baner bradford networks2

image001Technologia adaptacyjnej kontroli dostępu do sieci EVAS (Edge Visibility, Access & Security) stosowana w rozwiązaniach NAC nowej generacji znacznie zwiększa bezpieczeństwo i automatyzuje operacje IT, umożliwiając organizacjom skuteczne zarządzanie polityką bezpieczeństwa i zabezpieczenia krytycznych zasobów. Systemy Next Generation NAC zapewniają pełną widoczność i kontrolę wszystkich użytkowników i urządzeń w sieci, przez co zwiększają bezpieczeństwo i zapobiegają nieautoryzowanemu dostępowi. 

Platforma Network Sentry firmy Bradford Networks rejestruje i uwierzytelnia wszystkich użytkowników oraz związane z nimi urządzenia, stale i dynamicznie monitoruje ich dostęp i rejestruje proces korzystania z sieci a także stosuje dynamicznie polityki oparte na rolach w celu zapewnienia, że ​​użytkownicy otrzymują dostęp tylko do zasobów, do których są upoważnieni. Network Sentry automatycznie egzekwuje też wcześniej ustalone kryteria polityk bezpieczeństwa dla użytkowników końcowych w celu zapewnienia zgodności i ewentualnego odizolowania tych, które takie polityki naruszają lub pozostają z nimi w pewnej niezgodności. W celu odciążenia służb wsparcia użytkowników, system może poinformować każdego użytkownika o tym, dlatego dostęp do sieci jest np. ograniczony, przy jednoczesnym zapewnieniu instrukcji dalszego postępowania w celu wyeliminowania przyczyn niezgodności z polityką bezpieczeństwa, bez potrzeby już w tym momencie angażowania pracowników IT. Ponadto rozwiązanie umożliwia rejestrację w sieci dużej liczby użytkowników jednocześnie, dzięki wykorzystaniu mechanizmów „samorejestracji” za pośrednictwem portalu, dostępnego przez standardową przeglądarkę. Ta elastyczna platforma jest zaprojektowana tak, aby klienci mogli wdrażać rozwiązanie również w fazach, zależnie od potrzeb lub poziomu zaawansowania zabezpieczeń, począwszy od prostych funkcji w trybie monitorowania w celu zapewnienia tylko widoczności całej sieci, aż do pełnego oparcia się na dynamicznie zarządzanej polityce ról w zakresie kontroli dostępu dla gości, z politykami bezpieczeństwa dla BYOD, a nawet zaawansowanymi elementami rozproszonego zarządzania politykami we współpracy z innymi urządzeniami, np. firewall. 

