Portnox CLEAR, kablolu, kablosuz ve VPN de dahil olmak üzere tüm erişim katmanlarındaki kurumsal ve BYOD uç noktaları için rol ve risk tabanlı ağ erişim kontrolü sağlayan bulut tabanlı bir ağ güvenlik çözümüdür. CLEAR, bir BT yöneticisinin güvenli olmayan, güvenliği ihlal edilmiş ve güvenlik açığı bulunan aygıtları keşfetmesine ve izlemesine olanak tanırken, cihaz riski duruş değerlendirmelerine göre kurumsal ağlara erişimi yetkilendirebilir ve yönetebilir.
Bu özellikleri sağlamak için bulut tabanlı NAC çözümümüz verileri bulutta toplar ve depolar. Kurumsal verilerin her şirket için hassas ve önemli varlıklar içerdiğini anlayan CLEAR, bu verileri bulut bilişimdeki veri erişim kontrolündeki en iyi uygulamalara göre korumak için en gelişmiş ve güvenli protokolleri kullanır. Bu bulut güvenlik tekniklerini daha iyi anlamak için, beklemedeki verilerin güvenliğini, aktarılan verileri, yönetimi, yönetimi ve ek bulut güvenliği önlemlerini inceleyeceğiz.
Hareketsiz Veri
Portnox CLEAR, Microsoft Azure'nin IaaS (Hizmet Olarak Altyapı) ve PaaS (Hizmet Olarak Platform) altyapılarını kullanır ve bazı durumlarda Azure'ye özgü SaaS öğeleri kullanır. Azure altyapısı, yüksek güvenlik standartları ve küresel kullanılabilirliği nedeniyle seçildi. Aslında, Azure bugün dünya çapında en geniş veri merkezlerine sahiptir.
CLEAR, verinin 256-bit AES şifrelemesi kullanılarak şifrelenip şifresinin çözüldüğü Azure Depolama Hizmeti Şifrelemesi (SSE) gibi farklı Azure depolama hizmetlerinde depolar. CLEAR yöneticilerinin şifreleri ve Radius tarafından paylaşılan gizli anahtarlar için CLEAR, anahtarların donanım güvenlik modüllerinde (HSM) depolandığı Azure Anahtar Kasası'nı kullanır.
Aktarımdaki Veri
Portnox CLEAR ile CLEAR bulut hizmetlerine giden ve CLEAR bulut hizmetlerinden gelen tüm verileri koruyoruz ve koruma yöntemleri sürekli olarak geliştiriliyor.
Ethernet Anahtarları ve Kablosuz Denetleyiciler
Ethernet anahtarları ve kablosuz denetleyiciler, cihazların CLEAR hizmetleri tarafından korunan ağlara erişimini doğrulamak ve erişimine izin vermek için CLEAR’ın bulut Radius’una, AAA Radius kimlik doğrulama istekleri gönderir. Tüm trafik NAS ve CLEAR Radius arasında paylaşılan bir anahtarla şifrelenir.
Buna ek olarak, TLS şifrelenmiş Radius paketini içine alır ve fazladan bir şifreleme katmanı sağlar.
RADSEC (TLS üzerinden Radius) protokolünü kullanma seçeneği vardır. RADSEC, TLS'yi TCP protokolü ile birlikte kullanır. Bu, Radius iletişimi için yaygın olarak kullanılan UDP'den daha güçlü güvenlik ve güvenilirlik sağlar.
Ayrıca, CLEAR yöneticileri, yalnızca belirli IP adreslerinden erişime izin vermeyi seçerek CLEAR Radius hizmetine erişimi kısıtlayabilir. Diğer tüm IP adreslerine erişim reddedilir.
VPN Concentrator
VPN ve CLEAR’ın Radius sunucusu arasındaki tüm trafik, simetrik bir anahtar kullanılarak şifrelenir (VPN cihazına manuel olarak kopyalanan bulut tabanlı NAC çözümü tarafından oluşturulan uzun ve rastgele bir anahtar). Ayrıca, kullanıcılar için kimlik doğrulama ayrıntıları genellikle yalnızca karmaları (hashes) içerir, ancak bu yetenekler VPN GW'leri arasında farklılık gösterir. CLEAR, bağlı cihazların kuruluşun risk değerlendirme politikalarına uyduğunu doğrulayarak ve iki faktörlü kimlik doğrulama yeteneği kullanarak VPN istemcisinin bağlantısını korur.
