clearpass device insight - visibilidad completa del mundo ......clearpass device insight:...
TRANSCRIPT
ClearPass Device Insight:Visibilidad completa del mundo IoT
Madrid, 3 de Julio de 2019
Rafael del Cerro FloresCyber Security Systems Engineer Southern Europe
2
Detección y protección dentro de la red
Descubrir/Perfilar y después autenticación usuarios y dispositivos
conectado a la red
Aplicar políticas precisas de seguridad
en el acceso
Aplicación de políticas dinámicas de control e
integración bidireccional con terceros
Identificación Protección RespuestaDetección
Conocer estado salud de dispositivos y
amenazas ocultas en la red
3
ClearPass: ProfilingDiferentes técnicas combinadas para perfilado
MAC-OUI
DHCP Fingerprinting
WMI (Windows)
SSH (Linux)
CDP
LLDP
HTTP User Agent
Lecturas ARP
Nmap Port Scans
Escaneos de redActive Sync Plugin
Netflow
SNMP Netflow Discovery
Posture Agent
Posture Agentless
Identificación
Clasificación
802.1X
EAP-TLS
MAC-Auth
Captive Portal
SAML
OpenAuth
IoT (MPSK)
4
ClearPass: Identificación (Visibilidad)Explosión del IoT
5
ClearPass: Identificación (Visibilidad)Expansión del IoT
Las técnicas tradicionales de profiling
No se adaptan bien al IoT
STATIC ATTRIBUTESNMAP | SNMP | WMI
Categoría:Windows GenéricoDispositivo Linux
6
ClearPass Device InsightVisibilidad
CLEARPASS DEVICE INSIGHT
Cloud-Enabled Crowdsourcing ClearPassAI-Powered
7
Device Attributes
IP/MAC Address
Application Access
Communication Protocols
Communication Frequency
Deep Packet Inspection (DPI)
MACHINE LEARNING
CROWDSOURCING
ClearPass Device InsightClasificación de dispositivos desconocidos
8
Multi-Vendor Switching
Multi-Vendor WLANs3rd Party Security and
Networking Vendors
ClearPass Policy Manager
Internet of Things (IoT) BYOD and
Corporate Owned
ClearPass Device Insight
Integración con ClearPassIntegración para obtener acceso seguro
Comunicación bidireccional
Gracias!