W przeciwieństwie do niektórych rozwiązań konkurencyjnych na rynku, które działają w architekturze typu "in-band”, architektura Network Sentry jest całkowicie oparta na modelu „out-of-band, z scentralizowanymi funkcjami umożliwiającymi szeroki zakres wdrożenia przy zachowaniu rozsądnych kosztów. Network Sentry™ firmy Bradford Networks to rozwiązanie zapewniające pełną kontrolędostępu, któreintegruje się z istniejącąinfrastrukturą IT ikoreluje elementy sieci, bezpieczeństwo informacji, urządzenia końcowe oraz użytkownikóww celu zapewnienia pełnego monitorowania i kontroli nadkażdym użytkownikiemi urządzeniem podłączanym do sieci. Rozwiązanie można łatwo zintegrować z istniejącymi elementami środowiska sieciowego, ponieważ Network Sentry nie wymaga stosowania specyficznych portów typu Span-port i pracuje w architekturze „out-of-band” z wykorzystaniem niezbędnychfunkcji zabezpieczeńistniejących już w ramach samej sieci, takich jak 802.1X, RADIUS oraz rozwiązania do zarządzania tożsamością (np. Active Directory). Wykorzystując zatem dotychczasowe inwestycje technologiczne, organizacje mogą szybko podnieść poziom zaawansowania w zakresie monitorowania i dodatkowych możliwości zabezpieczeń obecnych sieci a przez to uniknąć potrzeby kosztownej ich rozbudowy. Poprzez łatwy w obsłudze interfejs rozwiązanie oferuje zaawansowane narzędzia administracyjne do zarządzania siecią i operacji w zakresie bezpieczeństwa. Jego elastyczność pozwala organizacjom IT skutecznie skalować poziomy zabezpieczeń już od pierwszych wdrożeń pilotażowych, aż po kompletne implementacje z zastosowaniem skomplikowanych zasad polityki bezpieczeństwa, nawet przy minimalnym doświadczeniu użytkownika. Oprogramowanie Network Sentry może być zainstalowane na dedykowanym serwerze fizycznym lub jako urządzenie wirtualne, a nawet jako usługa "w chmurze" za pośrednictwem platformy SaaS (Security-as-a-Service) oferowanej przez producenta, Bradford Networks. Wszystkie trzy modele zapewniają ten sam poziom funkcjonalności, co sprawia, że Network Sentry można dostosować do potrzeb każdego środowiska sieciowego. Zaletą rozwiązania Network Sentry jest fakt, że zapewnia autentykację i autoryzację urządzeń próbujących się połączyć z siecią już na etapie fizycznego kontaktu z portem sprzętowym w przełączniku lub wirtualnym w punkcie dostępowym, co zapewnia wczesną analizę ryzyka i reakcję jeszcze przed umożliwieniem jakiegokolwiek kontaktu z zasobami w sieci.

Elastyczna platforma Network Sentry jest pierwszą ofertą na rynku w obszarze bezpieczeństwa sieci, która umożliwia automatyczną identyfikację i profilowanie wszystkich urządzeń i wszystkich użytkowników w sieci, zapewniając pełną widoczność i kontrolę w czasie rzeczywistym. W przeciwieństwie do produktów oferowanych przez niektórych dostawców tego typu rozwiązań, integrujących tylko własne produkty sieciowe, Bradford Network Sentry zapewnia współpracę z większością producentów sprzętu sieciowego, eliminując tzw. białe plamy w kontroli dostępu do infrastruktury klientów. Funkcjonalność Network Sentry obejmuje m.in.:

  • Pełne monitorowanie elementów sieci, urządzeń i użytkowników
  • Zaawansowane zarządzanie politykami
  • Dostęp dla gości
  • Profilowanie urządzeń
  • Bezpieczne rejestrowanie i logowanie
  • Ocena zachowania użytkowników końcowych
  • Scentralizowane zarządzanie elementami sieci
  • Elastyczność, skalowalność oraz ochrona inwestycji

Kluczowe korzyści z wdrożenia Network Sentry:

  • Pełna widoczność i kontrola nad tym: kto i co ma dostęp do sieci w każdej chwili
  • Poprawa bezpieczeństwa i aktywna ochrona sieci
  • Zmniejszenie ryzyka pochodzącego z urządzeń logujących się do sieci
  • Bezpieczna realizacja polityki BYOD
  • Usprawnienie zarządzania zgodnością z politykami bezpieczeństwa i raportowaniem

Dostęp do wszystkich funkcji Network Sentry jest możliwy również w postaci usługi z chmury (SaaS), dzięki czemu nie ma konieczności inwestycji w dodatkowe urządzenia do obsługi rozwiązania. 

Zobacz więcej na: http://www.bradfordnetworks.com/enterprise#sthash.Qsire2X9.dpuf

Zobacz też jak działa Network Sentry: http://www.youtube.com/watch?feature=player_embedded&v=oZiGrT3bwHY

 

Netaxcom

FDS PLAZA

ul. Puławska 469/3p

02-844 Warszawa

email: kontakt(at)netaxcom.pl
tel:  +48 22 378 2356
fax: +48 22 252 0712