有別於其他供應商多半是從閘道端進行安全管理的作法,耕耘基礎網路設備領域多
年的Extreme,在2013年併購了Enterasys之後,便順勢取得更多無線安全管理技術,並且得以將原本就頗受歡迎的Mobile IAM,與自家其他管理方案整合,成為目前少數在基礎網路環境中,能做到端點設備管理的業者。
Mobile IAM是一個需搭配Extreme設備使用的解決方案,軟體可提供完整行動裝置的辨識、存取控制和資產管理等功能,還能搭配Extreme自行研發的報表管理與應用程式分析軟體,讓公司內部所有設備在有線、無線的網路環境中,皆可套用相同的控管政策,協助資訊人員輕鬆應付BYOD趨勢來臨的挑戰。
Extreme台灣暨菲律賓區技術顧問蘇俊銘說:「Extreme直接從基礎網路就做好設備管理的作法,可以在發現行動裝置出現異常存取時,先行中斷網路連線,在阻絕封包速度上會比閘道端更快。」
|
▲Extreme Mobile IAM是一個從設備偵測開始,再搭配認證、授權、自行修復、稽核等機制,並且能與其他品牌MDM、防火牆整合的解決方案。 |
NAC功能延伸至無線 存取控管功能完整
根據資安研究機構的統計結果顯示,有超過80%資安事件是從公司內部發生,駭客通常會先取得員工帳號,再侵入企業內部網路竊取商業機密,因此資訊人員若能落實公司內部的身份管控,便能杜絕多數BYOD帶來的資安問題。
|
▲Extreme台灣暨菲律賓區技術顧問蘇俊銘說,從基礎網路開始做好設備管理,便可以在發現行動裝置出現異常存取時,立即中斷網路連線。 |
蘇俊銘指出,Extreme Mobile IAM是一個從設備偵測開始,再搭配認證、授權、自行修復、稽核等功能,可保護企業網路安全的平台,並且能與其他品牌MDM、防火牆整合,提供更進一步安全防護的機制。
Mobile IAM的身份認證機制,可讓資安人員快速瞭解員工從哪個節點連上內部網路,使用哪種行動平台的裝置,以及能存取應用程式的種類等等。
資訊人員只要事先制訂好管理政策,即可讓不同權限的員工各自擁有專屬存取政策,對臨時來訪的合作廠商,亦能用訪客帳號取得連外權限,完全無須擔心會發生意外的資安問題。
蘇俊銘指出:「無線網路因為連接裝置極為多樣,因此管理制度建立上也會變得更為複雜,早期筆記型電腦使用無線網路的資安問題較少,基本上只要套用原有資訊安全政策即可。但是在行動裝置時代來臨之際,多數業者NAC(Network Access Controll)機制,根本無法辨識眾多行動平台的設備,而Extreme Mobile IAM不僅辨識能力強,也能將防護功能延伸到無線網路基地台中,讓身份管理功能更為完善。」
提供專屬API介面 可搭配各家網安設備
Extreme Mobile IAM最大特色在於擁有圖形化操作介面,能使設備管理流程變得很容易,資訊人員更可藉由頻寬管理功能,輕鬆掌握無線網路品質與使用狀況,並確保無線傳輸頻寬的品質,讓各種應用程式得以享有一定頻寬,避免因為連線設備數量過多,而影響到重要應用的正常運作。
蘇俊銘表示,Extreme Mobile IAM不僅能簡化管理人員的工作負擔,更試圖讓員工不會感覺到有身份辨識機制存在,即能隨時利用事先通過註冊的行動設備,讀取企業內部資源。舉例而言,員工若已登記要使用筆記型電腦、iPhone等兩種設備時,資訊人員就可以依照設備特性,給予適合的存取權限,如行動裝置可以用於電子表單簽核,但卻不能讀取高機密性資料的限制,讓機密資料外洩機率大幅降低。
此外,隨著智慧型手機已成為駭客入侵企業的新管道,Extreme也提供專屬API介面,讓Mobile IAM可與Palo Alto等其他品牌的防火牆整合,只要防火牆偵測到有異常連線行為發生,資訊人員便會立即收到通知,並能從管理介面中關閉該設備的連線,無須擔心惡意程式會在公司內部流竄。
Purview監控平台 掌握應用程式效能
當企業允許行動設備連上內部網路之後,勢必會衍生出網路效能不彰,或者應用程式服務效能下滑的問題,過去資訊人員通常只能以經驗逐步調整資訊架構。但是當Mobile IAM搭配Purview監控與效能管理平台使用後,便能進一步監控企業內部各種應用程式的運作狀況,包含處理器使用狀況、儲存空間、網路頻寬等等,作為進一步改善基礎網路架構的參考。
|
▲Purview可以辨識的應用程式種類很多,包含各種常見CRM、ERP、HCM、Web服務、電子郵件、社交網路和遊戲等等,總數超過數千個。 |
Purview可以辨識的應用程式種類很多,包含各種常見CRM、ERP、HCM、Web服務、電子郵件、社交網路和遊戲等等,總數超過數千個,而且軟體本身也可依照企業需求,加入由企業自行開發應用軟體。如此一來,資訊人員即可利用圖形化的管理介面,快速找出效能不彰的問題點,列出後續改善的優先順序。
蘇俊銘指出,無線基地台的規劃與部署,是多數企業迎接BYOD來臨之際,最容易被忽視的地方。傳統802.11b/g/n設備是以2.4GHz頻段進行資料傳輸,有訊號範圍涵蓋較廣的特色,但是資料傳輸速度相對較慢,而802.11ac無線設備是在5GHz頻段下運作,雖然資料傳輸速度較快,卻有訊號涵蓋範圍較短的缺點。企業若直接以新設備取代舊設備,便可能會面臨無線網路訊號範圍不夠廣的問題,所以Extreme技術顧問會協助客戶量測訊號強度後,再給予最適當的部署建議,以應付員工隨時上網需求。