Przejdź na skróty do treści. | Przejdź do nawigacji

Sekcje
Narzędzia osobiste
Jesteś w: Start Rozwiązania Producenci InsightiX
InsightiX
InsightiX
Strona domowa producenta
 
 

InsightiX - wiedza o sieci zgodna z rzeczywistością

Insightix to zestaw zaawansowanych narzędzi służących do wykrywania oraz kontroli dostępu wszystkich urządzeń do sieci lokalnej. Zastosowanie Insightix pozwala na wykrycie każdego urządzenia podłączonego do sieci - a więc wszystkiego co posiada choćby adres MAC (czyli również huby, switche, drukarki, maszyny wirtualne uruchamiane na stacjach użytkowników, itp), zlokalizowanie go z dokładnością do portu przełącznika, przeanalizowanie go i wizualizację na mapie sieci w czasie rzeczywistym. Oznacza to, że administratorzy sieci mają do dyspozycji informacje o 100% zasobów sieciowych.

Dzięki temu wszystkie urządzenia sieciowe podlegają kontroli, co przekłada się bezpośrednio na wzrost poziomu bezpieczeństwa sieci - brak niewidocznych, a więc i niekontrolowanych elementów. Wszelkie urządzenia nowo podłączane do sieci są natychmiast identyfikowane przez systemy Insightix - czyli administratorzy posiadają zawsze aktualny obraz swojej sieci - z danego momentu, a nie sprzed wielu minut lub godzin.

Jeżeli wszystkie elementy sieci są widoczne i informacje o nich są aktualne, to można zastosować odpowiednie mechanizmy kontroli dostępu. Dotyczy to zarówno stacji roboczych użytkowników, nad którymi administratorzy sprawują pełną kontrolę, jak i komputerów gości, do zarządzania którymi administratorzy nie posiadają uprawnień, a uzyskujących dostęp jedynie do części zasobów sieciowych (np. tylko do Internetu).

System Business Security Assurance (BSA) firmy Insightix składa się z następujących modułów funkcjonalnych:

  • BSA Visibility - tworzącego obraz sieci i aktualizującego go w czasie rzeczywistym,
  • BSA Network Access Control - udostępniającego pełną funkcję NAC - kontrolę dostępu do sieci w zależności od tożsamości użytkownika oraz stanu bezpieczeństwa jego stacji roboczej,
  • BSA Guest Network Access - zapewniającego bezpieczny i w pełni kontrolowany dostęp osób trzecich do zasobów informatycznych firmy.

NAC Insightix jest w pełni neutralny - niezależny od rodzaju i producenta infrastruktury sieciowej znajdującej się w firmie, oraz nieinwazyjny - nie wymaga instalowania żadnych dodatkowych urządzeń w ścieżkę komunikacji (czyli nie trzeba go włączać 'inline').

Taki zestaw narzędzi w czasie rzeczywistym realizuje następujące zadania:

  • wykrywanie wszystkich elementów sieciowych,
  • wspomaganie audytowania sieci, analizy ryzyka, oraz oceny zgodności z wymaganiami formalnymi,
  • profilowanie tożsamości użytkownika - czyli powiązanie nazwy użytkownika z adresami MAC i IP pod którymi jest i był widoczny w sieci,
  • remediację - stosowanie i dostrajanie zabezpieczeń dla poszczególnych zasobów chronionej sieci,
  • kontrolę i wykonywanie reguł polityki bezpieczeństwa - poprzez uniemożliwienie dostępu do zasobów informatycznych tym urządzeniom i użytkowników, które nie są do tego uprawnione lub nie spełniają wymagań narzuconych przez administratorów sieci.

Architektura systemu Insightix składa się z:

  • kolektorów podłączonych do sieci na dwa sposoby:
    • pasywnie - do portów mirrorujących na przełącznikach sieciowych w celu pobierania pełnej kopii ruchu z monitorowanych segmentów sieci,
    • aktywnie - dla potrzeb związanych z dodatkową analizą kontrolowanych urządzeń, kontrolą dostępu (NAC) oraz zarządzaniem,
  • centrum zarządzania (Management Center) zbierającego dane z kolektorów, służącego do definiowania polityki bezpieczeństwa, dystrybuującego konfigurację do poszczególnych kolektorów oraz do monitorowania.

