HPE Aruba ClearPass OnGuard

Agent sám o sobě dokáže kontrolovat všechny podstatné komponenty a aplikace instalované v systému, přičemž nekontroluje pouze jejich přítomnost nýbrž i aktuálnost. Zajímá se o stav antivirového řešení, jeho aktuálnost, stejně obecnou funkčnost.

Funkce personálního firewallu a stejným způsobem kontroluje např. systémové aktualizace operačního systému. Kontroluje změny registrů, funkce šifrování diskových oddílů nebo dokonce přítomnost a funkce virtualizačních nástrojů. Možnosti sestavení kontrol jsou opravdu velmi široké a vyhoví i těm nejnáročnějším.

Druhou hlavní funkcí, jež OnGuard poskytuje je schopnost pracovat zároveň s identitou zařízení a uživatele zároveň. Vzniká tak, řekněme sloučená identita, díky níž je možné přiřazovat správnou politiku. Příkladem může být nemocniční prostředí, kde na jednom počítači může pracovat lékař a posléze sestra. Každý z nich by měl mít jinou politiku, autorizaci pro přístup ke zdrojům a aplikacím v síti. Jiné využití této unikátní schopnosti se nabízí v podnikovém prostředí. Tam nás bude zajímat, z jakého zařízení daný uživatel přistupuje. Jinou politiku a tedy rozsah přístupu mu přidělíme, bude-li pracovat se zařízením v majetku organizace a jinou v případě práce ze svého soukromého zařízení, za jehož integritu lze jen těžko ručit.

OnGuard agent je licenčním rozšířením HPE Aruba ClearPass Policy Manager (dále jen CPPM), avšak bez něho lze jen těžko realizovat ochranu před připojením zařízení nesplňujících základní požadavky elementární úrovně bezpečnosti, vyžadované směrnicí dané organizace. Bez něho zkrátka bezpečnost není a nemůže být úplná!

Jen si představme situaci, kdy zaměstnanec přichází s nakaženým zařízením. Jakmile se nakažené zařízení k síti připojí, jde doslova o vteřiny před potencionální katastrofou. S OnGuard agentem již nebude víc třeba se takových situací obávat. Zařízení bude automaticky zařazeno do karantény nezávisle na rozhodnutí uživatele, bez nutnosti zásahu administrátora, a to v závislosti na zjištěném problému. Stejně aktivně CPPM ve spolupráci s OnGuard agentem bude reagovat i v okamžiku, kdy zařízení již bude v síti přihlášené (CoA). Jakmile dojde k projevení hrozby, akce sítě bude okamžitá, tak jako reakce v momentě návratu k normálu, kdy zařízení bude v souladu se všemi nastavenými kontrolami stavu. CPPM v takových případech neprodleně informuje správce i uživatele samotného.

OnGuard je opět multiplatformní, tak jako ClearPass sám. Lze jej plnohodnotně provozovat na Windows stejně jako na MacOS a s omezeními i na linuxových platformách.