Moduli per ARP-GUARD

Il Captive Portal ARP-GUARD regola l'accesso alla rete di componenti ospiti o di terze parti, come smartphone e notebook. In qualsiasi ambiente, sia LAN che WLAN, è possibile impostare è un accesso alla rete mirato e limitato per i “dispositivi di terzi”. L'accesso può essere controllato in qualsiasi momento mediante l’impiego di un set di regole firewall dinamiche. L'architettura di gestione dei sensori consente di rendere disponibile in tutte le sedi un portale per gli ospiti.

Il BYOD (Bring Your Own Device) è facile e conveniente da implementare: i dispositivi terminali privati possono accedere solo alle risorse che sono state esplicitamente abilitate a questo scopo da un set di regole. L'autenticazione avviene tramite MAC / Password utente, accesso LDAP ad esempio a Active Directory.

I vostri vantaggi in sintesi:

• Accesso sicuro e comodo per gli ospiti
• BYOD per dipendenti, visitatori e tecnici di manutenzione
• Portale per gli ospiti con autoregistrazione
• Firewall dinamico integrato

L'endpoint ARP-GUARD fornisce un prezioso supporto per l'implementazione dei requisiti di conformità. Durante l’autenticazione, il sistema controlla se i dispositivi terminali soddisfano le linee guida di sicurezza e sono "conformi" per quanto riguarda i dettagli rilevanti per la sicurezza, come ad es. lo stato e il modello del programma antivirus o il livello di patch del sistema operativo. Il controllo avviene tramite WMI, interfacce SNMP e Syslog, interfacce con server AV e sistemi IPS. Non è necessaria l'installazione di un client. I dispositivi che non soddisfano le linee guida vengono isolati e possono, ad esempio, ricevere gli aggiornamenti necessari in una VLAN di quarantena. Soltanto dopo, i sistemi potranno accedere nuovamente alle rispettive aree di rete.

I vostri vantaggi in sintesi:

• Sistema di verifica senza agenti
• Applicazione delle politiche di sicurezza e delle linee guida per la conformità
• Controllo delle proprietà rilevanti per la sicurezza, come i modelli antivirus o il livello di patch
• Garanzia di integrità della rete fino al dispositivo terminale
• Interventi automatizzati in caso di violazione delle regole (VLAN di quarantena)

ARP-GUARD Cluster consente la replica del server "ready-to-work" con un basso carico su software e hardware. In questo modo, ARP-GUARD Network Access Control offre maggiore sicurezza e scalabilità per i sistemi IT critici. Soprattutto nel settore sanitario o nei processi di produzione sensibili al fattore tempo, la disponibilità e la sicurezza del sistema sono a pari livello, con una soluzione cluster geo-ridondante che garantisce il massimo livello di disponibilità del sistema nel peggiore scenario possibile.

I vostri vantaggi in sintesi:

• Elevata disponibilità per le aree IT sensibili
• Massima resilienza per le infrastrutture critiche
• Replica istantanea del server
• Possibilità di combinare istanze virtuali e appliance

L’agente ARP-GUARD "powered by Infinipoint" estende le funzionalità della nostra soluzione di controllo degli accessi alla rete con una gestione intelligente delle vulnerabilità e dei rischi. La Threat Intelligence integrata consente di determinare il rischio reale di vulnerabilità, tenendo conto dello standard industriale CVSS (Common Vulnerability Scoring System). L'attenzione è concentrata sul vero Risk Score, che riflette la vulnerabilità e il grado di sfruttamento della vulnerabilità. In conseguenza di ciò, vengono emesse priorità e raccomandazioni d'intervento.

I vostri vantaggi in sintesi:

• Sistema di verifica basato su agenti
• Gestione delle vulnerabilità con valutazione reale dei rischi in tempo reale
• Procedura “One-Click-Remediation” intuitiva
• Compatibile con Windows, macOS, Linux e dispositivi ioT
• Common Vulnerability Scoring System (CVSS) come standard del settore industriale

L’Enterprise Management ARP-GUARD è un'estensione completa multi-client della nostra soluzione ARP-GUARD Network Access Control basata sull'architettura di gestione dei sensori e che offre un notevole potenziale di risparmio a livello aziendale consentendo l'organizzazione e la protezione centralizzate di ambienti di rete distribuiti ed eterogenei con oltre 100.000 dispositivi terminali. Per analisi più approfondite, è inoltre disponibile un'interfaccia dati centrale per la connessione ai comuni sistemi SIEM e ai Security Operations Center.

I vostri vantaggi in sintesi:

• Organizzazione centralizzata delle strutture di gruppo globali
• Sistema multi-client abilitato per la massima disponibilità
• Insieme centrale di regole gestibile con regole specifiche della singola sede
• Acquisizione illimitata di indirizzi MAC/dispositivi