Moduł Visibility odpowiada za:

  • wykrywanie wszystkich elementów sieci - zarządzanych, niezarządzanych, fizycznych, wirtualnych, itd.
  • działanie w czasie rzeczywistym - natychmiastowe reagowanie na zmiany zachodzące w nowoczesnej dynamicznej sieci LAN,
  • profilowanie wykrytych elementów sieci - identyfikowanie takich szczegółów jak adresy MAC, IP, identyfikatorów sieci VLAN, portów przełączników, do których podłączone jest profilowane urządzenie, systemu operacyjnego, otwartych serwisów sieciowych, aplikacji, poprawek, uruchomionych procesów, a nawet inwentaryzacji zasobów sprzętowych na komputerach osobistych (szczegółowe informacje o procesorach, pamięci, karcie graficznej, płycie głównej, itd.),
  • identyfikacja tożsamości użytkowników - poprzez korelację wykrytej nazwy użytkownika z adresami komputerów oraz powiązanie z informacjami znajdującymi się na obsługiwanych serwerach uwierzytelniania (Active Directory, Radius),
  • mapowanie urządzeń wirtualnych - czyli umiejętność przypisania maszyn wirtualnych do odpowiednich fizycznych komputerów, na których je uruchomiono,
  • tworzenie obrazu sieci - na podstawie informacji zebranych przez kolektory, z ich bieżącą aktualizacją i możliwością eksportu do wybranych formatów (m. in. popularne pliki graficzne, ale również PDF i Visio),

Moduł Visibililty może stanowić doskonałe źródło informacji o sieci dla rozwiązań bezpieczeństwa innych producentów, Juniper Unified Access Control za pośrednictwem interfejsu IF-MAP, oraz dla McAfee ePolicy Orchestrator.

Insightix NAC wykorzystuje wszystkie informacje zabrane przez moduł Visibility co oznacza, że potencjalnie wszystkie urządzenie podłączone do sieci mogą być przedmiotem polityki kontroli dostępu. Główne cechy Insightix NAC to:

  • neutralność i nieinwazyjność,
  • przezroczystość dla użytkowników - uwierzytelnienie w fazie pre-admission dla kont zdefiniowanych w Active Directory odbywa się sposób niezauważalny dla użytkowników,
  • możliwość przekierowania użytkowników na Captive Portal w celu uwierzytelnienia (dla kont Radius),
  • kontrola dostępu do sieci tych urządzeń, które nie obsługują uwierzytelniania, blokowanie prób podszywania się użytkowników pod takie urządzenia,
  • sprawdzenie bezpieczeństwa stacji roboczych w fazie admission bez konieczności instalacji kolejnego agenta na komputerze (czyli w trybie agentless) - weryfikacja (posture check) odbywa się za pomocą prostego pliku wykonalnego lub skryptu, który w sposób niewidoczny dla użytkownika umieszczany jest na sprawdzanym urządzeniu, a następnie po zebraniu koniecznych informacji jest z niego automatycznie usuwany,
  • w przypadku niespełnienia wymogów bezpieczeństwa każdy komputer może być umieszczony w indywidualnym obszarze kwarantanny bez dostępu do innych stacji, które również nie przeszły weryfikacji pozytywnie,
  • cykliczne sprawdzanie stanu bezpieczeństwa już po przyznaniu dostępu do sieci - faza post-admission - w celu upewnienia się, że użytkownik w późniejszym czasie nie rozpoczął wykonywania niedozwolonych działań - wykonywane również w trybie agentless.

Moduł Insightix Guest Network Access przeznaczony jest do kontrolowania dostępu użytkowników przychodzących z zewnątrz, którzy powinni posiadać dostęp jedynie do wybranych ograniczonych zasobów sieci wewnętrznej lub tylko do Internetu. GNA oferuje:

  • natychmiastowe wykrywanie i lokalizowanie obcych urządzeń,
  • możliwość prostego odróżnienia elementów uwierzytelnionych od tych, dla których dostęp nie został autoryzowany,
  • przekierowanie ruchu z przeglądarek WWW gości na Captive Portal celem uwierzytelnienia,
  • możliwość wprowadzania restrykcji czasowych dla dostępu gości zgodnie ze zdefiniowanym harmonogramem.

Więcej informacji:

Insightix:

http://www.insightix.com/products_bsa_overview.aspx?p=0

Wspólpraca Insightix oraz Juniper UAC

http://www.juniper.net/us/en/local/pdf/solutionbriefs/3510326-en.pdf

Insightix wspólpracuje ściśle z McAfee

http://newsroom.mcafee.com/article_display.cfm?article_id=3540