Policy & access management is een onderwerp binnen de IT waar elke medewerker dagelijks mee te maken heeft en welke steeds belangrijker wordt. Een netwerk wordt immers in gebruik genomen door flexibele gebruikers die vooral draadloos én op verschillende devices willen werken. In dit artikel:

• lees je over de impact van access management in de praktijk
• het managen van toegang door automatische profilering
• hoe je eenvoudig kan beginnen met behulp van ClearPass

Policy & access management in de praktijk

Access management helpt organisaties om in controle te komen en blijven zodat gebruikers vanaf het juiste device, de juiste en veilige toegang krijgen tot beveiligde applicaties. In de praktijk zien we echter dat bedrijven dit nog niet op orde hebben. Een simpel voorbeeld:

Stel dat je een door het bedrijf uitgegeven laptop toegang wil geven tot een financiële applicatie, maar niet tot een eigen device van de medewerker. Normaal gesproken zou je bestaande applicaties kunnen inzitten die een deel van de toegangscontrole afhandelen. Helaas werken deze specifieke applicaties vaak niet goed met elkaar samen. Dit vereist een flexibel systeem en een gestandaardiseerd beheer van accounts en toegangsrechten om hier goed op te kunnen anticiperen, ofwel access management. Kortom, werk aan de winkel!

“ In de praktijk zien we echter dat bedrijven dit nog niet op orde hebben.”

Mirjam Rademaker, oprichter/eigenaar van Sourceware B.V.

Managen van toegang door automatische profilering

Een goede eerste stap om toegang te managen is automatische profilering. Door automatische profilering krijg je direct inzicht in wie, wat, waar, wanneer en met welk apparaat toegang tot het netwerk wil. Verder ontstaat er op basis van rollen het juiste toegangsniveau per apparaat, terwijl de aanmelding ongewijzigd blijft. Hierdoor krijg je een real-time overzicht van de gebruikte apparaten in je netwerk. Perfect om de toegang van apparaten toe te kunnen wijzen. Versie 2.0 zeg maar.

Automatisch toegang managen

Nog voordat gebruikers toegang wordt verleend weet ClearPass al welk type apparaat toegang wenst te krijgen. Ter illustratie: een IP-telefoon wordt direct herkend als VOIP-apparaat en als gevolg daarvan automatisch gestuurd naar het betreffende VOIP-netwerk. Of je neemt je eigen apparaat mee en krijgt alleen toegang tot internet, e-mail en intranet. Of je hebt je zakelijke device bij en kunt bij alle CRM-gegevens en andere relevante zakelijke data. Dat idee. Een apparaat wat ge-root of jail-broken is of niet beschikt over anti-virus software krijgt alleen internet toegang. Veiligheid first. Dat is evident.

ClearPass Access Management

De op rollen gebaseerde authenticatie kan heel eenvoudig beginnen door inzet van ClearPass access management. Dit biedt de mogelijkheid om authenticatie op basis van meerdere bronnen zoals AD, LDAP, SQL, etc. uit te voeren terwijl de gebruiker ‘gewoon inlogt’ op het netwerk. Een additionele optie die later geïmplementeerd kan worden is een gastenportaal waar bezoekers door middel van zelfregistratie eenvoudig voor één dag toegang krijgen tot internet.

Een andere optie is een koppeling met de nieuwe generatie firewalls die verdacht netwerkverkeer kunnen detecteren en ClearPass instrueren een actie te initiëren, zoals het ontnemen van bepaalde toegang of een device in quarantaine te plaatsen.

Wil je advies over hoe je access management kan implementeren?
Neem contact op