Portnox CLEAR Cloud Broker
Cloud broker, şirket içinde çalışan ve CLEAR bulut hizmetleri ile şirket içi şirket Active Directory arasında köprü olarak kullanılan bir uygulama bileşenidir. Broker, şirket içi Etkin Dizinler ile 802.1X kimlik doğrulaması ve / veya şirket içi AD kullanılarak AgentP kaydı için bir gereksinim olduğunda uygulanır.
AD kullanıcıları ve grupları, herhangi bir kuruluş için hassas ve önemli bilgiler içerir ve bu nedenle aşağıdaki güvenlik önlemleri alınır:
-Broker uygulaması etki alanına katılmış bir makineye yüklenirken, LDAP sorguları kullanıcı kimliği salt okunur bir kullanıcıdır ve LDAP iletişimi LDAP veya LDAPS (SSL üzerinden LDAP) olabilir.-LDAP'ye bağlanan hizmet kullanıcısı, yerel olarak etki alanı makinesine kaydedilir.-CLEAR bulut hizmetleriyle iletişim her zaman TLS üzerindedir. Tüm trafik şifrelenir.-CLEAR hizmetleri yalnızca grup adları ve kullanıcı kimlikleriyle güncellenirken şifreler hiçbir zaman buluta gitmez ve doğrulama MSCHAPv2 sınama yanıtı kimlik doğrulama protokolü kullanılarak yapılır.
Portnox CLEAR’ın AgentP
AgentP, Windows, MAC OS X, iOS, Android ve Linux dahil olmak üzere çoğu platformda kurulabilen yer kaplamayan bir uygulamadır. AgentP kullanımı risk değerlendirme özellikleri, SSID yapılandırması, VPN / OKTA için 2FA ve CLEAR sertifika dağıtımı gibi birçok güvenlik avantajı sunar. AgentP tarafından toplanan veriler Aktarım Katmanı Güvenliği (TLS) protokolü aracılığıyla gönderilir. Veriler hiçbir zaman yerel olarak bitiş noktasında saklanmaz, yalnızca cihaz RAM'i üzerinden işlenir ve periyodik olarak CLEAR servislerine gönderilir.
Yönetim ve idare
Yöneticilerin kullanılabilir depoları şunlardır: CLEAR (e-posta alanlarına dayalı), Azure AD, Google G Suite ve OKTA.
Bulut tabanlı ağ güvenlik platformumuzdaki yöneticiler için şifre karmaşıklıkları ve son kullanma politikaları yerleşiktir ve kapatılamaz.
CLEAR yöneticileri için iki faktörlü kimlik doğrulama da mevcuttur ve yetkilendirme kodları kısa mesaj yoluyla gönderilir. Captcha doğrulama süreçleri de kayıt işleminin bir parçası olarak dahil edilir.
Azure AD, G Suite ve OKTA için kimlik doğrulama, çok faktörlü kimlik doğrulama dahil kimlik doğrulama deposu tarafından belirlenir.
Rol tabanlı erişim denetimi desteklenir ve yöneticiler tam yönetici izinleriyle, salt okunur veya yalnızca konuk yönetimi izinleriyle eklenebilir.
Ek Güvenlik Önlemleri
Portnox’un DevOps ekibi koddaki güvenlik sorunlarını tanımlamak için otomatik kod ve komut dosyaları kullanır. Ayrıca Portnox, bulut ürünleri için karmaşık sızma testleri yürütme konusunda uzmanlaşmış üçüncü taraf teknolojilerini kullanır.
Bulut tabanlı ağ güvenliği çözümümüz SOC 2 Tip 2 uyumlu bir teknolojidir. SOC 2 Tip 2 güvenlik ilkelerinin gereksinimlerine uyulmasını sağlamak için düzenli denetimler yapılır:
-Güvenlik: Sistem kaynakları yetkisiz erişime karşı korunur.-Kullanılabilirlik: Sistem taahhüt edildiği şekilde kullanılabilir.-İşlem Bütünlüğü: Sistem işlemesi eksiksiz, doğru, zamanında ve yetkilendirilmiştir.-Gizlilik: Gizli olarak belirlenen bilgiler korunur.-Mahremiyet: Hizmetin topladığı, sakladığı, kullandığı, ifşa ettiği ve attığı bilgilerin gizliliği.
CLEAR’ın bulut tabanlı ağ güvenliği önlemleri hakkında daha ayrıntılı bilgi için lütfen müşteri başarı temsilcinize başvurun.
Referans: https://www.portnox.com/blog/