ゼロトラストと SASE セキュリティの主なメリット
お客様の組織が必要としているような保護すべてを提供できる 1 つのベンダーまたはソリューションは存在しません。しかし、強力なビルトイン・ネットワーク・セキュリティで始めれば、ゼロトラストまたは SASE フレームワーク実装にふさわしい第一歩を踏み出せます。
ネットワークに何があるのか知る
Aruba ClearPass デバイス・インサイトにより、タブレットやノート PC などの従来のデバイスやますます多様になりつつある IoT デバイスまでネットワーク上ですべてが確認でき、ブラインド・スポットを排除します。
ロールベースのアクセス権限とネットワーク・セグメンテーション
デバイス/ユーザーが接続すると IT とセキュリティ・チームは、Aruba ダイナミック・セグメンテーションを使用して有線、無線、WAN、リモート、キャンパス、ブランチなど、あらゆるネットワークでアイデンティティベースのアクセス制御の原則を適用できます。
業務上必要なものにアクセスを制御するポリシー
Aruba ClearPass Policy Manager により、チームが拠点、接続方法、時間にかかわらずユーザーとデバイスがどのように IT リソースにアクセスしているか監視し、またその行動を制御できるロールベースのポリシーを一元的に作成できます。
エッジでのファイアウォールで VLAN の負荷を排除
Aruba のポリシー・エンフォースメント・ファイアウォール (PEF) は、Aruba のネットワーク・インフラストラクチャで実行されます。これは、ClearPass Policy Manager により定義されるアクセス・ポリシーを適用する、レイヤー 7 ステートフル・ファイアウォールで、IT リソースへのアクセスは、ネットワークの構成方法 (VLAN) ではなく、アイデンティティとロールによって判断されます。
WAN でのアイデンティティベースのアクセス制御により SASE を強化
SD-Branch や EdgeConnect 経由で WAN エッジに拡大できるアイデンティティ・アウェアネスにより、LAN に適用されていたアクセス・ポリシーがクラウドにも拡大できるようになりました。