Aruba Security Zero Trust, confianza cero integral y eficiente

Los problemas de seguridad de las redes han crecido exponencialmente en los últimos años, a medida que los usuarios se han ido descentralizando y los ataques se han vuelto más sofisticados y persistentes. Los tradicionales enfoques centrados en el perímetro de la red se han vuelto ineficaces como estrategias de seguridad autónomas.

Zero Trust ha resultado ser un modelo eficaz para abordar mejor las exigencias de seguridad de la empresa moderna partiendo de la base de que todos los usuarios, dispositivos, servidores y segmentos de la red son inherentemente inseguros y potencialmente hostiles. Y en esta tesitura, Aruba ESP con seguridad Zero Trust mejora la estrategia general de seguridad de la red aplicando un conjunto más riguroso de mejores prácticas y controles de seguridad a los recursos de red que antes eran fiables.

Como consecuencia del aumento de la IoT, la visibilidad integral de todos los dispositivos y usuarios de la red resulta una tarea cada vez más complicada. Y sin visibilidad, los controles de seguridad críticos que hacen posible el modelo Zero Trust son difíciles de aplicar. La automatización, el aprendizaje automático basado en IA y la capacidad de identificar rápidamente los diferentes tipos de dispositivos son críticos.

Aruba ClearPass Device Insight utiliza una combinación de técnicas activas y pasivas de detección y perfilado para determinar todo el espectro de dispositivos conectados o que intentan conectarse a la red. Y aquí se incluyen los dispositivos más comunes utilizados por los usuarios, como portátiles y tabletas.

Mejorar la autenticación

Una vez queda resuelto el tema de la visibilidad, los siguientes pasos críticos pasan por la aplicación de las mejores prácticas Zero Trust relacionadas con el "mínimo acceso" y por la microsegmentación. Esto supone utilizar el mejor método de autenticación posible en cada extremo de la red (es decir, autenticación 802.1X completa y multifactor para los dispositivos de los usuarios), y aplicar una política de control que solo facilite el acceso a los recursos que sean absolutamente necesarios para ese dispositivo o usuario.

Aruba ClearPass Policy Managerpermite la creación de políticas de acceso basadas en roles que permiten a los equipos de seguridad y TI poner en práctica estas mejores prácticas utilizando un único rol y los privilegios de acceso asociados que se aplican en cualquier punto de la red, ya sea una infraestructura estándar o inalámbrica, una sucursal o un campus.

Defensa contra amenazas con IDS/IPS

Las capacidades de defensa de Aruba, socio de Tech Data, permiten hacer frente a infinidad de amenazas, entre las que se incluyen el phishing, la denegación de servicio (DoS) y los cada vez más extendidos ataques de ransomware. Las puertas de enlace Aruba 9000 SD-WAN permiten detectar y prevenir intromisiones basadas en la identidad (IDS/IPS) al trabajar en conjunto con Aruba Central, ClearPass Policy Manager y el cortafuegos de ejecución de políticas. La IDS/ IPS basada en la identidad realiza una inspección de tráfico a partir de firmas y patrones tanto en el tráfico LAN de la sucursal (esteoeste) como en el tráfico SD-WAN (norte-sur) que pasa a través de la puerta de enlace, de modo que la seguridad queda integrada en la red de la sucursal. El avanzado panel de seguridad de Aruba Central proporciona a los equipos de TI visibilidad en toda la red, métricas de amenazas multidimensionales, datos de inteligencia ante amenazas, así como correlación y administración de incidentes. Las amenazas se envían a los sistemas SIEM y a ClearPass para su corrección.

Más información

Seguridad en 360 grados

Gracias a sus más de 150 integraciones compuestas por las mejores soluciones de seguridad, entre las que se incluyen conjuntos de herramientas de operaciones y respuestas de seguridad (SOAR), ClearPass Policy Manager es capaz de proporcionar de manera dinámica un acceso basado en la telemetría de amenazas en tiempo real procedente de múltiples fuentes. Se pueden crear políticas para tomar decisiones en tiempo real sobre el control de acceso basadas en las alertas procedentes de cortafuegos de última generación (NGFW), herramientas de gestión de información y eventos de seguridad (SIEM) y muchas otras fuentes. Las acciones de ClearPass son totalmente configurables, ya que permiten desde limitar el acceso (es decir, sólo a Internet) hasta eliminar por completo un dispositivo de la red para su rehabilitación.

Persona de contacto

¿Necesitas un experto en Ciberseguridad?