBoard Egnyte Jive Mobile Zoom IBM Sametime Roambi File Sharing Office Doc Editor Box Netdocuments YouSendIt SugarSync Cloudon Smart Office 2 Polaris PDF Expert Enterprise File Access Industry Customer Developed Filamente Averail AirSharing Lanschool MobileCare TigerText Egyszerű Vállalati Alkalmazás készítés
Köszönöm a figyelmet!