Al sicuro smartphone e tablet

ENTERASYS NETWORK

Enterasys Networks, la divisione sicurezza e infrastruttura di rete di Siemens Enterprise Communications Group, ha realizzato una nuova soluzione per la gestione e il controllo degli accessi alla rete per i dispositivi mobili non aziendali come i palmari, gli smartphone e i tablet.

L’offerta risponde puntualmente alle esigenze del mercato, poiché la maggior parte delle aziende ha la necessità di implementare programmi specifici per consentire ai dipendenti di connettere i propri dispositivi mobili (Dispositivi Byo, Bring Your Own devices) alla rete aziendale. In questo contesto, risulta fondamentale avvalersi di soluzioni che garantiscano la sicurezza e la corretta gestione degli asset It assicurando, al tempo stesso, la connnettività wireless.

Enterasys Networks offre una soluzione completa per collegare i dispositivi mobili alla rete aziendale assicurando il controllo degli accessi, delle risorse di rete alle quali si può accedere e monitorando il livello di sicurezza del dispositivo prima, durante e dopo la connessione. La soluzione è stata ideata per adattarsi ai dispositivi e ai sistemi operativi mobili più utilizzati e anche a quelli che potranno essere realizzati in futuro. Le principali funzionalità offerte dalla soluzione sono:

- Riconoscimento del dispositivo. Grazie a un sistema di controllo degli accessi di nuova generazione, la rete è in grado di rilevare il tipo di dispositivo e di assegnargli un profilo, valutarne il livello di sicurezza e registrarlo in rete automaticamente. In base al profilo tracciato e indipendentemente dall’utente, il dispositivo potrà accedere solo a determinate risorse di rete. Per esempio, si possono stabilire policy differenziate per gli iPhone di proprietà dei dipendenti e per i notebook aziendali che accedono tramite WiFi.

- Autenticazione. La rete è in grado di autenticare l’utente e di assegnare dinamicamente policy di accesso in base a regole predefinite in relazione al tipo di dispositivo e al suo ruolo all’interno dell’organizzazione. La soluzione supporta diverse tipologie di autenticazione standard presenti sul mercato, incluse 802.1X, Mac/Ip e Web based. Queste ultime, che utilizzano la soluzione Captive Portal, sono molto utilizzate dalle aziende che non vogliono implementare ulteriori sistemi di autenticazione per i dispositivi mobili esterni. La soluzione di Enterasys offre un portale web dedicato sul quale gli utenti possono registrare il proprio dispositivo.

- Valutazione dello stato del dispositivo. Questa funzionalità permette di verificare che il singolo dispositivo soddisfi i requisiti di compliance aziendale, e di valutare le potenziali minacce e vulnerabilità dei sistemi It. La soluzione permette di risolvere automaticamente le vulnerabilità o i guasti tramite agenti residenti in rete (agent less) o all’interno del dispositivo (agent based).

- Autorizzazione all’accesso. Una volta superati i controlli di autenticazione e la valutazione dello stato di compliance, vengono applicate, a livello dell’ingresso alla rete, una serie di policy che permettono all’utente di accedere solo a determinate risorse.

La principale caratteristica della soluzione di Enterasys è la capacità di assegnare policy e regole all’intera rete, sia wired che wireless. Le offerte dei competitor, invece, si limitano ad assegnare Vlan specifiche a questo tipo di traffico, senza controllarlo. Enterasys permette di gestire correttamente il traffico che si genera tra i dispositivi e la rete e di differenziarlo in base alle applicazioni e agli utenti.

La soluzione può essere impiegata in differenti scenari di accesso per dispositivi Byo:

- Virtual Desktop Infrastructure (Vdi). Questo approccio può essere utilizzato sia per i dispositivi Byo sia per quelli mobili aziendali, poiché è possibile creare un ambiente di virtual desktop per ciascun utente, con applicazioni e accessi personalizzati. Una volta che la soluzione di Enterasys ha identificato e autenticato il dispositivo, viene creato un profilo e vengono applicate una serie di policy restrittive per il traffico generato dal dispositivo stesso.

- Native Access. È lo scenario di accesso più appropriato per la soluzione Enterasys ed è quello che permette alle aziende di ottenere vantaggi migliori poiché riduce sia i costi d’investimento sia quelli operativi, che caratterizzano il primo approccio. Il processo di identificazione e autenticazione dei dispositivi è simile al precedente, ma il controllo del traffico è più rigoroso e, di conseguenza, le policy applicate sono meno restrittive. Per esempio, è possibile consentire l’accesso a Internet e alle risorse della intranet, bloccando però l’accesso a quelle sensibili ed evitando di implementare un’infrastruttura VDI per ciascun utente. Inoltre, consente di bloccare l’accesso a internet per quei dispositivi che, per la loro funzione all’interno dell’azienda, non lo necessitano.

12 Aprile 2011