Caricamento
24/04/2019

Network Visibility - A Point of View

arrow_back

Back to Blog
Network Visibility - A Point of View

Faccio una semplice domanda: “Sapete dirmi quanti e quali dispositivi sono connessi alla vostra rete aziendale?”

Nell’ultimo periodo, sempre più frequentemente, ci vengono richiesti degli strumenti e/o dei consigli su come “vedere” chi e cosa è collegato alla rete aziendale, magari con la possibilità di classificare e gestire in modo controllato l’accesso all’infrastruttura.

Sebbene il temine Visibility si possa applicare ad un numero elevato di contesti ICT, la variante più diffusa è declinata su questioni prettamente infrastrutturali (Network Visibility).

È interessante constatare che la materia non è di certo all’ultimo grido, se ne parla da anni, ma l’espansione incontrollata del numero e la tipologia di device renda ora molto più complicato identificare i client connessi

Inoltre le problematiche di sicurezza, le “non più nuove” esigenze di mobilità e la varietà di elementi che compongono il la nostra intranet, rendono la gestione sempre più complessa, a scapito di una semplicità sempre più ricercata.

Se parliamo di visibilità e di controllo nel contesto di una LAN aziendale, probabilmente il primo pensiero va ai sistemi Network Access Control (NAC).

I sistemi NAC esistono da diverso tempo, i player sono molti e con caratteristiche peculiari e differenti, però si stanno pian piano evolvendo con nuove funzioni, potendo lavorare, inoltre, a stretto contatto con soluzioni chiamate UEBA (User and Entity Behavior Analysis) che ne incrementano ulteriormente le potenzialità.

Per me il vantaggio di questi strumenti è abbastanza chiaro: se riesco a definire un perimetro e a garantirne un accesso regolamentato e controllato, probabilmente non avrò la visibilità di tutto ciò che è collegato, ma sarò già ad un buon punto.

Oggi, mi concentrerò sullo strumento di HPE Aruba chiamato Clearpass.

Nasce da un presupposto molto semplice, cercare di governare da un unico punto tutte le policy di accesso per l’intera infrastruttura di rete.

Il funzionamento di Clearpass è ormai consolidato, basato su protocolli di Autenticazione, Autorizzazione e Accounting, ma nel tempo è stato espanso con una serie di caratteristiche di automazione ed integrazione che lo rendono estremamente potente.

Ci si può limitare ad un controllo molto blando on/off, oppure arrivare ad un estremo dettaglio con dei test di sicurezza sull'endpoint, la verifica dei software e degli aggiornamenti installati, o la presenza di specifici certificati.

Completezza e integrazione sono le caratteristiche più apprezzabili.

Clearpass permette di definire delle regole molto granulari, basate su approcci di accesso convenzionali (AAA, 802.1x) e non (SNMP, CLI, etc.), è in grado, inoltre, di interagire con componenti e dispositivi estremamente eterogenei.

Grazie alla sua duttilità, l’interazione regolamentata da Clearpass tra i vari asset di rete e di sicurezza, può diventare estremamente dinamica, con la possibilità di automatizzare alcune operazioni, magari applicando in autonomia una regola o un ruolo specifico su un FW perimetrale, mandando dei log opportuni ad un sistema SIEM, oppure isolando temporaneamente un client Wireless che sta “rompendo le scatole”.

A sua volta, ricevendo informazioni da elementi esterni, lo strumento ha la capacità di operare attivamente come un piccolo coltellino svizzero e magari, innescato dalla segnalazione di una sonda o di una device di sicurezza, isolare un client con comportamenti ritenuti anomali.

Ovvio che per applicare questi meccanismi di automazione e di accesso l’effort maggiore non è l’implementazione della soluzione tecnica (comunque non banale), ma pianificare preventivamente e opportunamente le regole e i flussi di funzionamento, lasciandosi ovviamente un certo margine di flessibilità per i necessari aggiustamenti in corso d’opera.

Non è un processo che si fa dall’oggi al domani, ma va adattato e seguito durante tutto il suo sviluppo.

L’importante è avere in casa uno strumento altrettanto flessibile, come Aruba Clearpass, che rende possibile gestire, da un unico pannello e con estrema granularità, il controllo e la verifica di ciò che si presenta sulla mia infrastruttura, aumentando drasticamente quell’elemento imprescindibile che è la visibilità. 

Non risolverà qualsiasi problema, ma aiuta … e non è una cosa da poco.

 

A cura di: 

Davide Galiazzo - Presales Consultant 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Tag List Community
academy accademia zucchetti Alcatel-Lucent Enterprise Analytics audio-video backup Behaviour Analysis Big Data branch security C4You case history certifications Certificazioni Check Point checkpoint Cisco cloud Cloud4Wi clusit Collaboration connectup Corporate Social Responsibility covid-19 cPacket Networks criptovalute cyberbit cybersecurity Datacenter datacore digital restart digital skills Digital Transformation dns eForhum email security Endpoint protection Eventi ferie 2020 GDPR Gruppo Zucchetti HPE HR Hyperconverged Imagicle Incident Resonse Industry 4.0 infoblox infobox IoT Iperconvergenza ISMS iso iso 20000 iso 27001 ISO 9001:2015 IT Academy Lantech Longwave Plebiscito Padova Lion Machine Learning malware Microsoft mindfulness mobility monitoring Network Academy Networking one digital advisor Palo Alto Networks partnership performance Plantronics press review privacy Progetto Junior Cisco protocollo sicurezza Purestorage qualità quality Rainbow Ransomware recruiting Remote Expert resilienza aziendale Security service management servizi for you Servizi gestiti SGQ smart collaboration Smart Working smartworking sophos sophos EVOLVE Storage Supporto tecnico Team Unified Communication VDI voice.for.you Web Isolation Webex Webinar Wi-Fi WiFi workshop zucchetti
Tag List Other Category
backup Big Data case history Cisco Cloud CMX Digital Transformation for.you Lion Mobile Networking Performance Security Telco