Cisco Romania Blog
Share

Terminalele, la control!


04/01/2018


Când plec de acasă pentru o perioadă mai lungă de timp, împreună cu familia, în afară de a încuia ușa de la intrare, îmi mai iau câteva măsuri de precauție: verific dacă toate geamurile sunt bine închise; scot din priză anumite aparate electrocasnice; nu uit să închid apa și gazele și activez sistemul de alarmă. Practic, mă asigur că apartamentul e asigurat și protejat împotriva mai multor potențiale riscuri.

Și cred că mulți dintre dumneavoastră procedează la fel.

Când cumpărați un calculator, îl dotați automat cu o soluție de securitate performantă. Vă asigurați, așadar, că ușa e încuiată. La prima vedere, acest lucru pare a fi suficient. Însă, exact ca în cazul exemplului de mai sus, poate că ar trebui să verificați nivelul de securitate al tuturor dispozitivelor care sunt conectate la rețeaua dumneavoastră.

În cazul companiilor, situația e similară. Specialiștii în securitate estimează că o treime din toate terminalele care se conectează la rețeaua companiei sunt nesigure. Ori de câte ori un angajat utilizează mai multe dispozitive la locul de muncă, apar mai multe șanse ca un terminal nesecurizat să acceseze informații sensibile sau ca unul infectat să răspândească programe malware.

De aceea, statusul unui dispozitiv este foarte important, pentru că reprezintă starea de conformitate a unui terminal. Companiile stabilesc criterii privind modul în care un terminal trebuie să fie configurat pentru a permite accesul la rețeaua companiei. Statusul poate include:

  • Patch-uri și actualizări ale sistemului de operare – Au fost instalate la nivel de terminal cele mai recente actualizări și patch-uri pentru sistemul de operare?
  • Aplicații critice – Este instalat un pachet anti-malware, activ și actualizat?
  • Servicii endpoint – Criptarea discului și firewall-ul sunt activate?
  • Vizibilitate la nivel de periferice – Sunt dispozitive conectate la porturile USB?

Statusul unui dispozitiv acoperă și alte aspecte, cum ar fi:

  • Inventar al aplicațiilor – Ce terminale rulează aplicații cu vulnerabilități cunoscute?
  • Inventar hardware – Ce terminale utilizează un spațiu mare de memorie?
  • Încredere – Este acesta terminalul meu, unul neadministrat sau unul care trebuie să fie înregistrat?

Vă aduceți aminte de recentul atac ransomware WannaCry? Răspândirea acestuia pe scară largă ar fi putut fi prevenită dacă terminalele ar fi fost actualizate cu patch-ul MS17-010 pe care Microsoft l-a furnizat în luna martie.

Cisco propune o abordare integrată, care simplifică și automatizează verificările de status în rețeaua dvs. Cu Identity Services Engine (ISE) de la Cisco, aveți posibilitatea să configurați politicile statusurilor terminalelor în rețeaua companiei conform unor criterii precum rolul angajaților, locația, tipul de dispozitive etc. Oricărui terminal îi poate fi refuzat accesul până când îndeplinește cerințele de conectare.

Soluția AnyConnect Secure Mobility Client implementată la nivelul terminalelor colectează o gamă de informații contextuale despre acestea, atât din interiorul rețelei, cât și din afara ei și partajează această informație cu ISE, astfel încât să poată determina dacă statusul terminalului garantează accesul. Acest lucru este realizat prin modulul ISE Posture Module disponibil în AnyConnect, unul dintre numeroasele servicii de securitate din cadrul AnyConnect. Abordarea flexibilă și modulară a AnyConnect permite diferite servicii, fie status, conectivitate VPN sau comportament bazat pe fluxuri, în funcție de nevoile companiei. În cea mai recentă versiune a AnyConnect 4.5, împreună cu ISE 2.3, puteți obține informații hardware detaliate despre terminal (de exemplu, spațiul de memorie și capacitatea și gradul de utilizare al hard disk-ului) pentru a îmbunătăți vizibilitatea.

Pentru mai multe informații despre cum pot contribui AnyConnect, ISE și celelalte tehnologii integrate Cisco la îmbunătățirea securității rețelei vă invit să accesați pagina Secure Access.

Tags:
Lăsați un comentariu